Base de datos - MySQLVersion en ingles

Articulo de ayuda

Como proteger bases de datos en tu hosting

Aprende a proteger tus bases de datos MySQL o MariaDB en tu hosting y evita accesos no autorizados con buenas practicas simples.

Publicado: 24/6/2026Actualizado: 24/6/2026

Introduccion

Las bases de datos son una parte esencial de la mayoria de los sitios web. Si usas WordPress, Joomla, PrestaShop u otro CMS, es muy probable que tu sitio almacene en MySQL o MariaDB informacion importante como usuarios, contenido, correos, pedidos, productos o datos de clientes.

Por eso, proteger tus bases de datos en el hosting es fundamental para evitar accesos no autorizados, perdida de informacion o modificaciones malintencionadas. La buena noticia es que puedes mejorar mucho la seguridad siguiendo algunas practicas sencillas desde tu panel de hosting, ya sea DirectAdmin, cPanel o tu area de cliente de miHosting.com.

En esta guia aprenderas como proteger tus bases de datos paso a paso y que hacer si sospechas que alguien ha accedido sin permiso.

Por que es importante proteger una base de datos?

Una base de datos puede contener informacion critica para el funcionamiento de tu sitio web. Por ejemplo:

  • Usuarios y contrasenas cifradas.
  • Entradas, paginas y configuraciones del sitio.
  • Correos electronicos de usuarios o clientes.
  • Pedidos, productos y datos de tiendas online.
  • Formularios, reservas o informacion enviada por visitantes.

Si un atacante consigue acceso a la base de datos, podria leer, modificar o borrar informacion. Tambien podria afectar al funcionamiento de tu web o intentar usar esos datos para otros ataques.

Por eso, la seguridad de la base de datos debe formar parte de la proteccion general de tu hosting.

Pasos para proteger tus bases de datos en el hosting

1. Usa contrasenas seguras y unicas

El primer paso para proteger una base de datos MySQL o MariaDB es usar una contrasena fuerte para cada usuario de base de datos.

Evita contrasenas faciles de adivinar como:

  • admin123
  • 123456
  • password
  • El nombre de tu dominio
  • El mismo usuario de la base de datos

Una contrasena segura debe combinar letras mayusculas, minusculas, numeros y simbolos. Por ejemplo:

D4t@B@s3!Segura2026

No uses este ejemplo como contrasena real. Lo recomendable es generar una contrasena nueva desde el panel de control o con un gestor de contrasenas.

En muchos planes de hosting puedes crear o modificar usuarios de base de datos desde:

  • cPanel: Bases de datos MySQL.
  • DirectAdmin: MySQL Management o Administracion de MySQL.

Punto importante: no reutilices la misma contrasena en varias bases de datos, sitios web o servicios externos.

2. Crea usuarios con permisos limitados

No todos los usuarios de base de datos necesitan permisos completos. Si una aplicacion solo necesita leer datos, no deberia tener permisos para borrar tablas o modificar la estructura de la base de datos.

Cuando sea posible, asigna solo los permisos necesarios para cada usuario.

Por ejemplo:

  • Para un sitio WordPress normal, el usuario necesita permisos suficientes para leer, escribir y actualizar datos.
  • Para una herramienta externa de consulta, puede ser suficiente un usuario con permisos de solo lectura.
  • Para tareas administrativas avanzadas, usa un usuario especifico y no lo compartas.

Esta practica reduce el impacto si alguna credencial llega a quedar expuesta.

3. Elimina bases de datos y usuarios que ya no uses

Con el tiempo es comun acumular instalaciones antiguas, pruebas, usuarios temporales o bases de datos que ya no forman parte de ningun sitio activo.

Cada base de datos o usuario innecesario puede convertirse en una posible puerta de entrada.

Revisa periodicamente tu panel de hosting y elimina:

  1. Bases de datos de instalaciones que ya no existen.
  2. Usuarios de MySQL que no estan asociados a ningun sitio.
  3. Copias antiguas de bases de datos que quedaron dentro del hosting.
  4. Instalaciones de prueba que no vas a seguir utilizando.

Antes de eliminar una base de datos, confirma que no este vinculada a un sitio activo. Puedes revisar el archivo de configuracion de tu CMS para verificar que base de datos esta usando.

[Imagen sugerida: captura de la seccion “Bases de datos MySQL” en cPanel o “MySQL Management” en DirectAdmin mostrando bases de datos y usuarios.]

4. No uses usuarios administradores para conexiones externas

Si tienes un VPS, servidor dedicado o acceso avanzado por SSH, evita usar usuarios administrativos, como root, para conectar aplicaciones externas a MySQL o MariaDB.

