Swartex

Можно, но не нужно. Либо для этого должна быть реально объективная необходимость, когда других вариантов просто нет. Линуксу место на сервере. На десктопе использование линукса подобно сексу стоя и в гамаке.

Чтобы совместить эти две вещи, вам не нужны шаблоны Wordpress. Как я вижу разработку с этими двумя:

- WP отдаёт в rest API нужные данные (он это умеет по умолчанию, вроде только нужно поставить плагин чтобы включить). Это ваш бэкенд.
- На VueJS вы пишете весь фронтенд - то есть вся вёрстка шаблона находится именно во vue-файлах, так же как и вся логика по получению постов, категорий, комментариев и прочего из бэкенда WP.

Моё мнение, что этим сообщения о использовании кук, просто издевательство над посетителем, и владельцем сайта.

На самом деле, в любом браузере, есть настройки безопасности.
Есть так называемые уровни безопасности. При желании, пользователь может настроить свой браузер, таким образом, чтобы ему показывал сообщения именно его браузер о том, какие данные о нём собираются на данном сайте.

При том, тут пугали разными версиями сайта, при разном сборе данных.
Как раз, для браузеров, есть расширения, которые фильтруют содержимое страницы.
Не загружают всё те же скрипты, Гугл аналитикс, и так далее. Всякие счётчики.
Есть расширение, которое вообще отключает какие либо скрипты, либо определённые.

Пользователь, если его беспокоит собственная безопасность, анонимность, может настроить это так, как ему нужно. При том, с различными уровнями, для различных сайтов. То есть, запретить определённым счётчикам собирать о себе данные, а определённым разрешить.

На мой взгляд дело всё в том, что подобные вещи делаются, как бы это сказать.
Для людей, с ограниченными умственными способностями в определённой области, которые по какой-то причине не считают необходимым настроить свой ПК так, как нужно.
И на самом деле, подстройка по подобные гриппы лиц весьма неприятная тенденция и в чём-то опасная.

Например, в браузере Файрфокс, убрали из настроек возможность отключать скрипты, мотивируя это, на официальном сайте тем, что пользователи этой кнопкой “ломают их браузер, который становистя не пригодным для просмотра” или как-то примерно так.

На самом деле, если кого-то, на самом деле, из тех, кто разрабатывает и продвигает подобные вещи, заботит безопасность конфиденциальности граждан своей страны, то имело бы более действенно прописать немного другие механизмы. А именно. Например, для локализованной под определённую страну, то есть язык, браузер. Ну к пмриеру, когда пользователь устанавливает на свой ПК Оперу, выбирает при установки язык, чтобы вместе с этим, автоматически прописывались настройки по умолчанию по информировании пользователя о том, какие данные о нём собираются.
То есть, пользователь установивший Оперу, на французиком, при посещении любого сайта, будет получать такое же сообщение, как сейчас, не на размытое, а конкретное, о том, какие данные переданы, какие крипты запущены, какая информация о нём собиралась, и какой именно файл записан, где он находится на его ПК. Кнопку удалить, принять и так далее.
Чтобы это можно было отключить, и настроить по желанию пользователя.
На самом деле, это можно сделать и сейчас, при желании. Но суть проблемы, чтобы было включено по умолчанию, и при желании можно было отключить.

А отображения окошка на сайте, которое не кто не читает, и нажимает “ОК”
Это, какое-то, не знаю, похоже на бутафорию и издевательство.

Про слежку за пользователями через куки, а как же лог сервера?
Получается, лог сервера, программы его обработки, тоже своего рода слежка.
При том, от этого уже не откажешься не как.

Когда пользователь, пользуется чем-то, например тем же ПК, он для пользования этим, должен иметь определённый набор навыков и знаний.
Но почему-то, в капиталистическом обществе, стала развиваться опасная тенденция, подстраиваться под группу людей, которая не считает нужным получать какие либо навыки. И это негативно сказывается на тех, кто имеет такие навыки и хочет их улучшить. Как пример, всё с тем же удалением возможности отключить скрипты в файрфоксе.
Да и вообще, интерфейс многим программ в последнее время становится своеобразным.

На самом деле, браузеров, которым пользуются люди, можно сказать около 10 шт.
Файрфокс, Опера, Хром и так далее. Обязать прописывать там настройки безопасности по умолчанию, в 10 программах, гораздо эффективнее, чем на все сайты, вешать таблички, которые не кто не читает.

