前言

今天，由于我安全意识淡薄，没有做好数据保护，导致服务器上的MySQL数据库被删库，所有文件都不能用了，还让我给某个钱包0.045比特币（约230+人民币），那么，如果加固自己的服务器，让自己的数据更加安全呢？我这样做......、

当时心里想：幸亏上面没有什么值钱的东西，而且前天晚上还做了数据备份......

不过，自己的服务器能被黑客盯上，也是一种荣幸把......

对，我甚至还有点开心......

发生过程

就在今天早上，一如既往的从美梦中醒来，打开自己写的微信小程序，发现账户登不进去了。

接着我打开电脑，运行开发工具试了试，发现报错了

这才发现，是服务器文件出了问题

然后连接服务器，打开数据库，震惊的一幕发生了

也就是说，我的MySQL被删库了！

接着我打开这张保留的warring表，发现了这样一条信息

其中warring列的内容为：

To recover your lost Database and avoid leaking it: Send us 0.045 Bitcoin (BTC) to our Bitcoin address 1BT9Cj3y5w5G2wzLnJNWSvHpyGSAA74W7x and contact us by Email with your Server IP or Domain name and a Proof of Payment. If you are unsure if we have your data, contact us and we will send you a proof. Your Database is downloaded and backed up on our servers. Backups that we have right now: eladmin, forestry, housesystem, jygl, mydb, permission, property, qmmoa, wms, xboot. If we dont receive your payment in the next 5 Days, we will make your database public or use them otherwise.

翻译一下，大概意思就是，被比特币勒索了！

幸好我每天把数据库都会备份一次，所以没有导致数据的遗失

应对方案

既来之则安之，事情都发生了，接下来就要想着如何预防，避免删库跑路再次发生。

对此，我问了自己的老师，问了CSDN上各位大牛，也问了腾讯云的客服，总结出以下八点方案：

1.MySQL密码不能太简单，也不能太短，推荐20位左右的数字大小写字母标点符号混合。

2.服务器密码不能太简单，也不能太短，推荐20位左右的数字大小写字母标点符号混合。

3.MySQL版本不能太低，我被破解的MySQL版本是5.5。

4.MySQL默认端口号不要为默认的3306

5.如果条件允许，尽量选择付费版的MySQL服务器，而不要使用自己下载社区版MySQL。

6.做好数据备份，建议每天睡觉前备份一次，因为破解一般实在凌晨进行，不知为什么。

7.做好密码保护工作，不要在社区网站上泄露自己的密码。

8.在服务器上打开防火墙，安装相关杀毒软件。

以上就是我个人总结出来的应对方案。

亡羊补牢，为时不晚。

希望大家  有则改之无则加勉，保护好自己宝贵的数据，谢谢！