Lo mas seguro es crear un usuario especifico para cada aplicacion, con permisos limitados y una contrasena unica.

Por ejemplo, si tienes una aplicacion externa que necesita conectarse a una base de datos concreta, crea un usuario exclusivo para esa app y concedele acceso solo a esa base de datos.

Recomendacion importante: nunca compartas credenciales administrativas por correo, chat o documentos sin cifrar.

5. Restringe el acceso remoto a MySQL

En la mayoria de servicios de hosting compartido, las conexiones a MySQL se permiten unicamente desde el propio servidor, usando localhost. Esta configuracion es segura porque evita que cualquier persona intente conectarse desde Internet.

Sin embargo, en algunos casos puedes necesitar acceso remoto a la base de datos, por ejemplo:

  • Una aplicacion externa que consulta datos de tu sitio.
  • Un software de escritorio que administra inventario o pedidos.
  • Una herramienta de analisis conectada a tu base de datos.

En ese caso, permite el acceso remoto solo desde una direccion IP especifica.

Puedes revisar esta opcion en:

  • cPanel: Bases de datos > MySQL remoto.
  • DirectAdmin: MySQL Management > Host Access.

⚠️ Evita usar % como host permitido, ya que significa “cualquier IP”. Esta configuracion aumenta mucho el riesgo de accesos no autorizados.

[Imagen sugerida: captura de la opcion “MySQL remoto” en cPanel o “Host Access” en DirectAdmin.]

6. Protege el archivo de configuracion de tu sitio

Los sitios web guardan las credenciales de la base de datos en un archivo de configuracion. Si ese archivo queda expuesto, un atacante podria obtener el nombre de la base de datos, el usuario y la contrasena.

Algunos archivos comunes son:

  • wp-config.php en WordPress.
  • configuration.php en Joomla.
  • .env en Laravel u otras aplicaciones.
  • config.php en algunos desarrollos personalizados.

Para proteger estos archivos:

  1. Verifica que no puedan descargarse desde el navegador.
  2. Usa permisos seguros, como 400 o 440 cuando la configuracion del servidor lo permita.
  3. No guardes copias visibles como wp-config.php.bak, config-old.php o copia-config.php.
  4. No subas estos archivos a repositorios publicos.
  5. Manten actualizados tu CMS, plugins, temas y extensiones.

Consejo practico: si tienes dudas sobre los permisos correctos de un archivo, consulta con soporte antes de cambiarlos. Un permiso incorrecto puede dejar tu sitio inaccesible o, por el contrario, demasiado expuesto.

7. Realiza copias de seguridad de forma regular

Una buena estrategia de backups te permite recuperar tu informacion si algo sale mal: un error humano, una actualizacion fallida, una infeccion de malware o un acceso no autorizado.

Puedes hacer copias de seguridad de tus bases de datos desde:

  • phpMyAdmin, exportando la base de datos en formato .sql.
  • Las herramientas de backup de cPanel o DirectAdmin.
  • Plugins de copias de seguridad en WordPress, como herramientas de backup compatibles.
  • Servicios de backups incluidos o contratados con tu plan de hosting.

Lo ideal es conservar varias copias en ubicaciones diferentes. Por ejemplo:

  1. Una copia dentro del hosting.
  2. Una copia descargada en tu computadora.
  3. Una copia en almacenamiento externo o en la nube.

📦 Punto que conviene recordar: una copia de seguridad solo es util si puedes restaurarla. Revisa periodicamente que tus backups se generan correctamente.

Si tu proyecto maneja datos importantes o una tienda online, puede ser recomendable valorar un plan de hosting profesional, VPS o servicio de backups mas completo en miHosting.com.

8. Manten actualizado tu CMS y tus aplicaciones

Muchas bases de datos no se ven comprometidas por un fallo directo de MySQL o MariaDB, sino por vulnerabilidades en el sitio web que las utiliza.

Para reducir riesgos:

  • Actualiza WordPress, Joomla, PrestaShop u otro CMS.
  • Manten al dia plugins, temas, modulos y extensiones.
  • Elimina complementos que no uses.
  • Evita instalar software de fuentes no confiables.
  • Revisa periodicamente usuarios administradores dentro del CMS.

Una web desactualizada puede permitir que un atacante ejecute consultas maliciosas, cree usuarios no autorizados o extraiga datos de la base de datos.

9. Evita inyecciones SQL en desarrollos propios

Si tu sitio utiliza formularios o consultas SQL personalizadas, debes protegerlo frente a ataques de inyeccion SQL. Este tipo de ataque ocurre cuando una persona intenta introducir codigo malicioso en un formulario, parametro de URL o campo de busqueda para manipular la base de datos.

