Vladimir

Нет

# Block wp-includes folder and files
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Мысли? Вам просто делать нечего?:)
для примера вот вам домен https://translate.google.ru, и так далее в том же духе

Если у вас нет статистики или вы не умеете, зачем вообще писать комменты
Есть страны в которых VK занимает топ, и они даже не подозревают что он из РФ
Траф в бурже из VK по USA, в моем случае составляет до 30%, на некоторых сайтах

Это техническая инфа, главное же в конспирологии. Т.е к техническим знаниям на серче давно относятся как ненужной вещи 

PS естественно перераспределят траф, точно также как это делает например Гугл

Плагин ставить не надо

Подключаешься по FTP ( или файловый менеджер хостинга), редактируешь htaccess на блокировку всех  и удаляешь папки wp-admin, wp-includes, файлы WP в корне сайта, / кроме wp-config
Заново заливаешь wp-admin, wp-includes и файлы последней версии WP
Папка wp-content, подскажу в ЛС ( бесплатно (для админа))

Далее в htaccess
 запрещаем доступ к  wp-admin, wp-login для всех кроме себя
в папке wp-includes запрещаем доступ к исполняемым файлам ( в инете гуглим полно описаний)

Снимаем запрет для всех, установленный ранее

Кроме того что указал, прописываем в wp-конфиге то что ранее писал, запрет на листинг каталогов, запрет на исполняемые файлы в папке Uploads/

Правило редиректа ( или 404) для URL/? , с нужными исключениями
Сам htaccess, естественно защищаем

Все, если ничего не забыл 

Что за бред?

Ну и смысл писать вам? Если вам отписал пошагово, что делать, но  вы сделали по своему

Продолжайте восстанавливать из бэкапа. И платите "спецу по поиску уязвимостей", вон там выше ненавязчиво так рекламировалась.

Ну давал как то фишку, что G+ дает и позиции и шикарный тематический траф. Но, в ответ на серче - от G+  можно получить только ноль. Даже не пытаясь уточнить как?

Ну дам я тебе фишку, а смысл? У вас изначально база, основа по default, т.е без изюминки)
Много лет назад,  писал про фишку Vladimir SEO, что используя вк, можно спокойно занимать  топы Гугл, ну или хотя бы получать неплохой траф. Но в ответ получил, что вы все Гуру, и у него и у вас всех там тысячи всяких постов, толку ноль. И трафа там нет. 
Ну ноль так ноль.
Но, работает до сих пор, т.е пользуйтесь. 

PS 
Суть в том, что пафос у вас, вместо того, чтобы проверить на практике.
Суть еще и в том, что мало дать фишку, ее еще и разжевать надо, начиная с основ. 
Суть еще и в том, что говоря например, что МПК Яндекса можно устранить самостоятельно - и пишу куда копать. Вместо копать, ответ - все твои сайты попадут под мпк, потому что Яндекс косит всех.  

Так в чем смысл то темы? Смысла нет.
Смысл может быть только в одном случае, как когда то Бурундук платно обучал как "защищать"
 контент от копирования. Но даже те кто купил курс, недавно писали, что все уже не работает. Но, работает, вы просто сути не поняли даже платно  .... т.е продолжать можно бесконечно, но это лучше создать тему - "Лень"

В релевантности страниц на сайте. Проверьте, измените так как вам нужно, или не меняйте если не нужно

1. Изучите уж WP, в данном случае что запрещает или разрешает данный конфиг
2. Никто на вас не реагирует. Зайдите в статистику сайта и посмотрите сколько раз запрашивали ваш файл wp-login.php/ затем погуглите зачем это делается. Затем погуглите что делать.
Самый простой случай, это когда вы один юзер на сайте, в этом случае закрываете доступ к файлу wp-login.php для всех, кроме себя. 
Затем погуглить - как защитить WP без плагинов, все есть в инете. И при этом никакой специалист, для поисков уязвимостей на сервере вам не нужен.

Ps В этом случае, можно и "ключ под ковриком оставить", но не нужно. 
При этом можно и не обновлять автоматом. НО периодически это делать, проверяя сразу сайт на работоспособность. 
Ну и все таки учитывать, что обновлять с 3 версии WP до 6-ой это достаточно муторно🤣

Когда уж научитесь читать? Ну или не "перевирать" ( выделил красным)
- Обновления нужны. Но, обновляю в ручном режиме. Почему не автоматом -  тут же проверяю на критические ошибки. Но могу не обновлять годами, если в работе сайта все меня устраивает.
- Обновления не гарантируют защиту, именно то в чем вы уверены, что это защита и что ваш сайт не вломают.

Пароли и есть "уязвимость сервера", которые вы якобы устраняли. 
Т.е не знать, что данную уязвимость надо устранять именно на сервере, с вашей стороны это нонсенс.

Могу вам дать ключ от WP админки сайта (один на все админки), или SSH сервера - толку от этого будет ноль

При своем и сами - Это всегда пожалуйста. 
Но и продвигаете это - Только обновление, не обеспечивает защиту сайта от взлома.

Но и в остальном, позвольте усомниться🤔

1. Проблемы сервера - таковых ноль в использовании.  В 100% у всех это хостинг, проблем с хостингом в этом вопросе практически ноль.
2. Плагины практически у 100% из репозитария WP
2. Wp практически у 100% обновляется автоматически. Ну так уж устроен WP по умолчанию и никто это не меняет
3. в 99% это взлом без паролей. 

Защита загадочной быть не может, на любой системе она одна - закрывайте доступ ( гуглим защита wp без плагина )
К примеру, первое где ставлю запрет,  это конфиг. 

define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);