Thích HiWeb trên Facebook:

Wordpress liên tục lỗi "Error Establishing a database connection" - Cách khắc phục

Lần update cuối Lúc 10 giờ 13 phút 14-3-2017
Chắc chắn rất nhiều bạn gặp vấn đề với Wordpress đó là site Wordpress liên tục lỗi "Error Establishing a database connection", server thì overload, website chậm hoặc không vào được. Vậy nguyên nhân là do đâu?

Nguyên nhân chính (80%) của việc này là website của bạn đang là nạn nhân của 1 cuộc tấn công DDOS. Nhưng xin đừng hiểu lầm, thực chất có thể website của bạn không phải là nạn nhân bị DDOS mà lại là 1 nạn nhân bất đắc dĩ tham gia vào cuộc tấn công 1 người khác!

Wordpress có 1 chức năng là "XML-RPC", bạn có thể thấy có 1 file xmlrpc.php trong source code Wordpress của bạn. File này đóng vai trò giao tiếp với bên thứ 3 bằng API. Trong số đó có 1 chức năng gọi là "Ping back". Cái này về căn bản thì nó dùng để giao tiếp giữa các website Wordpress với nhau. Nhưng có 1 vấn đề đó là Hackers đã lợi dụng chức năng này, để biến website của bạn thành 1 con BOT để tấn công 1 website khác.

Attacker sẽ scan ra rất nhiều website Wordpress, sau đó sử dụng điểm này để tất cả các website đó cùng gửi Pingback Request tới website của nạn nhân.

Không những thế, file api xmlrpc.php này còn được tố cáo rằng tạo cơ hội cho Attacker thực hiện "Brute Force" attack, tức là đoán password của bạn. Chỉ với 1 vài request, attacker có thể thử tới cả nghìn password khác nhau thông qua xmlrpc.php. Và nếu bạn đặt password theo kiểu "123456789" (hoặc các password thông dụng) thì bạn sẽ dễ dàng trở thành 1 nạn nhân!

Ok, vậy bây giờ vào việc chính đó là:

Cách khắc phục: Làm thế nào để tắt XML-RPC trong wordpress?

Theo mình thì chúng ta hãy disable luôn cả pingback lẫn trackback, thực chất những chức năng này không quan trọng lắm và chẳng ảnh hưởng gì tới website của các bạn cả. Chúng ta có thể tắt bằng cách đơn giản đó là CHMOD 2 file xmlrpc.php và wp-trackback.php về 000

Nếu bạn ko biết CHMOD như thế nào, CHMOD là gì, thì nôm na CHMOD là phân quyền cho file/folder, và chúng ta phân quyền 000 cho 2 file này tức là ko ai có thể truy cập / đọc nó nữa. Nôm na như vậy. Hướng dẫn chmod 2 file này, các bạn có thể dùng FTP Software như FileZilla, chọn 2 file sau đó chuột phải và chọn File permission sau đó điền vào 000


Nếu bạn dùng Shared Hosting có web panel như cPanel thì đơn giản là vào File Manager, nhìn ở List file các bạn sẽ thấy có 1 cột là "Perms" (Permission) có các số ứng với file như 755, 644... thì bạn sửa số này của 2 file wp-trackback.php và xmlrpc.php thành 000 là đượcnhìn vào hình dưới đây:

Sau khi disable 2 file này, mình tin rằng website của bạn sẽ không còn gặp phải sự cố "Error Establishing a database connection" một cách bất thường nữa! Hãy thử xem nhé ;)


Author: Doan Khanh

DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.