Base de Conhecimento

4.11 Como usar curingas e quando evitar no acesso remoto

O Remote Database Access aceita o caractere % como curinga em alguns cenários de host, permitindo regras mais amplas para acesso remoto ao banco.

Na prática, isso pode ser útil quando a origem faz parte de um padrão controlado, mas deve ser usado com muito cuidado porque amplia o escopo da autorização.

Como acessar o cPanel

https://seudominio.com.br/cpanel
https://seudominio.com.br:2083
área do cliente MyWay

Depois, entre em Bancos de Dados > Remote Database Access.

Como usar curingas e quando evitar no acesso remoto

O que é um curinga nessa área

Um curinga é uma forma de permitir que uma regra cubra mais de um host compatível com determinado padrão.

O cPanel aceita o caractere % para esse tipo de uso, seguindo as regras aplicáveis ao MySQL para nomes de conta e host.

Isso significa que, em vez de liberar um endereço exato, você pode acabar permitindo um grupo maior de origens.

Exemplos conceituais

Em vez de cadastrar um único host específico, você pode acabar liberando um padrão que corresponda a vários hosts semelhantes.

Exemplo conceitual:

liberação exata de um único IP
liberação de um bloco parcial com %
liberação muito ampla demais

Quanto mais amplo o padrão, maior o número potencial de origens que podem tentar se conectar.

Quando o uso pode fazer sentido

infraestrutura controlada com faixa previsível
ambiente corporativo bem definido
cenário técnico em que vários hosts de uma mesma origem precisam de autorização semelhante
casos em que a origem muda dentro de um padrão administrado

Mesmo nesses casos, o ideal é preferir a regra mais específica possível.

Quando evitar

quando você conhece o IP exato do servidor remoto
quando o acesso é de produção e precisa de rastreabilidade maior
quando há dados sensíveis
quando o curinga abriria permissões para hosts além do necessário

Usar curinga apenas por comodidade é uma prática ruim. O melhor cenário é sempre autorizar somente o que realmente precisa.

Passo a passo para usar com cautela

Se houver necessidade real de usar um padrão:

documente a justificativa
cadastre o host com comentário claro
revise se o padrão não ficou amplo demais
mantenha privilégios do usuário no menor nível necessário
reavalie periodicamente essa regra

A segurança não depende só do host liberado. Ela também depende do usuário, da senha, dos privilégios e da revisão periódica.

Boas práticas

prefira IP exato sempre que possível
use comentários detalhados ao criar regras mais amplas
evite o padrão mais aberto quando não houver exigência técnica forte
remova a regra assim que deixar de ser necessária

Exemplo de raciocínio correto

Se apenas um servidor precisa acessar o banco, libere somente esse servidor.

Se vários hosts realmente precisarem acessar dentro de um padrão técnico inevitável, use o menor escopo que resolva o problema sem abrir demais.

Regra ampla demais e usuário com privilégios amplos formam uma combinação especialmente arriscada.

Resultado esperado

Ao final, você entenderá quando o curinga pode ser usado e, principalmente, quando ele deve ser evitado para manter o acesso remoto mais seguro.

Resumo:

1. O cPanel aceita % como curinga em regras de host remoto
2. Isso amplia o escopo da autorização
3. Use apenas quando houver necessidade técnica real
4. Prefira IP ou hostname exato sempre que possível
5. Combine com privilégios mínimos e revisão periódica

Assim você evita abrir acesso remoto além do necessário.

Em produção, a recomendação geral é privilegiar regras específicas e documentadas, em vez de permissões amplas e genéricas.

Atenciosamente,
MyWay Hosting
Servidores Otimizados por inteligência artificial
www.myway.com.br

0 Usuários acharam útil