有人想盗我的Wordpress帐号

我这个博客是不需要注册就可以留言的，首页上并没有注册的链接，但如果是熟悉wordpress的朋友还是可以手动输入注册链接注册的。8月18日，收到一封这样的email：

New user registration on your blog I’ lI haI:

Username: admin

E-mail: hacking8@qq.com

安装Wordpress时候默认拥有Administrator权限的帐号admin在我这个博客上是空闲的，即便注册进来也只是一般注册用户而已。所以当时我也没有在意，到后台把这个刚注册的admin帐号删除了。

今天又收到这样一封email：

Someone has asked to reset the password for the following site and username.

http://ilihai.com

Username: xxxxxx

To reset your password visit the following address, otherwise just ignore this email and nothing will happen.

http://ilihai.com/wp-login.php?action=rp&key=xxxx

要走到这步，对方那里是必须要有我email地址的，这个不难，我在留言本上公布了我的email地址，恩，寒…

身在广东佛山的这位朋友，我这个不出名的Wordpress博客是怎么引起了你的注意，有什么目的吗？可以肯定是其中有一个目的你已经达到了，那就是提高了我的安全意识，刚启用了一个绝对保密的email。

并不想在Wordpress安全问题上投入过多的精力，稍微注意一点，挡住一些无聊的二流Hacker就可以了。想仔细研究Wordpress安全问题的朋友可以去Blogsecurity下载一个叫《Wordpress安全白皮书》的东西，有中文版。

1. 备忘：Suse开机显示企鹅的方法
2. 有人在给我的博客搞群发？
3. ASDF
4. 时区彻底把我搞怒了