前言

由于我安全意识淡薄，没有做好数据保护，导致服务器上的MySQL数据库被删库，所有文件都不能用了，还让我给某个钱包0.008比特币（约2117.5人民币）。

当时心里想：幸亏上面没有什么值钱的东西，而且前几天服务器数据迁移还做了数据备份......

不过，自己的服务器能被黑客盯上，也是一种荣幸把......

对，我甚至还有点开心......

发生过程

就在前天，一如既往的从美梦中醒来，打开自己的小破站，前端页面直接显示SQL（N/A）。好家伙，然后我远程链接数据库，Navicat直接报错1405，然后我就直接Xshell连上服务器，进入MySQL的容器，直接强制修改密码。然后Navicat远程链接之后就发现了下面这种图。

应对方案

既来之则安之，事情都发生了，接下来就要想着如何预防，避免再次发生。

对此，我问了自己的老师，问了CSDN上各位大牛，也问了腾讯云的客服，总结出以下八点方案：

1. MySQL密码不能太简单，也不能太短，推荐20位左右的数字大小写字母标点符号混合。

2. 服务器密码不能太简单，也不能太短，推荐20位左右的数字大小写字母标点符号混合。

3. MySQL版本不能太低，我被破解的MySQL版本是5.5。

4. MySQL默认端口号不要为默认的3306

5. 如果条件允许，尽量选择付费版的MySQL服务器，而不要使用自己下载社区版MySQL。

6. 做好数据备份，建议每天睡觉前备份一次，因为破解一般实在凌晨进行，不知为什么。

7. 做好密码保护工作，不要在社区网站上泄露自己的密码。

8. 在服务器上打开防火墙，安装相关杀毒软件。

结尾

还好这一次发生在我服务器迁移之后，数据在家里电脑上有备份，数据损失了2篇，不过问题不大，这也给我敲了个警钟，不能使用弱口令。