Игорь Воротнёв

docs.woothemes.com/wc-apidocs/source-class-WC_Form...

в поле, которое я создам в таблице wp_users

Боже упаси так делать. Не модифицируйте структуру родных таблиц.

записывалось значение селекта

Для таких задач есть таблица wp_usermeta, в которой и хранятся любые дополнительные данные (никаких полей тут создавать тоже не надо).

Читайте документацию по функциям:

add_user_meta()
update_user_meta()
delete_user_meta()
get_user_meta()

Вордпресс очень уязвим и его взлом — дело времени

Самое уязвимое место WordPress - это юзер. Около 90% взломов - примитивный брутфорс пароля для логина admin. Из оставшихся 10% - 9,99% это установка "зануленных" тем и плагинов из ненадежных источников, установка просто низкокачественных плагинов и тем (в том числе тех, которые используют дырявые сторонние библиотеки типа timthumb), копипаста некачественного кода из интернетов чтобы "добавить эту фишечку" etc. И только 0,01% - это действительно, какие-то редкие баги в самом WP или качественных и популярных плагинах. Обычно по мере обнаружения о них трубят на каждом углу и заплатки выходят в считанные часы. Учитывая, что WP движет четверть сайтов в мире, а WP+WooCommerce - треть интернет-магазинов - количество попыток взлома колоссальное. Так что несколько найденных и быстро прикрытых дырочек в год - это как раз очень хороший показатель безопасности системы, а не наоборот.

ИМХО:
1. Если тултипы не критичны для работы системы (расширенные подсказки, тайтлы и тд) - на мобильном отключать вообще, они только мешают.
2. Если тултипы критичны (меню, критические подсказки и тд) - оставлять, по тапу. Но очень желательно элемент, который триггерит тултип, выделять визуально (например, иконкой)

Дмитрий Маринин все правильно написал, от себя добавлю - установите какой-то плагин для отладки, который показывает, какой шаблон используется, например
https://wordpress.org/plugins/display-template-name/
https://wordpress.org/plugins/what-template/
и зайдите на ту свою страницу, которую вы назначили "страницей с записями". По идее должен использоваться index.php, убедитесь в этом. Его, собственно, и нужно будет редактировать.

SASS for Sublime Text или SCSS for Sublime Text.

UPDATE: SASS package у некоторых почему-то не работает, SCSS - работает. По поводу "почему не работает" посмотрите issues в GitHub репозитории пакета. Возможно, поможет. Вероятнее всего - конфликты.

Найдите любой плагин который дает поддержку qTranslate (кстати, используйте более новый форк qTranslate X) для другого плагина, например WooCommerce, Advanced Custom Fields и тд и посмотрите как он устроен внутри. На самом деле там нет ничего сложного.

Например, вот:
https://plugins.trac.wordpress.org/browser/qtransl...
https://plugins.trac.wordpress.org/browser/qtransl...

Учим матчасть:
wp_reset_postdata()
wp_reset_query()

Ответ уже как бы есть, я только не могу понять, зачем городить сторонние файлы, делать редиректы и тд. Есть же такая удобна штука как хуки. Например - init, template_redirect, template_include. Вместо целого файла регистрируете query_var, можно даже rewtie_rule свой (example.com/auth/). При попадании на этот урл в хуке init или template_include стартуете авторизованную сессию, если есть токен, делаете что надо (например сверяете токен с таковым в таблице wp_usermeta), дальше отправляете на нужную страницу (откуда начали авторизацию). Гибкость фантастическая. И все - родные фичи WP, а не костыли. Да, это более advanced topic, чем просто сторонний файлик, но и более гибкий в результате, более надежный и безопасный. Вот в вашем случае, например, а что, если токен левый отправить? Проверки есть? Какая-нибудь API key pair есть? Так чтобы один ключик на том сервисе где логинитесь, а второй - на самом сайте. Понятно, что вы детально не раскрыли механизм авторизации, но со стороны здесь просматривается не очень надежное место.