wordpress - 100% защита от вирусов, сработает?

Не надежна. Вирусы содержатся скорее всего в плагинах. Нужно анализировать логи и устранять вирус. Все эти защиты - полумеры. Ну и конечно никаких логин/паролей на FTP, только работа через sftp через сертификат.

10 лет назад написал свой первый сайт на вордпрессе, в настоящее время поддерживаю 4 старых сайта, разрабатываю 2 новых.

Ни разу не сталкивался с проблемой вирусов.

Что я делаю не так?

---------- Добавлено 27.04.2018 в 09:32 ----------

ФТП - зло, первым делом сношу его))

Хватает GIT + scp

100% защиты не существует

и сама по себе идея далеко не идеальна

Пока везет, но все когда-то бывает в первый раз :)

Слишком кардинально как по мне, но в целом если закрыть доступ к поддомену на уровне сервера, а так-же отключить всякие кроны и т.д, то будет вполне себе надежно.

Главное не забывать так-же обезопасить сам vps/сервер если вы на нем.

Звучит как "тележка - зло, достаточно Камаза и погрузчика". :)

ФТП/СФТП - добро и правильный способ доступа к файлам. Достаточный для 99% юзеров.

Ни разу не встречал, чтобы вирусы зацепил тех, кто хоть немного соблюдает гигиену правила безопасности.

Это прелЭтсно.. :) Говорим о безопасности :)

И да. Плагины "безопасности" - фтопку.

---------- Добавлено 27.04.2018 в 10:09 ----------

.. ппц.

Это звучит как чисто ваша личная проблема.

За ~10 лет работы с ВП лично я сталкивался с вирусами, но причины всегда находились не в движке. Были копеечные хостинги, где сайты взламывали веерно, были варезные темы, дырявые плагины и т.д.

По поводу же плагина - надо смотреть чего он реально делает и зачем он вообще нужен в случае перманентной паранойи по поводу уязвимости Вордпресса. Ну сами подумайте, если Вордпресс - это самый дырявый движок в мире, который всегда взламывают все кому не лень (почти точная цитата из описания плагина), то зачем вообще нужен Вордпресс? И зачем нужен плагин для Вордпресс, ведь раз такое дело, значит плагин тоже уязвим! Короче, нет логики вообще. Делайте статичный 20К-страничный сайт с белыми и пушистыми дискус-комментариями, в который нет ничего лишнего :)

камаз как раз . это ФТП))) Проще чем ГИТ+ scp-консольные команды ничего просто не существует. А пара башскриптов сводит это к набору одной команды

В последнее время открыл для себя makefile - тоже очень удобная штука

В моем понимании схема ТС выглядит так:

vps 1:

Открыты только два порта 22,80 для одного IP

Перед @backend стоит nginx с авторизацией по сертификату

На этом VPS стоит WP который создает html копию сайта

vps 2:

Открыт порт 22 для одного IP для использования sftp

Открыт порт 80

На этом VPS стоит только nginx для раздачи статики, никаких php/ftp и т.д

На vps1 генерируется html и отправляется на vps2, пользователи видят сайт с vps2 (тот что html).

Если не брать в расчет взлом vps через хостинг или компьютер пользователя, то взлом WP на vps1 или взлом hml на vps2 сводится на минимум.

Нда... Я давно наблюдаю, что ты всё больше теряешь связь с реальностью, но уже настолько.... :( Возвращайся пока ещё не поздно.

Причём тут ТС и его схема? Я говорил "ппц" на твою рекомендацию отключить крон. Этого нельзя делать.

Я имел веду не системный крон, а задачи на WP.