Полностью согласен с важностью обновлений и двухфакторки, сам когда забивал на это — потом были неприятные сюрпризы. Логи и права на файлы действительно ключевые моменты, часто об них забываешь, а они потом бьют по безопасности. Плагины — да, отдельная тема, иногда легче отказаться от сомнительных, чем потом заплатить за взлом. В общем, постоянная дисциплина в мелочах и профилактика — это реально спасает.