Eine kleine Studie der Programmierer des WordFence-Plugins gibt ein wenig Aufschluss darüber, was ein Angreifer mit eurer WordPress-Seite eigentlich so treibt, wenn der Angriff erfolgreich war (siehe Grafik).
Solange ihr euch noch zu den glücklichen 25% zählen könnt, deren Seiten einfach nur lahmgelegt werden, ist ja alles in Butter.
Bleiben aber noch 75% der Aktivitäten, die für euch nicht so glimpflich verlaufen.
Den ganzen Bericht (in Englisch) könnt ihr euch hier anschauen: 
What Hackers Do With Compromised WordPress Sites
