DevMan

По разному.
Сам по себе wordpress достаточно стабильный устойчивый продукт, и как всегда в таких продуктах уязвимости быстро отслеживаются и ликвидируются.
Поэтому он в этом плане ничуть не хуже и не лучше других крупных платформ.
С одной стороны - код сложный, а чем сложнее код тем больше вероятности ошибок и уязвимостей.
Но все уязвимости оперативно устраняются.
Теоретически взломать можно все, но практически - все простые и опасные уязвимости уже закрыты или будут моментально закрыты после обнаружения. Поэтому бояться не стоит.
Глупых ошибок свойственным движкам написанным новичками там нет. Поэтому взломать его очень сложно.
С плагинами ситуация хуже. Один дырявый плагин - и вся безопасность коту под хвост.

Но самая большая проблема - wordpress позиционируется как простой и легкий в освоении продукт для конечного пользователя. Не нужно быть профессионалом чтобы сделать сайт на вордпресс.
В итоге большинство сайтов на этом движке делают непрофессионалы, люди не понимающие как и что там работает, и не имеющие представления о безопасности или небезопасности тех или иных вещей. Что можно делать, а что нельзя.
По этой причине множество сайтов на wordpress являются очень дырявыми.

Https это протокол передачи данных - его задача обеспечить безопасность данных передаваемых между сайтом и пользователем.
К безопасности самого сайта он вообще не имеет никакого отношения.

1. Что такое миграция, для чего конкретно нужна и как это связанно с сохранением данных?

переход от одной структуры БД к другой без потери косистентности

2. Чем миграция отличается от db_upgrade or db_downgrade?

миграция подразумевает как прямое изменение апгрейд, так и обратное изменение - даунгрейд

3. Что будет, если миграции не производить?

миграции можно не делать,
если данные не важны и их можно просто удалить из БД,
если приложение не развивается и/или не меняет структуру хранения

Ну тут есть разные варианты...

1) Если ТВ поддерживают просмотр картинок с каких нибудь сетевых ресурсов (ftp, http, smb), можно открыть с них. Правда при смене картинки надо будет на пульте щелкнуть обновить картинку.
2) ТВ наверняка поддерживают IPTV, можно сделать простенькое видео из одной картинки и транслировать его в сеть каким-нибудь VLC/ffmpeg как multicast.
3) Если IPTV нет, взять обычную IPTV приставку, запустить на нее поток с Multicast, как выше написал, и через кокс раздать как аналоговый или цифровой сигнал на телевизоры.
4) В лоб заколхозить и параллельно запитать их от DVI/VGA все от одного шнурка.
5) Можно и dlna, удобно, если все ТВ одинаковой модели. Вариант ничем не отличается от варианта 2 по составу оборудования.
6) Распечатать картинку в хорошей типографии и повесить ее на экраны мониторов)

Мы делаем аналогично, но у нас на проектах очень маленькие базы. А Вам бы я посоветовал настроить репликацию мастер-слейв и делать бекап со слейва, в инете много туториалов на эту тему. Это должно решить вопрос с доступностью сайта + всегда можно дамп сжимать ганзипом и проверять после этого архив, а лучше делать распаковку и импорт в тестовую базу и следить за возникновением ошибок во время этого.

Попробуйте
defaults write -g NSInitialToolTipDelay -int 10000

Будет, есть определённые тонкости в работе таймеров в фоновых вкладках хрома, но в целом все будет работать.
Если открыты две одинаковые вкладки, то они вместе будут работать, и выполнять один и тот же код.
Можно использовать master slave механизмы для организации работы нескольких вкладок, если требуется выполнение кода только на одной открытой вкладке.

Пройдитесь по ссылкам и отдайте себе отчет в том, что никто еще не написал оптимизацию JPG и PNG на чистом PHP. Всё, что есть - это PHP-обёртки над сторонними библиотеками.
Вы можете стать первым, хотя зачем изобретать велосипед из говна и палок, не лучше ли разобраться с возможностями и настройками имеющихся инструментов?

Любая валидация на клиенте может быть отключена и успешно обойдена.
Валидация на сервере ОБЯЗАТЕЛЬНА.

Node.JS - это сервер

Нет, это платформа.

как, допустим, написанный на нем сайт состыковать с Апачем или Nginx

Если под сайтом вы понимаете http сервер на nodejs - за счет проксирования. Для отдачи статики - nodejs не нужен, nignx хватит с головой.

на его базе собирают проекты а потом переносят на другие сервера.

Ну... как бэ... так в любом языке. Собираем некое ПО и доставляем его в окружение, где оно будет использовано.

нет хостингов на его базе?

Если вы выбрали ноду, учитывая что уровень вхождения у нее на порядки выше - вероятно вам нужно нечто специфическое и требования к конфигурированию окружения у вас более высокие. Это на пыхе можно забросить wp в публичный каталог и сказать, что так и было.
В остальном - под хостинг проектов на nodejs - есть тьма vps/vds, а хостинг именно под приложения для nodejs - имхо не нужен.

Я собираю на базе Ноды в сборщиках сайт, а потом его как готовую приложуху выношу на любой сервак?

Если вам нужен только сборщик статики - в принципе да. Если же вы хотите ноду как бэкенд использовать - тогда этот вопрос придется продумывать, в зависимости от вашего проекта.

Начнём с того, что Вы видать сами не поняли. MVP это считайте прототип, а дословно "minimum viable product — минимально жизнеспособный продукт — простейший работающий прототип продукта". То есть тут не требуется высококлассный законченный продукт. Уже есть почти на любом языке фреймворки/программы, которые позволяют создать на своём языке приложение, а потом нажать "сгенерировать под андроит, иос и т.д.". Да, работать они будут хуже чем писалось бы на нативных языках, особенно с логикой. Но ведь тут просят MVP.

Клиентов которые НЕ программисты, тоже полно. Они могут шапочно знать какие-то "страшные слова", но сами не являясь специалистами в НАШЕЙ сфере, не понимают что пишут. Так же наверно и на медицинском форуме, народ обсуждает "клиентов", которые "пьют слабительное вместе со снотворным, перепутав рецепты". Часто видел клиентов, которые просто по незнанию написали "бред". Либо задачу ставил HR, вообще далёкий от темы и тупо скопировавший "похожие" объявления.

Ну а клиентов которые хотят всё и сразу, при том за копейки (второй фейсбук за 100 долларов! сам бы сделал, да времени нет, делов на пару вечером), полно. При том за мои ~15 лет фриланса/офиса, это было постоянно. Уже даже не обращаю внимания на них, как на рекламные баннеры взгляд перестал цепляться. По этому ваше "удивление" мне не понятно. Такое было всегда, везде и будет так же всегда и везде. Просто отсеивайте.

File > Export settings...

Если совсем вкратце, то каждое значение в data заворачивается в геттер и сеттер. Таким образом при изменении свойства у нас вызывается функция-сеттер и мы можем об этом узнать и произвести какие-то действия.

P.S. Можно еще rivets расковырять, там похожий подход, но кода поменьше.

1. Нет. Никак. В приложение (ipa) вшивается файл, в котором указывается список UDID устройств, на которых его можно запустить. При этом файл этот подписан Apple, и его не изменить.
2. Да, In-house distribution это называется, и оно работает.
3. Слухи - у меня на телефоне таких несколько.
4. Смотря, насколько будете наглеть. Одного такого "хитрого разработчика" (который даже продавал услугу подписи произвольного приложения своим сертификатом) забанили и больше так работать не дают.

И, да, помимо 299$ в год enterprise требует зарегистрированное юр.лицо с DUNS и прочими прелестями.