LikeAVirgin

Я считаю, что нет, не игноририть и последнюю строчку удалить. Vladimir считает, что обновления не нужны. А вы сами решайте. ;)

1. Я об этом и говорила, проверенный хостинг необходим. А сервера - это другое. Это когда человек берет VDS и настраивает сам, его по наитию, без понятия. Такие взламываются на уровне PHP, например.
2. Я писала по проверенные плагины. Половина плагинов в репозитарии вообще никакие. Заброшены, не обновляются и в какой-то момент блокируются из-за появления уязвимостей, которые никто не правит. Поставить плагин из репозитария - это не гарантия безопасности кода (но лучше, чем из мутных источников, конечно). 
3. Это вы про обновления ядра. А я про обновления плагинов и тем, они как раз по умолчанию не обновляются автоматически и "никто это не меняет".
4. Может быть, у меня статистики нет, спорить не буду. Но если говорить, что пароли не играют роли - это тоже как-то странно. Это как положить ключ на коврик перед дверью и сказать - 99 % дверей при квартирных кражах взламываются, а не ключом открываются, поэтому пусть лежит.

define('WP_DEBUG', false);
Это и так в WP по умолчанию.

define('DISALLOW_FILE_EDIT',true);
Это никак не защиает, если файлы через серверную дыру загружаются/изменяются.

define('DISALLOW_FILE_MODS', true);
Не согласна в корне. Только если обновления через SSH идут. Сознательно не использовать оф. обновления при возникновении уязвимостей, и мотивировать это защитой от взломов - звучит для меня странно. Каждому свое. 

За сим выхожу из темы. И у меня и у вас опыт положительный. Пусть каждый сам себе выбирает защиту по душе. 

Значит у нас видимо разные стратегии и оба варианта работают.

Мой: минимум плагинов из проверенных источников, обновления в автоматическом режиме, 2FA для админов, надежные хостинги.
Ваш: без обновлений, со слабыми одинаковыми паролями, темами, содержащими вирусы и какой-то (пока загадочной для меня) защитой, которая по-видимому закрывает все уязвимости.

Я все-таки при своем останусь, можно? 

И да, конечно тоже чистила сайты после взломов. Не свои и не мной настроенные. Везде были одни и те же проблемы: сервера, настроенные абы как, плагины неизвестного происхождения или самописные на коленке, древнее ядро, слабые пароли. 

Не "кто", а "что". Опыт такой. За 15+ лет работы, сотни сайтов, куча хостингов ни один сайт не взломали. Ни свой, ни клиентский. А у вас лично почему такой печальный опыт?

У вас сервера криво настроены? Обновления не делаете? Плагины и темы грузите непонятно откуда? Пароли слабые? Или почему вас рано или поздно ломают?

WordPress сам по себе не «дырявый». Миллионы сайты на нем сидят, тысячи прогеров добровольно тестирует, патчи выходят регулярно. Большинство взломов происходит из-за плохой эксплуатации:

• нет обновлений ядра/плагинов/тем
• слабые пароли, отсутствие 2FA
• «нуленные»/сомнительные плагины

Если «в корне сайта появился файл», это почти всегда уязвимый плагин/тема или взлом хостинга — не функционал чистого WP.

У Yandex.Market есть фича подбора товарного блока под тайтл страницы. На UGC работает, переходы есть, но доход мизерный по сравнению с РСЯ на том же месте.

У Admitad есть такая опция, называется Moneylink https://support.admitad.ru/knowledge-base/article/moneylink_6

Чтобы максимально монетизировать контент на сайте, разрешите инструменту обрабатывать названия брендов, которые там встречаются. Для этого поставьте галочку в чекбоксе «Распознавать названия товаров и брендов в тексте и превращать их в ссылки».

Это опция у Admitad находится в бета-стадии последние лет 5.  Я скрипт ставила, работал через пень-колоду. Переходов - кот наплакал, дохода - ноль. При этом вручную проставленные ссылки на том же проекте что-то давали. В статистике стояло только Moneylink, т. е. слово или бренд по которому кликнули в статистике не было.

Вот и ответ. На форуме новыеньких злобно пнут, если они не раскопают всю структуру и не поймут куда правильно написать. И если не воспользуются (зачастую доисторическим) поиском и не прочитают все, что было написано по теме начиная с примерно 2007 года.

А в чате - пофиг. Никто не пинается. Зачем ему идти на форум? Чтобы его пинали? Чтобы тыкали носом в поиск или темы на 100500 страниц, "в которых все есть"? А если у него срочный вопрос? Если у него нет времени перерывать все темы форума, врубаться в его структуру, перечитывать все, включая флуд не по теме, устаревшие сообщения, пользоваться форумным поиском, который "тупо не вывозит".

Это мысль обывательского пользователя, которого уже пару раз пнули на форумах и он обиженно ушел в чат-помойку, где можно писать что угодно, не нужно задумываться о всяких заголовках, темах, поисках. Как бы нормальная реакция человека, которому "быстро что-то спросить".

Из Vimeo ушла, потому что дорого получается. У меня видео лежат на bunny.net и AWS. 
Работают ли они в России стабильно - не знаю.  У меня ГЕО не Россия, хотя пользователи оттуда немного есть.
C AWS изредка жалуются, что тормозит. Но если честно, сейчас сложно понять с чем это в России связано: провайдеры, операторы, сеть, блокировки... 

А откуда они должны брать инфу? Как вы считаете? Просто назовите источники, которые вы лично считаете наиболее правильными, экспертными и актуальными. Если бы вы были владельцем ИИ, то какой информацией и откуда вы бы стали его "кормить" и какие критерии к источникам вы бы лично стали применять?