Hej m.,

Jetzt stellt sich die Frage, wie die Chancen stehen, dass ein Angriff genau in dieser Zeit auf eine wechselnde IP erfolgt in der gerade kurzzeitig eine Bedrock-Installation mit aktivierter wp-cron.php verfügbar ist.

Wenn der Rechner erreichbar war, scheinen 12 Stunden genug Zeit um beim routinemäßigen Dauerscan nach Schwachstellen gefunden zu werden - oder verstehe ich mal wieder irgendetwas nicht? 😀

War das WP denn aktuell mit allen Patches? Kam der Angreifer über WP rein oder eines der Plugins?

Marc