今回、この愉快犯が目に見える形でクラックをしたから露見したのであって、
サーバがその状態で運用を開始してから、この脆弱性が発見されるまで、
ずっとその脆弱な状態であったという重要な事実はどっかいっちゃったらしい。
追記:
Wordpress によくあるプラグインの脆弱性で、同居人の誰かがクラックされたんじゃないかという見方をしてたんだけど、「無料おためし期間」ってやつがあって、自由にそのサーバにファイル置けるし、自由にクラックできるんじゃねーなんてことを教えてもらった。
IPアドレス順番にクラックされてるのはそういうことだったのかーと納得した夜だった。
無料アカウント取り放題だったんだろうなー