Hallo PraetorIM,
im Log vom Provider habe ich diese Zeile immer wieder,
POST /xmlrpc.php HTTP/1.1 also wie Du schon geschrieben hast, ist anscheinend dort der Angriffspunkt.
Ich muss mich jetzt erst mal schlau machen, wie ich die Dateien in der htaccess schütze. Danke für den Tipp
Gruß Frank