由于 wp-config-sample.php，Wordpress 尝试以 'username_here'@'localhost' 身份连接到 MYSQL

尝试：

sudo grep -Er 'username_here|wp-config-sample\.php' / 2>/dev/null  
# I purposefully look in the whole system to also look mentions in log files, etc. 
# This will take a loooong time.
# you could restrict the search to /etc and whatever place wordpress was installed in, 
# but I recommand searching / to also cover other things (/var/adm, /var/log, /var/spool*, etc)

查看其他文件（配置文件？crontab？脚本？）是否引用该文件来执行某些操作，而不是引用正确的 wp-config 文件？

另一种（不太可能但仍然存在）可能性：是否有人试图通过以某种方式启动用作wp-condif-sample.php凭证源的命令来侵入您的盒子？

首先，我建议按照Oliver Dulac的描述执行适当的搜索，因为你的情况可能与我不同。就我的情况而言，事实证明警告与对所述示例配置的 GET 请求一致（按时间戳）：

"GET /wp-config-sample.php HTTP/1.1"

现在，文件最后wp-config-sample.php包含（ ），它使用默认凭据测试数据库连接（如果我理解正确的话，但不保证），这显然不起作用并生成系统日志警告。wp-settings.phprequire_once ABSPATH . 'wp-settings.php';require_wp_db();

为了消除警告，我简单地拒绝了对.htaccessWordPress 根文件中的文件的任何直接访问（例如/var/www/your_wordpress_dir/.htaccess）：

<Files wp-config-sample.php>
order deny,allow
deny from all
</Files>

此后，尝试访问该页面应该会出现403 Forbidden错误500，并且不会写入数据库日志警告：

[27/Dec/2024:21:22:23 +1100] "GET /wp-config-sample.php HTTP/1.1" 403 4395 "-" "..."

您会发现，许多网站.htaccess（例如wordpress.org或其他网站）仅明确阻止对 的访问，wp-config.php因为它包含实际凭据。对 的访问wp-config-sample.php可能不那么重要，但阻止这些请求不会造成任何损害，减少不需要的访问总是好的（并且您可以摆脱系统日志警告）。