YaroslavW

Интересует в основном можно ли замаскировать не используя proxy?

Чтоб пакет вернулся, нужно отправлять через какой-то шлюз, который знает, кому его возвращать, это может быть прокси, vpn или какой-либо ещё туннель, хоть ssh.

Может изменение хеадера или еще как.

можно поменять X-Forwarded-For и некоторые неправльно написанные веб приложения будут учитывать именно этот IP, но это скорее исключение, обычно этот баг пихают в CTF'ы, но на практике ни разу не встречал

Ну а если нельзя то можно ли при запросе использовать какие-то постоянные proxy, желательно конечно бесплатные,

Да, есть сайты, которые предоставляют такие прокси, а у меня есть программа для сбора проксей по таким сайтам https://github.com/DevAlone/proxy_py много проксей мрут, но есть такие, которые работают стабильно, самая надёжная работает уже 42 дня.

так же интересует можно ли сделать запрос через сервера tor.

Да, на ubuntu установить тор `sudo apt install tor`, запустить `sudo service tor start` и использовать его как socks прокси с адресом `localhost:9050`, адрес можно поменять в настройках, также можно поднять несколько таких проксей и у каждой будет свой IP адрес.

У Вас какая-то каша в голове из технологий. И единственный вменяемый способ - это на NodeJS написать HTTP API для Вашего приложения, а потом в PHP обращаться к этому API и добавлять свою логику. То же самое и с Django - он тоже может общаться с API.

Ответ на вопрос 1:
Можно самому научится, читая только книги и практикуясь на полученных знаниях от прочтенного, примерно за полтора года и не только фронт енд, но и бэк энд + библиотеки (я не вру, сам так начал делать и есть куча знакомых, которые уже в другой стране работают). Если фронт энд, то можнео за пол года.
Почему не стоит тратится на курсы?
Зачем платить кому-то за то что бы он тебе по сути дела тупо перечитывал то, что есть в книге?
Зачем платить в 10 раз и получить меньше знаний чем в книге?
Сейчас большинство выбирают курсы, это называется синдромом поиска папы, когда человек ищет кого-то, что тот ему помог, так как человек усердно верит в то, что сам не сможет ничего добится (это не относится к боевым искусствам и еще парам вещей).
Просто поймите, что ваш преподавателей, это по сути аудиокнига, которая может отвечать на вопросы (как и гугл и множнство форумов)

Ответ на вопрос 2:
Советую работу на фрилансе. Нету привязке к офису и т д. Никакого гемороя.
Ищите работу уже после JS HTML и CSS, есть, безусловно, предложения, но зарплата небольшая. Лучше фреймворки выучить (это дело 2-х недель) и можете как хороший FRONT END разработчиков работать.

Ответ на вопрос 3:
40-50 тысяч -довольно скромная зарплата для хорошего программиста (в США вообще 400 000руб до 800 000руб в месяц! (поймете о чем я далее)). Я бы на вашем месте, если уж работать в России, что не лучший вариант, не просил бы больше 160 000 (это довольно высокая зарплата для програмиста в России), на начальной стадии не менее 80 000 тысяч.

Ответ на вопрос 4:
Учите BACK END, учите библиотеки PHP и т д . Учите при этом дизайн, для того, что бы верстать афигенные и красивые сайты + на фрилансе делать логотипы на заказ (можно еще 20 000 в месяц заработать)

Ответ на вопрос 5:
Не совсем понял

Совет:
1. Учите английский (тут желательно курсы, для фонетики и Listening + практика)
2. Уезжайте из России

• Определите точку взлома. Постарайтесь локализовать причину взлома, определив примерное время взлома и читайте логи.
  
• Установите новую версию рядом из сохраненных бекапов, просканируйте на наличие malaware например с помощью онлайн сервисов https://wpscans.com/ или offline типа дистриба kali linux
  
• Смените все пароли в БД , в частности для доступа к самой БД
  
• Посмотрите список юзеров в WP
  
• Настройте корректные права на доступ к файлам и директориям
  
• Проверьте движок и плагины на возможность обновления
  
• Включите на веб сервере расширенное логирование
  
• Сделайте бекап текущей версии
  
• Замените взломанную версию на новую
  

Если взломы повторятся, то восстановите сайт из свежесделанного бекапа и попробуйте отключать плагины по одному, самая часа причина взломов - это плагины, которые не обновляются , а их уже давно взломали.

P.S.: Как выше написали - так же стоит закрыть админку, я бы еще добавил блокировку при вводе нескольких не верных паролей с помощью fail2ban.

Умиляют ответы в стиле "это не закат, а рассвет". Какой тут рассвет, если

> раньше на проекты верстки с анимаций было 10-15 откликов, а сейчас 50

Это рассвет?) И не надо про индусов и шушеру. Вся шушера со временем наберется опыта и будут овер дофига качественных исполнителей.

Айти - это дно, где невозможно заработать в виду двух причин:
- неограниченная физически конкуренция
- роль хабраподобных ресурсов, которые сделали из айти помойку, в которую сейчас прутся все, кому не лень