Vladimir

Что за бред?

Ну и смысл писать вам? Если вам отписал пошагово, что делать, но  вы сделали по своему

Продолжайте восстанавливать из бэкапа. И платите "спецу по поиску уязвимостей", вон там выше ненавязчиво так рекламировалась.

Ну давал как то фишку, что G+ дает и позиции и шикарный тематический траф. Но, в ответ на серче - от G+  можно получить только ноль. Даже не пытаясь уточнить как?

Ну дам я тебе фишку, а смысл? У вас изначально база, основа по default, т.е без изюминки)
Много лет назад,  писал про фишку Vladimir SEO, что используя вк, можно спокойно занимать  топы Гугл, ну или хотя бы получать неплохой траф. Но в ответ получил, что вы все Гуру, и у него и у вас всех там тысячи всяких постов, толку ноль. И трафа там нет. 
Ну ноль так ноль.
Но, работает до сих пор, т.е пользуйтесь. 

PS 
Суть в том, что пафос у вас, вместо того, чтобы проверить на практике.
Суть еще и в том, что мало дать фишку, ее еще и разжевать надо, начиная с основ. 
Суть еще и в том, что говоря например, что МПК Яндекса можно устранить самостоятельно - и пишу куда копать. Вместо копать, ответ - все твои сайты попадут под мпк, потому что Яндекс косит всех.  

Так в чем смысл то темы? Смысла нет.
Смысл может быть только в одном случае, как когда то Бурундук платно обучал как "защищать"
 контент от копирования. Но даже те кто купил курс, недавно писали, что все уже не работает. Но, работает, вы просто сути не поняли даже платно  .... т.е продолжать можно бесконечно, но это лучше создать тему - "Лень"

В релевантности страниц на сайте. Проверьте, измените так как вам нужно, или не меняйте если не нужно

1. Изучите уж WP, в данном случае что запрещает или разрешает данный конфиг
2. Никто на вас не реагирует. Зайдите в статистику сайта и посмотрите сколько раз запрашивали ваш файл wp-login.php/ затем погуглите зачем это делается. Затем погуглите что делать.
Самый простой случай, это когда вы один юзер на сайте, в этом случае закрываете доступ к файлу wp-login.php для всех, кроме себя. 
Затем погуглить - как защитить WP без плагинов, все есть в инете. И при этом никакой специалист, для поисков уязвимостей на сервере вам не нужен.

Ps В этом случае, можно и "ключ под ковриком оставить", но не нужно. 
При этом можно и не обновлять автоматом. НО периодически это делать, проверяя сразу сайт на работоспособность. 
Ну и все таки учитывать, что обновлять с 3 версии WP до 6-ой это достаточно муторно🤣

Когда уж научитесь читать? Ну или не "перевирать" ( выделил красным)
- Обновления нужны. Но, обновляю в ручном режиме. Почему не автоматом -  тут же проверяю на критические ошибки. Но могу не обновлять годами, если в работе сайта все меня устраивает.
- Обновления не гарантируют защиту, именно то в чем вы уверены, что это защита и что ваш сайт не вломают.

Пароли и есть "уязвимость сервера", которые вы якобы устраняли. 
Т.е не знать, что данную уязвимость надо устранять именно на сервере, с вашей стороны это нонсенс.

Могу вам дать ключ от WP админки сайта (один на все админки), или SSH сервера - толку от этого будет ноль

При своем и сами - Это всегда пожалуйста. 
Но и продвигаете это - Только обновление, не обеспечивает защиту сайта от взлома.

Но и в остальном, позвольте усомниться🤔

1. Проблемы сервера - таковых ноль в использовании.  В 100% у всех это хостинг, проблем с хостингом в этом вопросе практически ноль.
2. Плагины практически у 100% из репозитария WP
2. Wp практически у 100% обновляется автоматически. Ну так уж устроен WP по умолчанию и никто это не меняет
3. в 99% это взлом без паролей. 

Защита загадочной быть не может, на любой системе она одна - закрывайте доступ ( гуглим защита wp без плагина )
К примеру, первое где ставлю запрет,  это конфиг. 

define('WP_DEBUG', false);
define('DISALLOW_FILE_EDIT',true);
define('DISALLOW_FILE_MODS', true);

Обновления не делаю, темы - да было как то, с вирусами загрузили, пароли ( так себе) один на все сайты - за 25 лет без взломов - защищать нужно, а не надеяться  на непогрешимость обновления.

Практика: на серче достаточно много помогал другим ( сотни сайтов) - причина взлома, всегда была в том, что все сайты  без зашиты. И с такой же уверенностью как у вас, что пароли и обновление  спасут

PS Про пароли, вы как то пропустили  - они не нужны, сайт можно взломать любой, с обновлением или без, если вы не озаботились хотя бы элементарной защитой.

"а трафик резало ping в норме" - режет траф по фильтру, это для Ru трафа. Теме три месяца, гугли
Если траф забугорный и сервер и  dns-хостинг тоже, то проблем не должно быть ( у меня не было )
Если dns-хостинг - ru то, причина та-же

Толку ноль.

- закрываешь доступ всем по htaccess
- сносишь все файлы WP
- заливаешь последнюю версию WP
- сносишь все плагины, заливаешь плагины
- проверяешь все темы. Не умеешь - обращаешься к спецам.
- закрываешь в конфиг файлах доступ к файлам темы
- Защищаешь сайт "ручками", не плагинами. Не умеешь - обращаешься к спецам.
- открываешь доступ к сайтам

Пароли пароли, да нафиг они кому нужны, если получить доступ к сайту можно без них!
Гугл пароль то причем? - загрузили в корень сайта файл для Подтверждения в Гугл - Так удали!