Постоянно так или иначе ломают сайты на вордпрес на разных серверах через видимо кривые плагины. И везде одна схема файлы htaccess с разрешением исполнить php во всех папках сайта и соответственно сами вредоносные php файлы.
А вот с сервером на nginx такого не происходит, потому что ему плевать на htaccess.
Безопасней ли сервер на nginx чем на apache или это просто стечение обстоятельств?
В данной ситуации - стечение обстоятельств. Плагины выполняются под теми правами, под которыми на данном сайте работает PHP, если злоумышленник получил к нему доступ и сумел перезаписать .htaccess - точно также он может переписать и любой другой файл, доступный этому пользователю.
Тем не менее, против ботов, которые нацелены на перезапись .htaccess, переход на nginx спасёт, но против живого взломщика или более продвинутых ботов не поможет.
С помощью .htaccess просто прячут злонамеренный контент во второстепенных директориях, чтобы владелец сайта на него не наткнулся и не стёр. И по умному эти файлы не должны быть доступны для перезаписи из-под PHP.
А через Apache проломят, или через Nginx - разницы не играет, ни тот ни другой не влияют на дыры в скриптах, и в любом случае сайт будет скомпоромитирован как вредоносный.
