西部数码代理提示:mysql被删除数据风险

近期我司售后部门监测到,云服务器有用户mysql被删除的情况。经分析,主要原因为:

1.程序长时间未更新、打补丁。使用知名程序,未打已知漏洞补丁;自行开发程序长时间未更新和维护。

2.程序中使用root连接数据库。


黑客通过程序漏洞,删除部分网页文件或挂马;通过程序连接代码,获取root(mysql管理员账户)密码,进而用root登录删除某个或所有数据库中数据。


风险提示:


如目前程序中有使用root连接,程序代码长时间未更新、打补丁的客户,强烈建议进行以下改进:


1.程序中禁止用root连接数据库,请马上更换为普通用户。(重要)


2.程序定期更新、打补丁、维护。


3.推荐开通高级云快照服务(10元/月),高级云快照提供最多5份快照数据(含4份近4天的备份,和1份5-15天内的备份),还可自定义备份周期(1-10天)。未购买高级云快照服务的云主机,系统默认提供2天内的备份。若需要恢复2天前的数据,可提交工单申请人工恢复数据,需要较长时间,费用980元/次。

流程:登录管理中心》业务管理》服务器管理,点管理进去,点云快照开通(10元/月)。(重要)


西部数码

2019-5-13