Question

我有一个 MySQL安装，最近已被入侵。不幸的是，这是由于另一个人离开了 root ＆＃39;帐户可远程访问。我目前正在尝试创建管理员帐户，该帐户被锁定到特定的IP地址并撤消root上的远程访问。

问题：

自定义管理员帐户在＆＃34;主机＆＃34;下设置了特定的IP地址。但目前允许来自任何IP地址的连接。
- Root用户仍允许远程登录，尽管Host设置为＆＃34; 127.0.0.1＆＃34;，＆＃34; :: 1＆＃34;和＆＃34; localhost＆＃34;。

我在进行了以下屏幕截图中显示的更改后刷新了权限，我不知所措。谁能告诉我我做错了什么？

Answer 1

运行以下SQL脚本，从“root”用户

中删除远程主机的所有访问权限

DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1');

此后执行FLUSH PRIVILEGES;

Answer 2

按如下方式编辑my.ini或my.cnf：

sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION"
skip-networking