Hej m.,

Danke für die Erklärungen!

Wenn der Rechner erreichbar war, scheinen 12 Stunden genug Zeit um beim routinemäßigen Dauerscan nach Schwachstellen gefunden zu werden - oder verstehe ich mal wieder irgendetwas nicht? 😀

Scheint so. war die IP halt in der Zeit in der gescannten Range. Mein Arbeitsrechn er läuft ja auch nicht 24 Stunden am Tag, nur wenn ich dran arbeite also ca. zwischen 8 und 16 Stunden pro Tag

Für Windows habe ich mal gelesen, dass das im Durchschnitt alle 15 Minuten ein automatisierter Angriff stattfindet. Was problematisch war (bei älteren Versionen), da die meisten Angriffe erfolgreich verliefen, wenn von einer mitgelieferten CD neu installiert wurde (da idR bereits veraltet und noch ungepatcht).

Daher wurde damals geraten, eine Internet-Verbindung erst nach Windows-Installation und Virenscanner-Installation herzustellen: und zuerst Patches einzuspielen. Das dauert in der Regel deutlich länger als 15 Minuten…

Daher fand ich, dass 12 Stunden für das am weitesten verbreitete CMS für einen Angriffsversuch recht viel Zeit sind. Viel beunruhigender, dass der trotz aktueller Version erfolgreich war.

Keine Ahnung, was das für mich heißt. Mein Hoster überwacht ebenso automatisch wie die Angreifer Ihren Müll installieren die eigenen Server. So etwas müsste eigentlich zur Sperrung des vHosts führen. Da das dann eigentlich sämtliche WP-Seiten binnen Stunden abschalten würde, können bekannte Aktionen, zu denen der von dir beschriebene Angriff vielleicht zählt, eventuell automatisch "repariert" werden?!?

Ich bin ja schon jemand, dem das Thema Sicherheit wichtig ist und der tut, was man ihm empfiehlt. Die Installationen anderer wimmeln von ungepatchten PlugIns. ich verwende die nicht nur sehr sparsam, sondern spiele sämtliche Updates ein. Aber im Grunde genommen habe ich als Anwender von dem darunter liegenden PHP natürlich keinen blassen Schimmer… 😟

Und updaten allein scheint ja nicht zu reichen.

Marc