Алексей Веснин

В Firefox Shift-F2 и вводим screenshot file.png --fullpage

Если вкратце - то "удаление всего". На мой взгляд стоит побить разработчика, желательно ногами.

php.net/manual/ru/language.generators.syntax.php
yield - возврат из функции с сохранением текущего итерационного состояния этой функции.
При запросе следующего значения в цикле итерационном цикле - снова вызов этой функции с использованием сохранённого состояния, т.е. продолжение обработки данных с места возврата внутри этой функции.

Можно провести некую аналогию с "курсором" и местом обработки данных в позиции курсора.

learn.javascript.ru
+
фленагана справочник
+
годы тяжелой практики

https://www.youtube.com/watch?v=bzuelEN1Kg8&list=P... вот это дело мозг хорошо поставило на место по части ES5, Еще зоракса послушай. learn.javascript.ru хорош, но нудноват...

У вас не конфиг, а какой-то винегрет...
return 301 https://$server_name$request_uri;
В рамках listen :80 вы редиректите на https?!

location / {
    try_files $uri $uri/ /index.php?$args;
}

Этот фрагмент у вас вложен в такой же

location / {
    ...
    location / {
        try_files $uri $uri/ /index.php?$args;
    }
    ...
}

Что это за чушь? В этом конфиге даже разбираться не хочется.

Вот базовый конфиг, который работает и отвечает за пермалинки в том числе:

server {
        # Слушаем 80й порт
        listen 80; 
        # Обслуживаем доменное имя, www тут же слушать не надо - будут дубликаты контента, печаль для SEO
        server_name example.com;
        # Корневая директория проекта
        root /var/www/example.com/httpdocs;

        # Индексы
        index index.php index.html;

        # Обработка запросов
        # $uri - существует ли конкретный файл
        # $uri/ - существует ли директория
        # /index.php?$args - если это не запрос на существующий файл или директорию, то перебрасываем на роутер WordPress (это и есть то, что надо для пермалинков)
        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        # Обрабатываем PHP
        location ~ \.php$ {
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
                fastcgi_pass unix:/var/run/php5-fpm.sock; # или php7.0-fpm.sock
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }

        # Все остальное

        # Запрещаем доступ к .htaccess
        location ~ /\.ht {
                deny all;
        }

        # Просим кешировать статику на Х дней, не писать в логи
        location ~*
        ^.+\.(js|css|swf|xml|txt|ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
                access_log off;
                log_not_found off;
                expires 30d;
        }

}

# Отдельно слушаем домен с www и редиректим на основной
server {
        # Слушаем 80й порт
        listen 80; 
        # Обслуживаем доменное имя c www
        server_name www.example.com;
        # Отправляем запрос на основной домен
        return 301 $scheme://example.com$request_uri;
}

Снабдил комментами для ясности.

Что касается протокола HTTPS, то во-первых, его слушать надо на отдельном порту, а во-вторых, там еще SSL-сертификат надо подключать.

Кто что посоветует?

Разбираться с причинами, а не бежать ставить костыли в виде кеш-плагинов.

wordpress.tv/2013/08/19/konstantin-kovshenin-wordp...
wordpress.tv/2015/08/20/konstantin-kovshenin-wordp...

нужен скрипт на серверной стороне.
Например так в PHP:

require_once('fpdf.php');
require_once('fpdi.php');

$pdf =& new FPDI();
$pages_count = $pdf->setSourceFile('your_file.pdf'); 

for($i = 1; $i <= $pages_count; $i++)
{
    $pdf->AddPage(); 

    $tplIdx = $pdf->importPage($i);

    $pdf->useTemplate($tplIdx, 0, 0); 


    $pdf->SetFont('Arial'); 
    $pdf->SetTextColor(255,0,0); 
    $pdf->SetXY(25, 25); 
    $pdf->Write(0, "This is just a simple text"); 
}

на каждую страницу добавит текст в точке [25,25]
разбирать получение данных из формы думаю излишне.

Нужно будет сидеть и скурпулезно расчитывать позиции, откуда данные, куда вставить.

Повторяю способы защиты, выбирайте любой, который нравится:

Начнем со случая, когад у вас маленький (меньше 100 тыс юников в день/1 млн зарегистрированных юзеров) сайт.

1) Сделать невидимое поле с именем email. 98% ботов-дебилов его заполнят, дальше вы понимаете, что с ними делать и куда вносить их IP. Чтобы не палиться, не пишите style=display:none, а скройте его чуть хитрее.

