Mahlzeit,

ok, ein echter Sechser wäre mir lieber 😉

Szenario: Entwicklungsumgebung für Wordpress (Bedrock installiert, darauf Plugin entwickelt), das Ganze am VDSL mit dynamischer IP.

Der vhost war von aussen erreichbar weil ich was testen musste, wenn auch nur über die IP

Genau in diesen ca. 12 Stunden gab es einen Hackangriff auf die wp-cron.php und mir wurde ein Script verpasst das angefangen hat, Bitcoins zu minen.

Jetzt stellt sich die Frage, wie die Chancen stehen, dass ein Angriff genau in dieser Zeit auf eine wechselnde IP erfolgt in der gerade kurzzeitig eine Bedrock-Installation mit aktivierter wp-cron.php verfügbar ist.

Würde sagen, ein Sechser im Lotto ist eher noch wahrscheinlicher 😂

Einen Vorteil hatte das. Ich kenne jetzt die Technik, mit der so ein Script eingeschleust und aktiviert wird und das Nachlade-Script zeigt einiges an kreativer Programmierung. Das war die 15 Minuten, die ich brauchte um Script und den Croneintrag zu entfernen, eindeutig wert. Und es bestätigt mich darin, dass ich Wordpress nicht mag und nur damit arbeite wenn es unbedingt sein muss.