Помогите найти проблему - взломали все сайты на одном сервере под разными юзерами

Уважаемый, вот вы несколько сообщений выше сами написали, как патчить ваши же дыры. О чем разговор?

Гадать на кофейной гуще, как взломали сайт без доступов, конкретики и реальных кейсов - не реально.

Знакомы с таким понятием, как forensic? Нужны реальные кейсы, с реальными уязвимостями. С логами и пр.

Напишите в техподдержку, если еще не предприняли мер, а если предприняли - давайте посмотрим на результат. Повторится - напишите в поддержку, чтобы можно было по факту посмотреть, что происходит. Это раз.

Второе. Когда все вычистили, запатчили, заапдейтили - какие дыры по-вашему можно найти?

Третье. Зачем вы все привязались к WP? CMS - это один из возможных способов проникновения. Кроме него - есть еще куча других вариантов. Вновь призываю, статью нашу почитайте и по ссылкам походите. Там много всего написано и неспроста.

Господа, вам места мало в разделе "хостинг"?

Кажется, что фирствдс или кто-то ещё использует уязвимое ПО?

Так просто не пользуйтесь фирствдс или кем-то ещё.

Вы же все равно из под своего "сервера" не докажите ничего т.к. нет нужного уровня доступа.

У нас типа рыночные отношения. Кажется - уходите.