Этот способ у меня отсеивает практически всех ботов на одном сайте. Правда, там боты, не заточенные под сайт, а просто, которые ходят и заполняют все формы подряд своей рекламой. Типа Хрумера наверно.

2) Заполняемое яваскриптом поле типа hidden. Куча ботов не выполняют яваскрипт. Куки, кстати, наоборот, большинство ботов исправно присылают. Реферер и юзер-агент тоже обычно у них правильный.

3) Более радикальный подход — убрать кнопку submit, заменив ее на div, который по событию onclick собирает значения полей формы и отправляет их аяксом. Аттрибут action тега form сделать указывающим на скрипт-ловушку. Если бот не написан специально под ваш сайт, он тупо не сможет отправить такую форму.

Ок, допустим, вам не повезло, и ваш сайт с миллионами пользователей атакуют спамеры специально написанными скриптами. Что мы можем вам предложить?

4) Добавлять вычисляемые/расшифровываемые яваскриптом поля. Внезапная смена алгоритма шифрования в 2 часа ночи скорее всего сдаст тех ботов, которые смогли через нее пробиться, но не успели переписать алгоритм.

5) Проверять поддержку клиентом Flash (загружать флешку и через нее подписывать форму кодом).

6) Проверять соответствие User-Agent и уровня поддержки технологий HTML5/CSS3 (например, определенные версии браузеров не поддерживают border-radius, другие поддерживают, и тд.)

Более серьезные возможности дают методы статистического анализа. Например, можно вычленять из сообщений несловарные слова (это будут ссылки например) и анализировать источники их отправки. Например, если 1000 пользователей начинает за час отправлять по 100 сообщений не-друзьям с одним и тем же словом super-shop — это явный признак спам-рассылки. Для таких систем надо собирать статистику и писать белые/черные правила, вводить негласные лимиты подозрительных действий, в общем. серьезная работа.

Можно, как вконтакте, привязывать аккаунты к телефонам. это работает.

Еще немного рассуждений на эту тему тут: habrahabr.ru/qa/16920/#answer_70019

А использование капчи в формах говорит о лени/низкой квалификации/урезанном бюджете или непрофессионализме и причиняет неудобства пользователям.

А вы уверены что формально у вас точно не спам ?
unsubscribe есть и работает ?
хедеры необходимые по rfc5322 присутствуют ?
ptr, spf, dkim, dmarc - все это настроенно ?
с какой скоростью отправляете ? (писем в минуту)

Есть большие проверенные сервисы - mailchimp, sendgrid и тд... используйте их или наймите админа.

Вам уже наверное не актуально, но может пригодится другим.
Js

$(function(){
    	$('.your-class').slick({
            slidesToShow: 4,
            slidesToScroll: 1,
            appendArrows: $('.your-class-arrow'),
            prevArrow: '<button id="prev" type="button" class="btn btn-juliet"><i class="fa fa-chevron-left" aria-hidden="true"></i> Туда</button>',
            nextArrow: '<button id="next" type="button" class="btn btn-juliet">Сюда <i class="fa fa-chevron-right" aria-hidden="true"></i></button>'
    	});
    });

Html

<div class="your-class">
  <div>your content</div>
  <div>your content</div>
  <div>your content</div>
</div>
<div class="your-class-arrow"></div>

В данном случае кнопки будут под слайдером. Остальное через css.

Форма, предложенная Роман Краббз только передает через скрытое поле нужный параметр. Надо еще сам запрос модифицировать:

function search_filter( $query ) {
  // Берем название таксономии из скрытого поля
  $taxonomy = sanitize_text_field( $_GET['taxonomy'] );
  // Получаем ID всех терминов в заданной таксономи
  $terms = get_terms( $taxonomy, array(
    'fields' => 'ids'
  ) );
  // Изолируем нужный запрос
  if ( !is_admin() && $query->is_main_query() && $query->is_search ) {
      // Формируем массив параметров подзапроса по таксономии
      $tax_query = array(
        array(
          'taxonomy' => $taxonomy,
          'field' => 'id',
          'terms' => $terms,
          'operator'  => 'IN'
        ),
      );
      // Передаем параметры подзапроса в основной запрос
      $query->set( 'tax_query', $tax_query );
  }
}
add_action( 'pre_get_posts', 'search_filter' );

Если я правильно понимаю, вы хотите, чтобы введенное в поиске слово расценивалось как термин таксономии, и в результате выводились посты с этим термином в этой таксономии? Тогда в параметры в коде выше нужно передавать tax_query.