Restaura tu copia de seguridad MySQL y aprovecha para cambiar las contraseñas

¿Cada cuánto tiempo tengo que cambiar mis contraseñas? Como norma general, cambiar la contraseña de nuestras cosas de tanto en tanto (2 meses, 1 mes, 1 semana, etc.) es una medida de seguridad que no debemos dejar pasar por alto.

Candado

La frecuencia depende de la política de seguridad que se tenga que establecer en cada caso. No es lo mismo velar por la seguridad de los ordenadores del Pentágono que asegurar el PC de tu abuelita. En el primer caso hay información confidencial en juego protegida por varios ingenieros, mientras que tu abuelita posiblemente guardará, entre otras cosas, fotos de flores bonitas y animales graciosos, y no contará con el soporte de un equipo de ingenieros cuando tenga un problema con su PC.

Hay que valorar el riesgo en cada situación y encontrar un punto intermedio que permita que el sistema sea usable. Siguiendo el hilo del ejemplo anterior, un poco extremo, no es muy seguro que los ingenieros del Pentágono cambien sus contraseñas una vez al año, pero tampoco es una buena idea que tu abuela cambie su contraseña cada semana.

Animalitos

Hoy vamos a restaurar una copia de seguridad de una base de datos MySQL, y vamos a aprovechar que hacemos esto para aplicar la medida de seguridad del cambio de contraseñas. Antes de restaurar nuestra copia vamos a cambiar todo esto:

  • El nombre de la BBDD
  • El nombre del usuario de la BBDD
  • La contraseña del usuario de la BBDD

Lo que explico en esta entrada es un tip general que sirve para cualquier CMS o e-commerce: Drupal, Joomla, WordPress, Prestashop, Magento, etc. Sin embargo al final del tip pongo un ejemplo concreto para WordPress que seguro sabrás adaptar a tu CMS.

Dentro de la consola MySQL crearemos una nueva BBDD, ¡es mucho más fácil hacer esto que cambiar el nombre de la BBDD antigua!:

Ídem para el usuario de la base de datos, a continuación creamos 1 nuevo:

Con lo anterior, sin salir de la consola MySQL ya podemos restaurar la copia de seguridad:

¡Ya lo tenemos! Acabamos de volcar el contenido de la antigua BBDD a la nueva, que ahora tiene unas credenciales también nuevas.

Después de hacer esto es muy importante que te acuerdes de actualizar el archivo de configuración de tu CMS que contiene todos estos datos. Por ejemplo, en WordPress esta información se almacena en las siguientes constantes del archivo wp-config.php:

Con las constantes actualizadas ya podemos borrar la antigua base de datos:

Y también borramos el usuario antiguo:

Más información…

¡Pues esto es todo por hoy amig@s!, si alguna vez tenéis que restaurar alguna copia de algo podéis acordaros de este post y aprovechar esa ocasión para cambiar vuestras contraseñas, así vuestro sistema será más seguro. Allá va en todo caso una información que también te puede interesar y que te invito a que investigues por tu cuenta.

Como alternativa a lo que hemos explicado hoy, también puedes utilizar este comando para restaurar tus backups:

Otra cosa que puedes hacer antes de realizar tu backup, también como alternativa a lo que he explicado, es cambiar solo el password del usuario:

Esto es menos paranoico. Con esto mitigas el hecho de que alguien haya podido acceder a las credenciales de tu BBDD, pero sin cambiar el nombre de la BBDD ni el nombre del usuario.

Y ya para acabar, ¡no dejes de visitar la documentación oficial de MySQL!