Php “karthikpr”@“localhost”错误\u日志

我手上有一个谜团：起初我认为这是一个独特的东西，但在谷歌搜索之后，我发现这也发生在许多其他网站上

在我的根目录中，由于以下错误，我不断收到新的错误日志：

[12-Jan-2015 13:18:35 America/Denver]SQLSTATE[28000][1045]用户“karthikpr”@“localhost”使用密码的访问被拒绝：是

每隔几分钟就会出现一条新行

我正在运行MySQL、Apache、PHP，并且在子目录中有一个Wordpress站点作为知识库。我不知道这个wordpress网站是如何设计的

数据库在网站根文件夹后面的配置文件中初始化

$db = new PDO('mysql:host=' . $hostname . ';dbname=' . $database . ';charset=utf8', $username, $password);

---

有人知道这可能是什么吗？

有人或很可能只是一个脚本，目标网站正在查找在您网站上找到的任何内容，试图使用用户“karthikpr”和错误的密码访问您的服务器。

更新：不要等待我的数据库被破解，一大早，当我没有真正的客户流量时，我将我的最新访客列表上的日期/时间与错误日志中的日期/时间进行了匹配，并找到了有问题的IP地址

然后，我在root index.php页面上添加了以下php脚本：

//IP阻止列表-通过省略IP的最后部分来检查部分匹配 $blacklist=array66.249.79。； foreach$黑名单为$key=>$value{ 如果strPostLower$\u服务器['REMOTE\u ADDR']，则strtolower$value！==false{ 头部位置：http://www.1112.net/lastpage.html; 出口 }

---

}用户“karthikpr”@“localhost”使用密码的谷歌访问被拒绝：是，您的网站可能已被破坏。不确定该恶意软件试图通过使用硬编码的凭据（当然是不正确的凭据）访问您的数据库来执行什么操作。顺便说一句，如果他们试图多次访问，这可能会导致拒绝服务，即使使用正确的凭据，您也无法登录