Para evitarlo:

  1. Usa consultas preparadas o prepared statements.
  2. Valida los datos recibidos antes de procesarlos.
  3. Sanitiza entradas de formularios.
  4. No construyas consultas SQL pegando directamente datos enviados por el usuario.
  5. Muestra mensajes de error genericos, sin revelar detalles internos de la base de datos.

Indicacion tecnica sencilla: si no desarrollas codigo, asegurate de usar plugins, temas y aplicaciones de fuentes confiables y mantenidas activamente.

Consejos utiles para mejorar la seguridad

Cambia las contrasenas si sospechas de un problema
Si detectas actividad extrana, cambia la contrasena del usuario de base de datos y actualiza el archivo de configuracion de tu sitio con la nueva clave.

No guardes credenciales en documentos compartidos
Evita almacenar usuarios y contrasenas de bases de datos en archivos de texto, hojas de calculo compartidas o correos antiguos.

Revisa quien tiene acceso al panel de hosting
La seguridad de la base de datos tambien depende de quien puede entrar a cPanel, DirectAdmin o al area de cliente. Usa contrasenas fuertes y no compartas accesos innecesariamente.

Activa medidas de seguridad adicionales cuando esten disponibles
Segun el servicio contratado, puedes reforzar tu entorno con SSL, backups, reglas de firewall, aislamiento de cuentas, proteccion antimalware o servicios administrados.

Separa proyectos importantes
Si manejas varios sitios web, especialmente tiendas online o proyectos de clientes, puede ser conveniente separarlos en cuentas distintas, hosting reseller, VPS o servidores dedicados. Esto ayuda a organizar mejor permisos, recursos y seguridad.

Preguntas frecuentes

Como se que base de datos usa mi sitio web?

Puedes revisarlo en el archivo de configuracion de tu CMS. En WordPress, por ejemplo, el archivo wp-config.php incluye el nombre de la base de datos, el usuario, la contrasena y el servidor MySQL.

Es seguro usar localhost como servidor de base de datos?

Si. En hosting compartido, localhost normalmente indica que la conexion a MySQL se realiza desde el mismo servidor, sin abrir el acceso al exterior. Es una configuracion habitual y segura.

Puedo dar acceso remoto a una base de datos?

Si, pero solo deberias hacerlo si realmente lo necesitas. Lo recomendable es permitir unicamente la IP concreta desde la que se conectara la aplicacion externa.

Que hago si olvide la contrasena de una base de datos?

Puedes crear una nueva contrasena desde cPanel o DirectAdmin y luego actualizar el archivo de configuracion de tu sitio. Si no sabes que archivo modificar, contacta con soporte de miHosting.com.

Cada sitio debe tener su propia base de datos?

Si, es lo mas recomendable. Separar las bases de datos por sitio facilita la administracion, mejora el orden y reduce riesgos en caso de problemas con una instalacion concreta.

Que hacer si sospechas que alguien accedio a tu base de datos?

Si notas cambios extranos en tu sitio, usuarios desconocidos, contenido modificado, errores inesperados o consumo inusual de recursos, actua cuanto antes.

Te recomendamos:

  1. Cambiar la contrasena del usuario de base de datos.
  2. Revisar los usuarios del CMS y eliminar cuentas sospechosas.
  3. Comprobar archivos modificados recientemente.
  4. Revisar registros de actividad si estan disponibles.
  5. Restaurar una copia de seguridad limpia si es necesario.
  6. Abrir un ticket desde tu area de cliente de miHosting.com.

En miHosting.com podemos ayudarte a revisar la situacion, cambiar credenciales, comprobar configuraciones y restaurar backups disponibles segun tu servicio contratado.

Conclusion

Proteger tus bases de datos en el hosting es una de las acciones mas importantes para mantener seguro tu sitio web. Usar contrasenas fuertes, limitar permisos, evitar accesos remotos innecesarios, proteger archivos de configuracion y mantener backups actualizados puede prevenir muchos problemas.

Si usas WordPress, Joomla, PrestaShop u otra aplicacion, recuerda que la seguridad no depende solo de la base de datos: tambien es importante mantener actualizado todo el sitio y revisar periodicamente los accesos.

Si necesitas ayuda para revisar la seguridad de tu base de datos, restaurar una copia o configurar accesos correctamente, puedes abrir un ticket desde tu area de cliente de miHosting.com. Nuestro equipo podra orientarte segun el tipo de hosting, panel de control y servicio que tengas contratado.