Que es el acceso remoto a MySQL
Por defecto, las bases de datos MySQL en hosting compartido solo aceptan conexiones desde el mismo servidor (localhost). El acceso remoto permite que aplicaciones, scripts o herramientas de administracion ubicadas en otros equipos o servidores se conecten directamente a la base de datos. Esta funcionalidad es util para desarrolladores que quieren administrar la base de datos desde su equipo local con herramientas como MySQL Workbench, para conexiones entre servidores, o para integrar servicios externos que necesitan acceso directo a la base de datos.
El acceso remoto a MySQL debe configurarse con extremo cuidado desde el punto de vista de la seguridad, ya que expone la base de datos a conexiones desde fuera del servidor.
Como habilitar el acceso remoto desde cPanel
- Acceder a cPanel y en la seccion Bases de Datos, hacer clic en MySQL Remoto o Remote MySQL.
- En el campo Host de acceso, ingresar la direccion IP del equipo o servidor que necesita acceso remoto. Por ejemplo:
203.0.113.25. - Hacer clic en Agregar Host. El sistema añadira esa IP a la lista de hosts autorizados.
- Para permitir el acceso desde cualquier IP (no recomendado para produccion), ingresar el comodin
%como host. Esto es util solo para desarrollo o pruebas.
Cadena de conexion para herramientas externas
| Parametro | Valor |
|---|---|
| Host | La IP publica del servidor o el dominio |
| Puerto | 3306 (predeterminado) |
| Usuario | usuario_db (con prefijo de cPanel) |
| Contrasena | La contrasena configurada para el usuario |
| Base de datos | nombre_db (con prefijo de cPanel) |
Conectar desde MySQL Workbench
- Abrir MySQL Workbench y hacer clic en el icono + junto a MySQL Connections.
- En Connection Name, asignar un nombre descriptivo.
- En Connection Method, seleccionar Standard (TCP/IP).
- Ingresar el Hostname (IP o dominio del servidor), Port (3306), Username y Password.
- Hacer clic en Test Connection para verificar. Si el acceso remoto fue habilitado correctamente, la conexion sera exitosa.
Consideraciones de seguridad criticas
- Autorizar solo las IPs especificas que necesitan acceso, nunca usar el comodin
%en produccion. - Si la IP del usuario es dinamica (cambia con frecuencia), considerar usar una VPN con IP fija para el acceso remoto.
- Mantener el puerto 3306 cerrado en el firewall del servidor y usar SSH tunneling para una capa adicional de seguridad.
- Revocar el acceso remoto cuando ya no sea necesario desde cPanel > Remote MySQL eliminando la IP autorizada.
- Usar un usuario de base de datos con privilegios minimos para las conexiones remotas.
