Meine Lehre aus der Sache:
- Die Seite öfter mal komplett durchklicken
- regelmäßig nach dubiosen neuen Nutzern suchen
- Admin-Passwort regelmäßig ändern
- Updates zeitnah durchführen
UND
Vergessen die meisten:
- Regelmäßig Backups im Turnus und davon mehrere lang genug auf eigenem Speichermedium aufheben. Bei mir liegt jedes Backup, egal, ob von meiner Seite oder von Kunden, mindestens 12 Monate im "Safe" und erst danach dünne ich die Masse mehr oder weniger dezent aus.
Nicht immer merkt man so schnell und deutlich, dass man gehackt wurde. Und dann ist das Backup von letztem Monat nix wert.