1.MySQL密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。
2.服务器密码不能太简单,也不能太短,推荐20位左右的数字大小写字母标点符号混合。
3.MySQL版本不能太低,我被破解的MySQL版本是5.5。
4.MySQL默认端口号不要为默认的3306
5.如果条件允许,尽量选择付费版的MySQL服务器,而不要使用自己下载社区版MySQL。
6.实施备份措施,定期备份数据,以便出现问题可以快速恢复。
7.做好密码保护工作,不要在社区网站上泄露自己的密码。
8.在服务器上打开防火墙,安装相关杀毒软件。
9.设置MySQL账号使用权限,不得使用ROOT账号进行数据库操作
数据库不暴露在公网中,黑客想要直接攻击数据库,“门”都没有。只能通过SQL注入方式。
root用户改名,设置强密码
遭遇比特币勒索的MySQL,是直接暴露在公网中且防护较弱,使用默认的3306端口,root用户没有改名,而且密码又弱。这些都为黑客提供了可乘之机。