последствия атаки на сайт

Все новые страницы и старые – ошибка сканирования 404 (статус -не найдено)

ПС болезненно реагируют на получение 404 по адресам уже проиндексированного содержимого, восстановление статуса в поисковиках может занять много времени.

Сейчас вам лучше всего откатить бэкап на состояние до 2-3 мая
Спросите техподдержку хостинга, они скорее всего делают бэкапы ежесуточно, и за последние пару недель у них они должны быть.

насчет повреждения — только если вашими действиями или действиями хостера.
вкл-выкл , удаление плагинов, непонятно что с xmlrpc сделали и только ли с xmlrpc? .htaccess трогали?

удалите .htaccess
зайдите в консоль — настройки — постоянные ссылки, нажмите сохранить

если не поможет, восстановите файлы вордпресс из архива,
например через фтп
удалите wp-admin, wp-includes папки
http://ru.wordpress.org/releases/
замените их и .php файлы корня (кроме wp-config.php) архивными версиями

если и это не поможет

Переключитесь на тему по умолчанию*, отключите все плагины (eсли был активирован кеширующий плагин — не забудьте очистить созданный им кеш, а также кеш браузера). Если проблема сохранилась — скорее всего, она в настройках вашего хостинга.
Если проблема исчезла — включайте плагины по одному, пока ошибка снова не появится.
Включите тему — если ошибка проявилась, то проблема в теме.

У яндекса есть прога – антивирус сайта –загружаешь и проверяешь.

ну так и воспользуйтесь ей )
https://yandex.ru/promo/manul#about
кто мешает ей проверять вордпресс ?
есть конечно плагины, но если честно, лучше чем яндекс они не предлагают поиск вирусяк

В общем ситуация ясна в ночь 3 мая наш сайт лежал в ауте (эта ситуация или нет? — ситуация 404)

сайт лежит — это не 404, это таймаут подключения, не критично и не фатально по последствиям для индексации, хотя робот конечно учтет что сайт не очень стабилен и заранжирует пониже

+ 35 статей добавил и оформил = ведь бекап уничтожит всю работу проделанную?.

увы

Может можно отдельные файлы откатить назад xmlrpc.php, htaccess? – просто заменить их на старые?

можете попробовать, но поскольку так и не признались что именно делали по доброму совету reg.ru , сложно что-то сказать наверняка

Но как, если правильно откат сделать, то тиц в яндексе вернется и гугле?

возможно да, возможно нет. У поисковиков свои правила, причем доподлинно их знает только тот отдел сотрудников который их и пишет в виде кода, остальные (включая доблестных специалистов по СЕО) лишь догадываются

На вордпрессе есть море защитных плагинов – какой из них выбрать?

я недавно завершила переводить iThemes Security, могу порекомендовать его, хотя сама им не пользуюсь, но возможности у него достаточно мощные
https://ru.wordpress.org/plugins/better-wp-security/

Вот часть страниц сайта, может я неправильно что-то делаю (ситуация 404) – как точно проверить?

http://remont-otdelka-lux.ru/?page_id=1085
http://remont-otdelka-lux.ru/?page_id=1212

у меня ваши страницы открываются без проблем

yui@haineko:~/tmpfs$ curl --user-agent "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" -I http://remont-otdelka-lux.ru/?page_id=1212
HTTP/1.1 200 OK
Date: Fri, 13 May 2016 15:21:34 GMT
Server: nginx/1.6.2
Content-Type: text/html; charset=UTF-8
X-Powered-By: PHP/5.6.16
Link: <http://remont-otdelka-lux.ru/?rest_route=/>; rel="https://api.w.org/"
Link: <http://remont-otdelka-lux.ru/?p=1212>; rel=shortlink

не вижу проблем, ответ 200, как положено

переименуйте файл — спросил как и будет это влиять на вордпресс и сайт

это приведет к неработоспособности
1. pingback
2. trackback
3. мобильных приложений wordpress для iOS , андроид итп, а также десктопных приложений для редактирования статей (типа Blogilo например)
4. удаленного управления сайтом (ManageWP) и плагинов типа Jetpack

остальное никак затронуто не будет, также сайт это не сломает и к проблемам с 404 и прочими «радостями» не приведет.

nic.ru (не reg.ru)

одного поля ягоды
у регистраторов доменов — плохой хостинг

опять же могу порекомендовать iThemes Security, там есть фильтрация XML-RPC
хотя да, в крайнем случае его можно и удалить, тогда при обращении к нему посыпятся 404 ошибки, но навряд ли они будут влиять на индексацию
Гугляндексы не должны использовать и тыкаться в XML-RPC

если атака на сайт все еще продолжается (access.log смотрите)
— нет

если кончилась — можно вернуть файл