[umka]

Как выяснилось, в 11-м году, при переносе доменов из ESTов, зачем-то сделали второй аккаунт с моими данными и теперь решили прислать уведомление, что у на нём нет оборота.

Налицо все признаки кривой переадресации :)

Проверяйте внимательно все правила.

Они могут быть в .htaccess, могут быть в конфигурации nginx (если используется), так же переадресацию может делать сам вордпресс (каким-нибудь сео-плагином)

---------- Добавлено 31.10.2017 в 10:55 ----------

Если у заказчика есть цель решить проблему, пусть даёт доступы.

А что при этом происходит?

И логи apache и логи nginx?

Вам прямая дорога сюда: /ru/forum/webmasters-jobs/websites-servers-administration

500-я ошибка чаще всего связана с проблемами в .htaccess

В чём именно кроется ошибка, написано в error_log сервера.

А какой у вас вопрос?

Если вопрос "кто сможет починить?", то вам в один из этих разделов:

/ru/forum/webmasters-jobs/programming

/ru/forum/webmasters-jobs/websites-servers-administration

Если это окончательная редакция вашего сообщения, то здесь, как минимум:

1. Получаются разные пути к файлам для сохранения куки при получении капчи (CURLOPT_COOKIEJAR) и при обратной отправке (CURLOPT_COOKIEFILE)

2. Во время обратной отправки вы сбрасываете сессионные куки (CURLOPT_COOKIESESSION, TRUE)

Cookie не забываете сохранять/передавать?

От чего именно вы собираетесь обезопасить свой сайт? Приведите примеры.

"проверенные шаблоны с базовой настройкой" — это сродни типовому договору купли-продажи. Т.е. в целом ничего так, но конкретно для вашей ситуации в нём обязательно найдётся изъян.

Если же сайт действительно статический (и вы понимаете, о чём говорите), то с помощью .htaccess вы его никак не обезопасите.

Всё просто.

Берёте капчу с одного сайта, показываете пользователю на другом сайте, получаете ввод от пользователя, и передаёте обратно на первый сайт.

Если вы хотите, чтобы вам что-то подсказали, задайте конкретный вопрос.

Покажите, что вы уже сделали, и в чём именно проблема.

Вариант "сделайте всё за меня" — вряд ли прокатит.