现在我有时间写写这个东西了：数据库拖库要钱。

起因

昨天晚上，我打开我的浏览器输入了 https://www.earmer.top/ 发现了一个界面，不是现在的这个博客，而是 WordPress 的安装界面。

我按照提示重新建了一边数据库（不用重新连接，因为当时密码什么的没变而且存在 WordPress 文件里。）看了看，发现除了安装过的插件和主题，其他的都消失了。

当时我没有管，只是以为数据库服务挂了，于是重新启动了一下服务器，没看就睡了。

第二天，小憩时顺便打开网站，结果还是安装界面，于是我感到有点不好。

查明

我过掉安装界面来到网站，配置好后回到首页，发现之前配置的主题什么的都不见了，有点慌张。
赶忙上到宝塔后台，到数据库用 PhpMyAdmin 一看，明晃晃的在 www_earmer_top 下有一个 README，我当时就明白了

于是啊，我有点慌，我早就知道我把数据库 root 密码设为 admin 会出事，果然。
不过回到数据库腚眼一看，发现了备份（10）。

恢复

于是我将最后一个大小正常的数据库备份恢复之后，网站就正常了。

喜大普奔。

结论

其实这种攻击只对弱密码，默认端口的数据库有效，改改习惯就好。
怎么说呢？……新人必须经历的网站事故++