Прю. Спасибо за ответ\вопрос.
К сожалению, даже поверхностно зная, что такое WP - сильно подозреваю, что тут, даже при установке его от SL дырки будут.
То, что они в конфиге явно удалили *** (и этим заведуют) и перенаправили (спорный момент) каталог - зачет.
На нем планирую развернуть довольно большой сайт (типа help или справки, без комментов и тп, т.е. только чтение), и вот потом мне очень не хочется с безопасностью возиться через несколько месяцев. Если нет, ща поправим, да, доверимся
Ну и потом - в этом деле - бекапы наше все.
Я о том, что вот такие мелкие вещи стОит в каталогах управления делать или это как то контролируется?
//важная_папка
.ht..
Order Allow,Deny
#or d,a
Deny from all
Allow from 192.168.0.3
Allow from 192.168.0.4
ну типа, чтобы в админку только локально ну и др., ниже еще пару примеров
//роботов в корне
.ht..
User-agent: *
Disallow: /
//просто поиском с инета (да еще нароете поиском, на "wordpress защита" или вот, например http://habrahabr.ru/post/98083 )
.ht..
# защищаем wpconfig.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
#защищаем htaccess
<Files .htaccess>
order allow,deny
deny from all
</Files>
И это я даже про плагины молчу.
Просто, WP (не в обиду его разрабам) - текстовый файл, кто зашел, тот и пишет. Грамотно построить ограничения не просто. Вроде вот все закрыл, оп, новая дырка гдето в Теме. Ну и множество таких мелочей.
>> .. что за гимор
гимор такой, что если вы решили сделать сайт целиком на 443. если у вас их несколько, не проблема - открывает на ура как https://mysite.my/wordpress
а если сайтов (доменов) много и "/wordpress" не нужен? чтобы было https://mysite.my ?
если 1 норм, а если 2 или более? https://mysite2.my/? https://mysite3.my/ и тп
даже если каталог (сайт физически 1 на DS).
>> я в конце концов отключил их конфигурацию веб-сервера Apache за ненадобностью
печаль, я не настолько в этом шарю. боюсь что-то поломать. элементарные вещи могу сделать, но это.. 
вообщем хотелось бы админов или умных людей мнение, уже двоим интересна.