Alex

1. json, xml - в основном. html пока не встречал.
2. Может. Клиентами могут быть мобильные проги, или веб клиент на Angular, React, Vue..... SAP. Может и CMS тянуть данные по рест.
3. Ну для GET запроса ок. Но вы же одаете json, xml а это не очень юзер френдли :) Да и с POST уже не так удобно :)
4. Сайт и есть клиентская часть :) Но одновременнно з этим АПИ могут работать и андроид с айосом. Так же REST может быть частью "обычного" сайта. Сейчас практически каждая ЦМС имеет REST API "из коробки", или с помощью модулей/плагинов (Вордпрес, Друпал, Маджента....)
5. Аутенетфикацию делают с помощью JWT, oAuth. А уже на сервере реализовывают обработку прав доступа и т.п.

Чтобы не изобретать велосипеды, можно использовать готовое решение Artem0071 https://github.com/tymondesigns/jwt-auth

Если есть доступ к базе, то можно поменять в таблице wp_users email на свой, а потом вернуть назад.

В каком файле может лежать данный скрипт (какое название)?

Это уже нужно смотреть код плагина которым реализована подобная верификация.

Вам нужно изменить строчку
'rewrite' => array( 'slug' => self::$post_type ),
на
'rewrite' => array( 'slug' => "lawers" ),

Установите для основнога блока паддинг слева.
Вот небольшой пример https://jsfiddle.net/wdfrz6xf/

Проверьте конфиг вордпреса
joxi.ru/D2PJQpOcd103Rr

Если там https, то нужно смотреть где подключаютьс скрипты в файле functions.php или header.php: тут уже зависит от темы?

Можно вот так:

methods :{    
        brands : function ( e ) {
          var vue = this;
            this.$http.post(Website.href + 'cars/models/' + e.target.value, function (obj){
                vue.models = obj.models;
            });
        }
    }