Форум - ачат.
Основная уязвимость WordPress - это дырявые плагины.
Нужно понимать, что находясь на хостинге - всегда есть вероятность "подцепить" что-то от соседа, независимо от степени защищенности вашего сайта.

Попробуйте закрыть файл стилей и открыть заново. Изменения есть, которые вы вносили?
Если да - проблема в кеше. Тут вариантов несколько, самый простой - ctrl+f5 либо ctrl+shift+N = приватная вкладка, кеш браузера будет сброшен.
Бывает кеш на стороне сервера, тут сложнее. В CMS (если такова имеется) - нужно найти функционал сброса кеша, либо почистить вручную (что не рекомендуется).
И совсем тыча палкой в небо, бывали случаи, когда мы бились пару дней с проблемой кеша - пока не обратили внимание на заголовки и не вспомнили, что сайт висит за cloudflare :)

Как и с селектами/чекбоксами - инпат "файл" необходимо скрыть, а вместо него скормить браузеру фейковое поле.

<label for="file-upload" class="custom-file-upload">
    Загрузка файла
</label>
<input id="file-upload" type="file"/>

Скрываем стандартное поле в стилях

input[type="file"] {
    display: none;
}

Стилизуем наше "псевдо-поле"

.custom-file-upload {
    border: 1px solid #ccc;
    display: inline-block;
    padding: 6px 12px;
    cursor: pointer;
}

Пример взял со стака.
Конкретно форма, которая вам понравилась - есть тут, можете ориентироваться на стилистику (скрипты дёргать не нужно)

На этом ПК нет VPN, не могу посмотреть, что там за плейсхолдер (либо сайт лежит), могу посоветовать использовать https://via.placeholder.com/100x100
С ним проблем у вас не возникнет)
Вероятно дело в том, что https://placehold.it/100 перенаправляет на placehold.com/100