今天在出门购物的时候,米高@honoru通知我,小卖部的账号可能被入侵了。

赶紧看了一下小卖部的账号,发现账号上通过steempress发布了很多乱七八糟的帖子,并且还在不停的发布。

IMG_3963.JPG

显然是小卖部的wordpress账号被盗了,通过小卖部wordpress的账号可以同步wordpress帖子到steem上。

马上登陆wordpress,把小卖部的账号修改并且情况steempress同步帖子设置,这样不会继续同步帖子到steem上。

修改完账号后,登陆小卖部的steem账号,自踩自己的帖子,然后删除帖子。

全部处理完后,想想这次账号入侵可能和000webhost这个免费提供wordpress的站点有关。

之前就暴过几次000webhost的用户资料被人盗窃,同时自己账户的密码也过于简单,如果需要暴力破解,也不需要多久时间。

这次wordpress账号入侵事件不是唯一一件,之前北北@changxiu也遇到同样的事情。

如果你使用000webhost的wordpress网站,可以考虑换成比较安全点的cnstm.org, 或者定期重设密码。 —