なるほど。では、まず届いたメールの指示通りにしてみるというのはどうでしょうか。
ログインするのにはIDとパスワードが必要なわけですが、お使いのパスワードが過去に流出したリストに含まれているものだったようで、そのままだと乗っ取られる可能性があるので、アカウントにプロテクトをかけたと書いてありますよね。で、ログイン画面で示してある数字を入力してログインし、パスワードをすぐに変更してください。と指示があります。これらは行いましたか?
これらを行わずにJetpackだけ止めてログインしたとすると、危険なパスワードのままプロテクトが解除されてしまって、その隙に何らかの攻撃があっておかしくなっている可能性もあるかと思います。(あくまでも可能性ですからそうなっていると指摘しているわけではありません。)
(6)ですが、wpフォルダの上の階層はどうなっていますか?
なお、netowlは私は使っていないので固有の事象に関しては分かりません。他の方のアドバイスも待ってみましょう。