SabCoopers

На всю голову дурацкая идея - ограничивать время приёма заказов.
Время приёма != время продажи.

Ну и что, что обеды? Может человек хочет заказать с вечера. Может заказать за час он не сможет - будет в пути/на совещании/процедуры в больнице/и тд. Если он не сможет это сделать здесь - он найдет там, где это можно.

---
Но если очень хочется - https://wordpress.org/plugins/woc-open-close/ :)

Порядок групп в файле robots.txt не учитывается - можете использовать user-agent: * в любом порядке.

Для Google:

Для отдельного поискового робота действительна только одна группа записей. Чтобы определить ее, он должен найти группу, для которой указан наиболее строгий, но подходящий агент пользователя. Все остальные группы записей будут проигнорированы.

https://developers.google.com/webmasters/control-c...

Для Яндекса:

В файле robots.txt робот проверяет наличие записей, начинающихся с User-agent:, в них учитываются подстроки Yandex (регистр значения не имеет) или * . Если обнаружена строка User-agent: Yandex, директивы для User-agent: * не учитываются. Если строки User-agent: Yandex и User-agent: * отсутствуют, считается, что доступ роботу не ограничен.

https://yandex.ru/support/webmaster/controlling-ro...

уязвимость REST API

codepen

Потому что не так отключаете. Ваш код (а точнее код с просторов сети) делает кучу всего, и делает это не совсем правильно. Для отключения апдейтов (что, кстати, не рекомендуется), есть константы в wp-config.php.

// Отключить все обновления
define( 'AUTOMATIC_UPDATER_DISABLED', true );

Подробнее тут.

Если же необходимо запретить обновление плагинов вручную, то должно хватить вот этого:

add_action( 'site_transient_update_plugins', '__return_false' );

Не тестил, но должно работать. Дело в том, что pre_site_transient_update_plugins - это фильтр, который срабатывает перед тем, как transient будет сохранен. site_transient_update_plugins - это экшн, который вызывается сразу после того, как transient был сохранен. Поэтому они работают по разному. Фильтр - возращает измененное значение, которое сохраняется в transient. Экшн выполняет действие после сохранения.

Опять же, я не тестировал, но по логике это не предотвратит саму проверку обновлений. Не будет выводиться информация о наличии обновления и предложение обновиться. Но сами проверки будут улетать. Первое, что приходит в голову, что можно сделать для блокирования самих проверок - это хукаться на http_request_args, и проверять куда готовится запрос. Если это на сервер обновлений - то блокируем запрос до того, как он был отправлен.

Я конечно понимаю, что Новый Год и всё такое, но вы пробовали вот эту папочку открыть? :)

Первое решение работать и не будет, потому что убирая "shop" вы говорите WP/WC, что все что идет после домена - это у нас ecommerce. И правило rewrite, которое отвечает за страницы, никогда не будет выполняться - в WP берется всегда первое правило, которое подошло. И это всегда будет правило WC, соответственно будет попытка найти товар с таким именем, его естественно нет, поэтому и 404.

Второе решение я не совсем понял, оно должно стоково так работать. Есть у вас url base - shop (его можно и поменять на что угодно - store, и тд), и все что после него - обрабатывается запросами WooCommerce.

Лично я не понимаю, что вам не нравится в "лишней вложенности". Она даже для СЕО очень даже норм. Да и сам по себе такой УРЛ понятен.

1. Включите гостевой чекаут
WooCommerce - Settings - Checkout - Checkout Options - Checkout Process
- поставьте галочку Enable guest checkout

2. Отключите регистрацию
WooCommerce - Settings - Accounts - Enable Registration
- снимите обе галочки
Enable registration on the "Checkout" page
Enable registration on the "My Account" page

3. Там же отключите напоминание о входе
WooCommerce - Settings - Accounts - Login
- снимите галочку
Display returning customer login reminder on the "Checkout" page

Если нет желания или возможности копаться в файлах и искать внедренный код, можно поступить глобально.
Сохраните только необходимые файлы и папки, например wp-config.php, папку uploads (обычно туда загружаются медиафайлы). Если есть еще какие то очень важные для вас файлы, то их тоже. Но их должно быть минимум, что бы просмотреть их код и исключить вероятность заражения.
Скачайте дистрибутив WorPress с официального сайта, желательно той версии, которая у вас сейчас установлена, а также все плагины, которые у вас установлены.
Скопируйте в скачанный дистрибутив все сохраненные файлы, папки и скачанные плагины.
Потом удалите полностью сайт с хостинга и залейте туда новый, который собрали из скачанного дистрибутива.

Делайте все аккуратно, не торопитесь. На время удаления сайта с хостинга и заливки нового, добавьте в начало файла .htaccess, в корне сайта, код, чтобы исключить доступ посетителей на сайт во время этих операций:

Deny from All // запрещаем всем доступ к сайту
Allow from ваш IP // разрешаем доступ определенному IP адресу

После завершения работ, удалите добавленный в .htaccess код.

Смысл всего этого действа - оставить только файлы, которые трудно или невозможно восстановить, все остальное заменить новыми.

Что касается взломанных аккаунтов, то через phpMyAdmin нужно изменить пароли к ним и вернуть доступ себе.
Также необходимо сменить все пароли к хостингу, учетным записям сайта и т.д.

Как то так примерно.

Как осуществляется написание платежной системы касательно visa и mastercard или для конкретного банка? что делается в данном случае? (Допустим требуется работа со сбербанком и альфабанком).

Из личного опыта:
a. Приезжаете в офис банка у которого есть услуга "интернет эквайринг", показываете своё юрлицо, уставные документы, бенефициаров, обороты от 50 млн в месяц.
* некоторые работают и с меньшими оборотами, но % будет крайне не выгодным.
** без запущенного и работающего проекта идти в банк бессмысленно.
b. Ждете 2-6 недель пока СБ банка проверит все.
c. Ждете 2-4 недели пока банк подпишет договор
d. Получаете реквизиты и документацию API конкретного банка.
e. Реализуете
f. Ждете 1-2 недели пока банк проверит что у Вас все согласно их протоколу.
g. Получаете боевые реквизиты.

Учтите что:
1. Если Ваши объемы меньше чем 50млн+ в месяц - с вероятностью 99% Вам будет СИЛЬНО выгоднее работать через посредника. Посмотрите на uniteller.ru , payture.com/ru , payler.com - если Вы будете достаточно убедительны на переговорах, вполне реально сторговать их до 2-2.5% даже на маленьких оборотах (1млн-5млн)

2. Прямые API банков мягко говоря не современны. Как правило там не будет ни удобного личного кабинета, ни вменяемой службы поддержки - ничего. Зато будут проверки, требования бумажной отчетности и прочие милые сердцу советского бюрократа вещи.

3. Риски при работе через посредника - по факту минимальны. Все приведенные выше делают выплаты ежесуточно, т.е даже если посредник накроется - Вы максимум рискуете дневным оборотом.

С учетом данных пунктов, по моему мнению прямой договор с банком имеет смысл если у Вас настолько большие обороты - что разница в десятые доли процента окупает весь этот геморрой.
По факту есть море проектов с большими оборотами (mamba, badoo, etc) кто продолжает работать через агрегатор, минимизируя расходы на юристов, бухгалтеров, техническую поддержку работы шлюза итд итп.

Добрый день!
я нашел https://wordpress.org/plugins/vk-photos/ попробуйте