Сайт Взломали - WordPress

nulled плагины виной всему разраб в них дыры держит чтобы потом вот так

- Вы не правы
- Но, даже если все глючное от CMS, дырявых плагинов, и хостинга с его PHP/ Во взломе сайта виноваты только вы!

Где вы это берете? И кто вас этому учит? 
Это подход - отмазка, и так сойдет, вас все равно рано или поздно взломают

"Кота" заведи, чтобы вирусы ловил))
Ну ей богу, ты же спец....

Толку ноль.

- закрываешь доступ всем по htaccess
- сносишь все файлы WP
- заливаешь последнюю версию WP
- сносишь все плагины, заливаешь плагины
- проверяешь все темы. Не умеешь - обращаешься к спецам.
- закрываешь в конфиг файлах доступ к файлам темы
- Защищаешь сайт "ручками", не плагинами. Не умеешь - обращаешься к спецам.
- открываешь доступ к сайтам

Пароли пароли, да нафиг они кому нужны, если получить доступ к сайту можно без них!
Гугл пароль то причем? - загрузили в корень сайта файл для Подтверждения в Гугл - Так удали!

Не "кто", а "что". Опыт такой. За 15+ лет работы, сотни сайтов, куча хостингов ни один сайт не взломали. Ни свой, ни клиентский. А у вас лично почему такой печальный опыт?

У вас сервера криво настроены? Обновления не делаете? Плагины и темы грузите непонятно откуда? Пароли слабые? Или почему вас рано или поздно ломают?

Я то да, но мопед не мой 🤣

Обновления не делаю, темы - да было как то, с вирусами загрузили, пароли ( так себе) один на все сайты - за 25 лет без взломов - защищать нужно, а не надеяться  на непогрешимость обновления.

Практика: на серче достаточно много помогал другим ( сотни сайтов) - причина взлома, всегда была в том, что все сайты  без зашиты. И с такой же уверенностью как у вас, что пароли и обновление  спасут

PS Про пароли, вы как то пропустили  - они не нужны, сайт можно взломать любой, с обновлением или без, если вы не озаботились хотя бы элементарной защитой.

Значит у нас видимо разные стратегии и оба варианта работают.

Мой: минимум плагинов из проверенных источников, обновления в автоматическом режиме, 2FA для админов, надежные хостинги.
Ваш: без обновлений, со слабыми одинаковыми паролями, темами, содержащими вирусы и какой-то (пока загадочной для меня) защитой, которая по-видимому закрывает все уязвимости.

Я все-таки при своем останусь, можно? 

И да, конечно тоже чистила сайты после взломов. Не свои и не мной настроенные. Везде были одни и те же проблемы: сервера, настроенные абы как, плагины неизвестного происхождения или самописные на коленке, древнее ядро, слабые пароли. 

При своем и сами - Это всегда пожалуйста. 
Но и продвигаете это - Только обновление, не обеспечивает защиту сайта от взлома.

Но и в остальном, позвольте усомниться🤔

1. Проблемы сервера - таковых ноль в использовании.  В 100% у всех это хостинг, проблем с хостингом в этом вопросе практически ноль.
2. Плагины практически у 100% из репозитария WP
2. Wp практически у 100% обновляется автоматически. Ну так уж устроен WP по умолчанию и никто это не меняет
3. в 99% это взлом без паролей. 

Защита загадочной быть не может, на любой системе она одна - закрывайте доступ ( гуглим защита wp без плагина )
К примеру, первое где ставлю запрет,  это конфиг. 

define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);

Кстати!

Я как раз (перед взломом моих сайтов) решил сделать себе плагин на одном сайте (который тоже был взломан позже(возможно первый))

Для тестов и Логов я в файле Конфиг записал это:

define('WP_DEBUG', true);
define('WP_DEBUG_LOG', true);
define('WP_DEBUG_DISPLAY', false);

@ini_set('display_errors', 0);
// Отключаем предупреждения и уведомления
error_reporting(E_ALL & ~E_NOTICE & ~E_DEPRECATED);

И через пару дней всё было взломано.

Могло ли это послужить дыркой?

Если да, то как они могли так быстро среагировать?!...

p/s Записал сейчас в Конфиг
define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);
Спасибо

Скорее всего нет, откуда они знают про ваш плагин и что там есть дыры, его же как минимум нужно в массы выпустить и чтобы его изучили.