Пока от хостера никого ответа и никакой информации о взломанном сайте не получил.

не все же можно углядеть

Я всегда стараюсь всё углядывать . Это требует больших усулий и затрат времени, но я всегда это делаю (и регулярно нахожу дыры на своих сайтах, в том числе в вечно-дырявом Вордпресе, и ругулярно их исправляю - ясное дело это требует вдвое больше времени, чтобы найти дыры и чтобы исправить их).

лучше держать по возможности сайт изолированно

Естественно. Но это актуально лишь для людей которые могут себе купить vds, ds или collocation (например, это актуально для e-commerce проектов). Большинству людей это не по карману или просто не нужно - сам я в основном пользуюсь шаред хостингами для своих сайтов.

Что интересно, данный сервер - это отдельный сервер (на колокейшене), т.е. я как бы на шаред хостинге на колокейшен сервере. Т.е. по сути имеется определённая изоляция . Но она оказалась недостаточной, т.к. у соседних сайтов на сервере (сайтов моего хостера) имеются дыры. Т.е. “ненадёжная изоляция” оказалась . Так что лучший вариант - это иметь исключительно только свои сайты (не дырявые) на сервере.

P.S.

По поводу данного инцидента написал в новостях.

Кстати а почему не описали каким образом ваш блог на днях взломали?)

Я обязательно об этом сделаю официальное заявление. Но вначале дождусь ответа от моего хостера по поводу того, какой сайт на сервере был взломан и какой (дырявый) движок там был - через который удалили все файлы на моём сайте.

Я ожидал, что они вчера мне предоставят официальный ответ (помимо того, что они с бекапа востановили мой сайт) и соответственно я вчера бы сделал завление по этому поводу. Но ни вчера они этого не сделали, ни пока что сегодня не ответили мне (сегодня я ещё раз им об этом напомнил). Так что как только я получу ответ от хостера, я напишу по поводу данного инцедента.

Интересно все же, это был один из приватных багов вордпреса или что-то другое

Если ты сам ещё не предположил вектор атаки, то я тебя проинформирую (о чём я детально напишу в своём официальном заявлении). Что атака на мой сайт была проведена через дырявый сайт на том же сервере (и к этому сайту я не имею никакого отношения). После взома которого, злоумышленник добрался до моего сайта и удалил контент.

На своём сайте я не держу дыр, которые бы могли использоваться для взлома. Поэтому атака через взлом сервера через другой сайт - это то, о чём я подумал сразу же. И после изучения логов, я это лишь подтвердил - в моих логах нет никакой активности данного злоумышленника. Поэтому вся атака шла через другой сайт и я жду детальной информации от хостера по поводу этого сайта.