Heute hat so ein Arschloch aus der Ukraine (IP: 91.202.145.143) versucht, verschiedene meiner WordPress-Installation zu hacken, indem versuchte direkt auf eine Koprie der wp_config-Datei zuzugreifen, in der die MySQL-Zugangsdaten abgespeichert sind.
Eine einfacher Trick: Er hat einfach die beliebtesten Kombinationen für Dateiumbenennungen ausprobiert:
wp-config.php.swp wp-config.php-bak wp-config.txt wp-config.php.old wp-config.bak wp-config.php.save wp-config.php.bak
Wer also seinen Webserver nicht für andere Files außer HTML, JPG, PHP etc. dicht gemacht hat, sollte alle Backups der wp-config-Datei löschen.