Vladimir

Когда уж научитесь читать? Ну или не "перевирать" ( выделил красным)
- Обновления нужны. Но, обновляю в ручном режиме. Почему не автоматом -  тут же проверяю на критические ошибки. Но могу не обновлять годами, если в работе сайта все меня устраивает.
- Обновления не гарантируют защиту, именно то в чем вы уверены, что это защита и что ваш сайт не вломают.

Пароли и есть "уязвимость сервера", которые вы якобы устраняли. 
Т.е не знать, что данную уязвимость надо устранять именно на сервере, с вашей стороны это нонсенс.

Могу вам дать ключ от WP админки сайта (один на все админки), или SSH сервера - толку от этого будет ноль

При своем и сами - Это всегда пожалуйста. 
Но и продвигаете это - Только обновление, не обеспечивает защиту сайта от взлома.

Но и в остальном, позвольте усомниться🤔

1. Проблемы сервера - таковых ноль в использовании.  В 100% у всех это хостинг, проблем с хостингом в этом вопросе практически ноль.
2. Плагины практически у 100% из репозитария WP
2. Wp практически у 100% обновляется автоматически. Ну так уж устроен WP по умолчанию и никто это не меняет
3. в 99% это взлом без паролей. 

Защита загадочной быть не может, на любой системе она одна - закрывайте доступ ( гуглим защита wp без плагина )
К примеру, первое где ставлю запрет,  это конфиг. 

define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);

Обновления не делаю, темы - да было как то, с вирусами загрузили, пароли ( так себе) один на все сайты - за 25 лет без взломов - защищать нужно, а не надеяться  на непогрешимость обновления.

Практика: на серче достаточно много помогал другим ( сотни сайтов) - причина взлома, всегда была в том, что все сайты  без зашиты. И с такой же уверенностью как у вас, что пароли и обновление  спасут

PS Про пароли, вы как то пропустили  - они не нужны, сайт можно взломать любой, с обновлением или без, если вы не озаботились хотя бы элементарной защитой.

"а трафик резало ping в норме" - режет траф по фильтру, это для Ru трафа. Теме три месяца, гугли
Если траф забугорный и сервер и  dns-хостинг тоже, то проблем не должно быть ( у меня не было )
Если dns-хостинг - ru то, причина та-же

Толку ноль.

- закрываешь доступ всем по htaccess
- сносишь все файлы WP
- заливаешь последнюю версию WP
- сносишь все плагины, заливаешь плагины
- проверяешь все темы. Не умеешь - обращаешься к спецам.
- закрываешь в конфиг файлах доступ к файлам темы
- Защищаешь сайт "ручками", не плагинами. Не умеешь - обращаешься к спецам.
- открываешь доступ к сайтам

Пароли пароли, да нафиг они кому нужны, если получить доступ к сайту можно без них!
Гугл пароль то причем? - загрузили в корень сайта файл для Подтверждения в Гугл - Так удали!

- Вы не правы
- Но, даже если все глючное от CMS, дырявых плагинов, и хостинга с его PHP/ Во взломе сайта виноваты только вы!

Где вы это берете? И кто вас этому учит? 
Это подход - отмазка, и так сойдет, вас все равно рано или поздно взломают

"Кота" заведи, чтобы вирусы ловил))
Ну ей богу, ты же спец....

Раньше они были, в том числе и на серче.

И сейчас есть, половина серча там😭  ( не хаос поди ее имеет ввиду)
Только  толку ноль, спецов 1-2, откуда группа наберется? 👍

Не совсем согласен, основное это не база и мозги, основное - это предвзятое мнение в собственных знаниях и лень))
Многим на серче давал фишку..., только одна девушка смогла реализовать - по максимуму попыталась разобраться самостоятельно, и затем уже задала  конкретные вопросы по делу. 

Если память мне не изменяет🤔 писал же - никого конкретно они не блокируют, и CloudFlare тоже не блокируют. Отабатывается блокировка трафика по фильтру и тд. Что и как именно, в инете давно описано ( примерно три месяца как началось)

PS Ну а кто попадает под их фильтрацию, это уже как вам повезет😭 - отработка фильтров по "живому" инету

Когда отстал на целый век, то да - куча🤣 технологий, но если задастся целью то ничего сложного, только время, здесь и сейчас самому это долго. На серче есть, по моему мнению неплохой программист по твоему вопросу Aisamiery ( во всяком случае без воды накидал как и куда копать).