亲身经历的一次密码破解

ax2623682

昨晚，参加完某项活动回家。循例打开自己苦心经营的WordPress博客，发现博客无法访问了。昨天刚刚把博客的空间转回国内，并花了半天转移数据，我记得我参加活动前，访问状态还是很好的啊。这时，我的qq也响了，我的几个同学和网友也告诉我博客无法访问。

这时我马上登录我空间的mysql和ftp，靠mysql里面的表差不多都被清空了。ftp里面大部分文件都被删除了。到空间后台，查看登录反ftp和mysql登录历史。靠，我参加活动期间有一次登录记录。我的密码被破解了!!!谁这么无聊！！！

我的猜测：
大概是用穷举法破解的，你打开WordPress的后台，都有

用户名肯定是admin，这是默认的，没有人会改这个。而我的登录密码是123456。~~~~~~~~
之后我又花了一个晚上恢复数据了——幸好我有备份的习惯，不然，我的原创文章就全没有了。

这个故事告诉我们：保护密码，人人有责。我建议大家的密码应当复杂点。不但要有数字，还要有字母和其他符号。对于一些给你的初始的登录名和密码，不要偷懒，都要改掉。
总之，这是一种意识，一种安全的意识，不要懈怠。你不要有一种这样的心态：不要以为魔抓不会伸到你那里，谁会这么无聊。你要知道，一旦魔抓伸到你那里，你的东西就全没有了，假如我昨晚没有备份，我的东西就全没了。
我损失的只是博客的数据而已。如果是qq号那些被破解了，还要连累无聊的同学和亲人，他们会被不法分子骗。
安全意识，人人要有！！！！！！

再一次呼吁：大家的密码都要包含数字，密码和其他特殊字符。


昨晚恢复了数据，顺便换了博客ip，广东湛江电信的ping值，如下：


麻烦大家帮我ping一下www.zhanqi.info   偶们卡饭也是搞安全的，ping是安全的方面的一项基本知识，大家一起来ping一下，ping一下，ping一下。感谢大家。

[ 本帖最后由 ax2623682 于 2009-7-23 13:58 编辑 ]

海格里斯大王

123456挺搞笑的密码

jcfjilf

俺是小人物，东西也都不贵重，谁想做坏事就做好了，我怕，哈哈
不过还是谢谢楼主提醒那些大人物们·····

freeflyingbupt

“麻烦大家帮我ping一下www.zhanqi.info   偶们卡饭也是搞安全的，ping是安全的方面的一项基本知识，大家一起来ping一下，ping一下，ping一下。感谢大家。”

这个和上面没什么关系吧

[ 本帖最后由 freeflyingbupt 于 2009-7-24 14:10 编辑 ]

mmzz2688

谢谢提醒，不过偶的密码一般都是20位以上，含特殊字符，嘿嘿，没那种输入法的知道密码也没有，无法登陆。。。