Konzepte fürs Installieren

Hallo!

Vorweg, ich bin der Arme Kerl der sich um Server und Dateien kümmern muss und nicht der der WordPress installiert (hat) und benutzt.

Da ich über WordPress insofern auch nichts weiß stelle ich meine Frage(n) als praktischer Dummie:

Kann man WordPress (in einzelnen Ordnern) vollkommen autark installieren?
Kann man auf Wunsch ›Verbindungen knüpfen‹ oder werden diese automatisch vorgenommen?


Hintergrund - so weit mir bekannt und ersichtlich:
Wir bekamen »Besuch« im RevSlider-Modul. Der Provider warnte uns und wir folgten der Weisung WordPress zu aktualisieren und Passwörter zu ändern. Eine Woche drauf wieder der selbe »Besuch«. Und Samstag noch mal. Ich muss vermuten, dass einzelne (3..?!) WordPress Installationen einzeln angegriffen wurden. Zwar war ich es der gemäß Provider MalWare-Files löschte, aber ich bin mir nicht sicher, ob es tatsächlich nunmehr alle 3 mir genannten Installationen der Reihe nach traf; das vermute ich aber so weit die Erinnerungen reichen.
RevSlider scheint eine Lücke zu haben und womöglich wurde dieser nach dem ersten Zwischenfall nicht aktualisiert, unabsichtlich wie ich annehme. Nun gut; und ich kann auch nicht beurteilen ob etwas angeknabbert wurde oder nicht (potenziell so weit: nein).
Gestern bekam ich einen Hilferuf, dass sich 2 Domains (Sites) nicht aufbauten. Genauer gesagt sind das Subdomains (per Konfigurationen beim Provider, im selben Server-Baum platziert) während anscheinend die Hauptseite noch lief - aber vor lauter Drängeln beschränkte ich mich auf die beiden angegebenen. Ein Aufruf lieferte einen schnöde Textseite die auf jeweils eine wp_settings.php verwies die in Zeile 215 ein Problem hätte.
Schlau wie ich war lud ich die erste, wie sie kam, runter und landete in einer For-Each-Schleife die PlugIns lädt. Mit RevSlider im Hinterkopf mutmaßte ich, dass das irgendwas Unerlaubtes lädt und REMte diese Zeilen aus. In der Tat baute sich die zugehörige Site wieder auf (funktionierte aber wohl mangels PlugIns nicht…) Warum weiß ich nicht, ich rief die zweite Site auf und auch die erschien scheinbar repariert. Der Teufel wollte, dass just da etwas dazwischenkam und ich beließe es dabei.
Heute nun verfolgt ich das und zu meinem Erstaunen war eine wp_settings.php in der Root (was m.E. nach die nicht als fehlerhaft erwähnte Haupt-Site beträfe) genau so verändert wie die von mir ›reparierte‹ (sie behielt aber ihren Änderungszeitstempel..!) Meine ›reparierte‹ erkannte ich am Zeitstempel. Ich war ratlos, und der WordPress Bediener bemängelte das Fehlen der PlugIns. Also nahm ich meine Änderung zurück. Wiederum passte sich die wp_settings.php in der Root an!
Ob das sofort oder bei der ersten Anpassung in WordPress, lief ja parallel, passierte weiß ich nicht.

Und genau das macht mir große Sorgen. Ist es normal, dass sich solche Konfigurationsdateien global anpassen? Kann man das so einstellen, dass genau das wunschgemäß passiert (Vereinfachnung der Verwaltung von z.B. unterschiedlichen angebotenen Sprachen, wie ich las)?

Eric March