4.05 Como liberar vários hosts remotos com segurança

O recurso Remote Database Access permite liberar mais de um host remoto, o que é útil quando diferentes servidores, ambientes ou integrações precisam acessar o mesmo banco.
Na prática, essa função pode ser usada para liberar produção, homologação, automações, integrações externas e serviços em nuvem, desde que isso seja feito com critério de segurança.

Como acessar o cPanel

  • https://seudominio.com.br/cpanel
  • https://seudominio.com.br:2083
  • área do cliente MyWay

Depois, vá em Bancos de Dados > Remote Database Access.

Como liberar vários hosts remotos com segurança

Quando isso pode ser necessário

  • uma aplicação usa ambiente de produção e homologação
  • há mais de um servidor consumindo o mesmo banco
  • um sistema externo e uma rotina de integração precisam acessar os dados
  • há servidores diferentes para API, painel e processamento
Ter vários hosts liberados pode ser necessário, mas também aumenta a área de exposição. Por isso, cada liberação deve ser realmente justificada.

Passo 1 – Levantar todos os hosts necessários

Antes de cadastrar, faça uma lista dos hosts que realmente precisarão de acesso.

Exemplo de organização:

  • 203.0.113.10 = servidor de produção
  • 203.0.113.20 = ambiente de homologação
  • 198.51.100.50 = integração ERP
Mapear antes evita liberar hosts desnecessários ou esquecer a finalidade de cada um depois.

Passo 2 – Cadastrar um host por vez

No campo Host, informe o primeiro IP ou hostname e use o campo Comment para identificá-lo.

Depois clique em Add Host e repita o processo para cada host adicional.

Exemplos de comentários:

  • Produção principal
  • Servidor de homologação
  • Integração fiscal

Passo 3 – Evitar permissões amplas sem necessidade

Mesmo que o sistema permita curingas, o ideal é priorizar:

  • IP exato
  • hostname exato
  • faixa mínima necessária

Evite liberações amplas quando não houver exigência técnica real.

Quanto mais ampla a regra, maior o risco de conexões indevidas ou dificuldade de controle.

Passo 4 – Separar ambientes quando possível

Se produção e testes usam a mesma conta, pelo menos mantenha os hosts bem identificados e os usuários de banco separados.

Boa prática:

  • um usuário para produção
  • outro usuário para homologação
  • comentários claros para cada host
Isso ajuda a reduzir impacto em caso de erro, além de facilitar auditoria e revogação futura.

Passo 5 – Revisar usuários e privilégios

Mesmo com vários hosts liberados, não é recomendável usar privilégios maiores do que o necessário.

Exemplos:

  • se a aplicação só lê dados, evite dar privilégios de alteração desnecessários
  • se um sistema de testes não precisa escrever em produção, mantenha contas separadas
  • não use o mesmo usuário amplo para todos os cenários sem necessidade
Host liberado e privilégio excessivo formam uma combinação arriscada. Segurança não depende só do IP autorizado.

Passo 6 – Revisar periodicamente a lista

Depois de algum tempo, revise os hosts autorizados e pergunte:

  • este servidor ainda existe?
  • esta integração ainda está ativa?
  • o IP mudou?
  • o comentário continua claro?
A manutenção periódica da lista é parte importante da segurança operacional.

Exemplo prático bem organizado

  • 203.0.113.10 – Produção site principal
  • 203.0.113.20 – Homologação site principal
  • 198.51.100.50 – API de integração de pedidos

Nesse modelo, cada host tem finalidade definida, comentário claro e pode ser removido individualmente se não for mais necessário.

Resultado esperado

Ao final, você terá vários hosts remotos autorizados de forma organizada e com risco reduzido, mantendo mais controle sobre quem realmente pode tentar se conectar ao banco.

Resumo:

1. Liste os hosts realmente necessários
2. Cadastre um por vez em Remote Database Access
3. Use comentários claros
4. Prefira IPs exatos ou escopo mínimo
5. Revise usuários e privilégios do banco
6. Faça revisão periódica dos acessos

Assim você libera vários hosts com mais controle e segurança.
Sempre que possível, documente internamente quem pediu cada liberação, qual sistema usa o acesso e quando isso deve ser reavaliado.

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

4.01 Como acessar o Remote Database Access no cPanel

A opção Remote Database Access do cPanel serve para autorizar servidores externos a se...

4.02 O que é acesso remoto a banco de dados no cPanel

O acesso remoto a banco de dados no cPanel é a permissão dada para que um host externo...

4.03 Como liberar um IP para acesso remoto ao MySQL ou MariaDB

A função Remote Database Access permite liberar um IP específico para que ele possa acessar...

4.04 Como remover um IP liberado no acesso remoto

A área Remote Database Access também permite remover um IP ou host previamente autorizado,...

4.06 Como identificar o IP do servidor remoto que irá conectar

Antes de liberar um host no Remote Database Access, é essencial identificar corretamente qual...