@Аленка и снова здравствуй бот

читаем внимательно, хороший пас и логин не admin как многие оставляют не возможно от брутфорсить на это требуются годы десятилетия, то что чей то сайт взломали это не значит, что подобрали логин пас
закрывать админку требуется, basic авторизация самая простая(хотя не безопасная), на vps можно и по жестче закрыть
то что хостер страдает от брутфорса это полностью его проблемы пусть с ddos сам борется каналы свои настраивает фильтрацию ставит, basic авторизация на всех сайтах его не спасет все равно, обращения на сервер как были тысячами так и будут идти, ну снизят нагрузку, дак её с другой стороны прибавят на фронт повесят она еще большей станет

Теоретически - никогда. Если каждый взломанный сайт присоединяется к ботнету - эпидемия может только расширяться.
Чтобы её прекратить нужны согласованные действия всех хостеров и владельцев взломанных сайтов, что в мировом масштабе нереально.
правильно, к этому все и идет, любой прошлый взлом это захват сервера сайты им нах....н не нужны просто "лошар" много стало и они не понимают и нет статьи за ответственность того что вирус на сайте у владельца этого сайта, на месте хостера блокировал бы такие сайты(пусть многие не согласятся но как Яндекс АГС вешал бы на владельца и домен с запретом использовать скажем этот домен у себя на хосте или CMS, можете не соглашаться, но эпидемия разрастается и борьба как с чумой просто сжечь)
а то что CMS периодически с уязвимостью выскажу имхо, кому то это очень нужно вот и все, видеться это просто разработчики сами делают двери для себя и потом их просто кто то находит, последнее время это уж просто становится очевидным, и не дело в том что хакеров больше стало или они поумнели, дыры то ну очевидные и видно что их даже не думали закрывать изночально