Тему эту ещё можно продолжить в данном русле, но и так много текста.
Специально зарегистрировался, чтобы ответить на этот вопрос.
Всё написанное, это личное мнение, на истину не претендует.

На вопрос, кому это нужно, вероятно тем, кому выгодно создавать проблемы людям.
Вероятно какой-то способ подавить конкурентов, какими-то требованиями.
Ничего общего с заботой о людях, это на практике, как кажется не имеет.
p.s Если некая программа, загружает массив данных на ваш пк...
Сработает файрвол, правила доступа к папкам, правила учётной записи, на установку программ, сработает файрвол, антивирус, и так далее.

В общем у меня уйдёт на это 2 - 2.5 месяца. Только на основы!

Ну обосраться. Два грёбаных месяца!!!1
До чего докатилась индустрия, что 2 месяца воспринимаются как огромный срок. И всё чаще натыкаешься на статьи, где пишут о годовалых якобы мидлах и трехлетних якобы сеньорах.
Лично я считаю, нужно потратить от 2-3 лет, чтобы начать более-менее прилично и системно ориентироваться в теме. В течении этих лет неоднократно будут возникать моменты, когда тебе кажется, что ты уже достаточно крут - но это только кажется.
Нормальный специалист средней руки формируется около 3 лет. Не гуру, не сенсей, не сеньор - просто крепкий линейный боец. Это много где так, не обязательно в JS. И это нормально.
Хочешь за несколько недель - иди установщиком пластиковых окон, как раз строительный сезон начался.

И итоге делал так, заказчик присылает тз, его обстоятельно обсуждаем во всех подробностях, назначаем сроки/стоимость, я делаю, показываю результат, он присылает замечания/всплывшие косяки, я исправляю если оно в рамках тз. Обсуждение по email исключительно. Никаких суси-пуси, часовых скайпов ни о чем и т.п., ему нужен продукт, тебе деньги, если он хочет общения, пускай идет к жене/любовнице, если его что-то беспокоит, то может идти куда подальше. Если будешь каждому опу подтирать, то быстро сгоришь играя одновременно в программиста/аналитика/менеджера, так что выбирай что-то одно. Плюс имей в виду, что база нарабатывается и там потом одни и теже люди будут к тебе обращаться, поэтому если ты им сопли постоянно подтирал, то придется и дальше этим заниматься, а если общение четко и только по делу, то и далее оно будет таким. Если будут какие-то споры, а заказчики разные, и они 100% будут, то беседу по скайпу в качестве доказательств своей правоты не приложишь. Трело тогда не было, шел просто по тз, и зачеркивал выполненные пункты.

Может ли злоумышленник, получив данные о списках таблиц так же получить и содержимое этих таблиц?

В зависимости от степени экранирования символов при фильтре какого-то из параметров.

По сути, скорее всего инъекция была сделана именно на вашем сайте, следовательно запрос выполнялся от имени вашего пользователя, у которого есть все права на БД - следовательно может и удалять и читать любые записи.

Нужно как-то отследить место SQL-инъекции.

Я в этом не спец, но например можно посмотреть лог mysql на наличие строки SHOW DATABASES или SHOW TABLES, а так же по поиску слова UNION, коим часто пользуются при создании инъекций. Найдя в логах время исполнения данного запроса можно глянуть в access.log у апача запрошенный адрес сайта, который был запрошен в то же время, что и инъекция в SQL.

Имея точное расположение скрипта можно поставить вставки функции для логирования $_SERVER['REQUEST_URI'] и определить что за запрос был сделан, и от этого плясать.

Я если и использую bootstrap (что бывает очень редко), то создаю свой каркас в html, и уже через стили импорчу нужные bootstrap'овские классы

.catalog-item {
    @include make-col(2);
}

т.к. мне лично не нравится засорять html множеством классов. Стили поменять чаще легче, чем разметку. В теории, можно научить сборщик не собирать классы bootstrap, которые не использовались в основных стилях.

Примерно так!

$('body[class*="fontsize"]') //Значение атрибута содержит указанный текст

Автор, посмотри в сторону Laravel. Данный фреймворк куда проще в освоении для новичков, и аутентификация с админкой(правда пустой) там делается в 1 консольную команду.