Hi, ich frage mich gerade, wie das passiert sein soll. Ein von außen erreichbarer VHost ist ja erstmal nichts tragisches, oder? Oder war da nix abgesichert? Welche Ports sind denn da offen? Ich habe -leider, leider- auch eine wordpress-Seite zu pflegen, und da würde mich das schon interessieren, wie das passieren kann. Mit welchem User wurde denn die crontab geändert?

Wordpress ist kacke. Allein für diese eine Seite muss ich gefühlt fast täglich Updates für die zahlreichen Plugins machen. Das ist unendlich nervig. Die Seite nutzt auch noch dieses Enfold-Theme, was so absoluten Müll-Code generiert, den man sich nicht anschauen sollte.