Início / unix / Perguntas / 788740
Accepted
Erik
Asked: 2024-12-27 05:55:58 +0800 CST

O Wordpress tenta se conectar como 'username_here'@'localhost' ao MYSQL por causa de wp-config-sample.php

  • 772

Eu executo o WordPress no meu servidor, e tudo está funcionando bem. No entanto, 1-2 vezes por dia, recebo o seguinte aviso no meu Syslog:

Dec 26 04:48:35 my_hostname mariadbd[895]: 2024-12-26  4:48:35 12606 [Warning] Access denied for user 'username_here'@'localhost' (using password: YES)

Agora, eu pesquisei o servidor inteiro com o SilverSearcher, e o único local onde username_hereé usado em todo o servidor é dentro do wp-config-sample.php, que se parece exatamente com o original aqui . Eu modifiquei o nome de usuário lá para username_here_example, e o log a seguir se parece com isso, confirmando que esse arquivo é a fonte.

Dec 26 21:24:13 my_hostname mariadbd[895]: 2024-12-26 21:24:13 19868 [Warning] Access denied for user 'username_here_example'@'localhost' (using password: YES)

No entanto, pelo que entendi, o WordPress nunca deve usar essas credenciais para se conectar, pois essa é apenas a configuração padrão. Até onde eu sei, o WordPress geralmente usa as credenciais para wp-config.phpse conectar ao banco de dados, e o site funciona muito bem, e o banco de dados do WordPress também parece estar ok.

Alguma dica sobre o que pode causar esse comportamento?

ubuntu

2 respostas

  1. Tentar:

    sudo grep -Er 'username_here|wp-config-sample\.php' / 2>/dev/null  
# I purposefully look in the whole system to also look mentions in log files, etc. 
# This will take a loooong time.
# you could restrict the search to /etc and whatever place wordpress was installed in, 
# but I recommand searching / to also cover other things (/var/adm, /var/log, /var/spool*, etc)

    Para ver se algum outro arquivo (um arquivo de configuração? um crontab? um script?) faz referência a esse para executar algumas ações, em vez de fazer referência ao arquivo wp-config correto?

    Outra possibilidade (improvável, mas ainda assim): alguém pode estar tentando invadir sua caixa de alguma forma iniciando comandos que a usam wp-condif-sample.phpcomo fonte de credencial?

    • 1
  2. Best Answer

    Primeiro, recomendo executar uma busca adequada conforme descrito por Oliver Dulac , pois sua situação pode ser diferente da minha. No meu caso, aconteceu que o aviso se alinhou (por timestamp) com solicitações GET para a configuração de exemplo:

    "GET /wp-config-sample.php HTTP/1.1"

    Agora, o wp-config-sample.phparquivo inclui o wp-settings.phpno final ( require_once ABSPATH . 'wp-settings.php';) que testa a conexão com o banco de dados (via require_wp_db();se entendi corretamente, mas sem garantias) usando as credenciais padrão, o que obviamente não funcionará e gerará o aviso do syslog.

    Para me livrar dos avisos, simplesmente neguei qualquer acesso direto ao arquivo no .htaccessarquivo raiz do WordPress (por exemplo, /var/www/your_wordpress_dir/.htaccess):

    <Files wp-config-sample.php>
order deny,allow
deny from all
</Files>

    Depois disso, tentar acessar a página deve gerar um 403 Forbiddenerro 500e nenhum aviso de log do banco de dados será gravado:

    [27/Dec/2024:21:22:23 +1100] "GET /wp-config-sample.php HTTP/1.1" 403 4395 "-" "..."

    Muitos que .htaccessvocê pode encontrar, por exemplo, por wordpress.org ou outros , apenas bloqueiam explicitamente o acesso ao, wp-config.phppois ele inclui as credenciais reais. O acesso a wp-config-sample.phppode ser menos crítico, mas bloquear essas solicitações não causa nenhum dano, e reduzir o acesso onde ele não é necessário é sempre bom (e você se livra dos avisos do syslog).

    • 0

relate perguntas