R3n0

Привет.

Подскажите, выручайте.

Для WordPress рутинные процедуры: сделай полную резервную копию (бэкап) сайта; по одному отключай плагины, проверяя каждый раз, решило ли это действие проблему с отображением сайта; переключи активную тему оформления на одну из стандартных (twenty*), также проверь, осталась ли проблема с отображением сайта. Обновлён ли движок? Плагины? Тема?

Я вообще не знаю, за что хвататься: что это - плагины, тема, еще чо?

Хватайся за логи ошибок PHP и/или за дебаг WordPress + удали (а ещё лучше отключи на время диагностики) кэш, если таковой имеется.

Отдельное внимание удели теме Avada - она премиальная (коммерческая), а значит: а) у вас (у компании) может быть варез, если вы её не покупали на Theme Forest; б) тему могли давно не обновлять, что-то где-то устарело, начались конфликты X с Y; мог устареть какой-то плагин, входящий в установочный бандл.

Привет.

То есть тебе продают движок OC, который бесплатен по факту, без домена, но с какими-то настройками, я правильно понял?

Какие подводные камни и риски?

Самый большой риск - это твоё полное непонимание задачи, которую ты берёшься решать.

Могу ли купить у него этот сайт с движком, без контента, добавить свой контент и подключить к своему домену?

Можешь. Но:
0. Движок по своей сути распространяется бесплатно.
1. Контент ты заменишь на свой.
2. Домен подключишь свой.

За что ты собрался платить в итоге?

И сможет он потом этот же сайт продать кому-то ещё?

Если найдёт тех, кто готов платить за бесплатное, то да, сможет.

Есть мысль, что суть "покупки" сведётся к логину/паролю от админки сайта и от FTP в лучшем случае. Если я угадал, то лучше забудь об этой затее, зайди на фриланс, найми за пару килорублей новичка, который легко справится с установкой и первичной настройкой этой CMS на твоём хостинге.

Привет.

В чем может быть проблема?

Делаю ставку на то, что неправильно формируются заголовки, особенно вот в этом месте:

'From: ' . $project_name_header . ' <' . $admin_email_header . '>' . PHP_EOL .

Код, который ты используешь: а) избыточен и сомнителен относительно такой простой задачи, которую ты решаешь; б) использовать mail( ) для отправки сообщений допустимо разве что в безвыходной ситуации, когда иных вариантов нет.

Чем себе помочь, если принципиально важно использовать mail( ): а) смотри как формируются по итогу заголовки и проверь логи ошибок PHP; б) найди другой мейлер, коих сейчас написано в избытке.

Чем себе помочь, если не принципиально использование mail( ): рассмотри PHPMailer как альтернативное решение твоей задачи, и включи в нём дебаг, чтобы отладить все нужные процессы.

Привет.

Дополнительно к ответам выше:
0 - не забудь сайт проверить на наличие домена/IP в чёрных списках;
1 - если сайт на каком-то движке, то убедись, что движок обновлён до актуальной версии;
2 - если есть платные модули/плагины, что они куплены официально (не варез, не перепродажа);
3 - если нужны лиц. ключи/коды активации, то также запроси эти данные;
4 - если есть кастомная функциональность, то узнай, есть ли контакт разработчика.
5 - отдельно спроси про предоставляемые доступы к сайту, то есть что ты собираешься купить: доступ к сайту, или сайт целиком (файлы, дамп БД, домен). На этом пункте прогорают очень многие, покупающие вот так у "физических лиц" очень "продающие" сайты, а по факту на руках имеющие только доступ в админпанель сайта. Про домен также стоит узнать отдельно, потому что в идеале должна быть как минимум смена владельца доменного имени на тебя, по желанию - перенос домена к желаемому регистратору;
6 - история домена в целевых поисковых системах.

Желательно, чтобы ответы на вышеперечисленные вопросы продавцом были где-то зафиксированы, а не только на честном слове и с верой в светлое будущее.

Привет.

Такие стили обычно AdBlock пишет. Отключи расширение, отвечающее за блокировку рекламы, ситуация прояснится.

Привет.

WordPress - быстро, бесплатно и довольно доступно для новичка, но из-за простоты сайта решение выглядит оверкиллом.

Соответственно нужно что-то типа админки для ведения блога, но авторизация пользователей не нужна.

Попробуйте, например, врезать блог в виде движка Эгея - это именно блог, без вообще чего-либо дополнительного. Может быть вам этот вариант подойдёт больше всего.

Привет.

Да, csv это текст с разделителем, но мы загружаем на сайт файлы, записанные в нем. То есть если мы напишем index.php и запишем туда какую-нибудь белеберду, то это файл с белебердой будет хранится на сервере.
Мне интересно какие именно атаки могут произойти(SQL-инъекции, или XSS-атаки или еще что-то)

Отталкивайтесь от максимально возможного риска, что в данном случае будет шеллом (в идеале - однострочником). Ну и, в зависимости от реализации/обстоятельств, можно ещё на CSV-инъекции обратить внимание.

В остальном - зависит уже от конкретных деталей реализации этого функционала.