Cómo autorizar acceso remoto a MySQL en DirectAdmin
Por defecto, las conexiones MySQL en alojamiento compartido solo se permiten desde el propio servidor (localhost
). Si necesitas conectarte desde tu ordenador o desde otro servidor (por ejemplo, para usar MySQL Workbench, un ERP o una aplicación externa), debes autorizar la IP remota en DirectAdmin y, si procede, ajustar el usuario MySQL.
Antes de empezar
- Ten a mano la IP pública desde la que te vas a conectar (basta con buscar “what is my ip” en Google).
- Comprueba qué base de datos y usuario MySQL vas a utilizar.
- Por seguridad, evita abrir a “cualquier IP” (
%
). Autoriza solo IPs concretas.
Paso 1 — Autorizar la IP remota
- Accede a tu panel DirectAdmin.
- Ve a Administrador de Cuenta → Bases de datos.
- Haz clic en el botón Administrar usuarios
- Pincha an administrar el usuario sobre el que quieres trabajar:
- En hosts permitidos puedes autorizar las IPs que accederán de forma remota:
- La IP remota (p. ej.
203.0.113.45
) o un rango CIDR si es necesario (p. ej.203.0.113.0/24
). - (Evita usar
%
salvo pruebas muy puntuales.)
- La IP remota (p. ej.
- Guarda los cambios.
Paso 2 — Datos de conexión
Parámetro | Valor (ejemplo) |
---|---|
Host | tudominio.com o srvXX.tuproveedor.com (IP del servidor) |
Puerto | 3306 |
Base de datos | usuario_bd |
Usuario | usuario_bd |
Contraseña | (la que has establecido en DirectAdmin) |
SSL/TLS | Si tu proveedor lo requiere, actívalo en el cliente (opcional según plataforma) |
Ejemplo con MySQL Workbench: Hostname = tudominio.com
, Port = 3306, Username = usuario_bd
, Password = ****, y conectar.
Prueba rápida por línea de comandos (opcional)
mysql -h tudominio.com -P 3306 -u usuario_bd -p
Seguridad y buenas prácticas
- Autoriza solo IPs necesarias. Elimina IPs antiguas cuando ya no se usen.
- Usa contraseñas largas y únicas. Cambia la contraseña si sospechas uso indebido.
- Si tu IP cambia a menudo (conexión doméstica), valora un túnel SSH o una VPN en lugar de abrir rangos amplios.
- Si el intento de conexión falla, puede deberse a políticas del proveedor o a un firewall que bloquea el puerto 3306. En ese caso, abre un ticket.
Solución de problemas
Síntoma | Causa probable | Acción |
---|---|---|
Access denied for user 'usuario'@'ip' |
El usuario no está autorizado desde esa IP o contraseña incorrecta | Revisa el Host del usuario y la IP en Access Hosts; restablece la contraseña. |
No conecta / tiempo de espera | Firewall o puerto 3306 cerrado | Comprueba que tu red no bloquea la salida 3306. Si persiste, contacta soporte. |
Conecto pero no veo tablas | Faltan privilegios | En MySQL Management, otorga privilegios al usuario sobre esa base de datos. |
Revertir el acceso remoto
- Elimina la IP en Hosts autorizados.
- Modifica el usuario y cambia su Host a
localhost
.
Conclusión
Para permitir conexiones remotas a MySQL en DirectAdmin: autoriza la IP en Access Hosts, ajusta el Host del usuario MySQL y conecta usando el puerto 3306. Mantén la superficie expuesta al mínimo y revoca accesos cuando dejen de ser necesarios. Si necesitas ayuda, abre un ticket indicando la IP remota, el usuario MySQL y la base de datos.