Вот наверное по этому (неудобства Drupal, которое в комьюнити друпала, гордо называют "высокий порог вхождения), я и ушел в разработках на Prestashop. Ушёл ещё с 6-й версии.

Shinaroom.ru - сделал ширину 1110 px, была 999px.
И да, тему предприниматель где-то, у кого-то купил (тот кто реализовывал ему проект).

Одним словом плюнул, поменял ширину в всех блоков по отдельности.

1. Open Server на PHP 7.0.
2. Почему-то у многих других CMS, как-то без этого обходится.
3. Дальше отвечать не вижу смысла. Вчера уже начал параллельно разработку проекта на WordPress.
---
P.S. И да, на счёт правки php.ini, в Open Server так и написано "ВНИМАНИЕ! Это временный файл, его редактирование бессмысленно!"

Согласен. Разработчики уже давно нанимают на проект верстальщиков для этих целей, завышая стоимость проекта.

Извиняюсь, запретили мне здесь комментарии свои же править. Нашёл в настройках это:
"To change the Slide Images, Replace the slide-image-1.jpg, slide-image-2.jpg and slide-image-3.jpg in the images folder of the Modern theme folder."
Теперь всё стало ясно - вот вам тема, но она не под управлением CMS.
Так и я могу.
Вот вам сайт - но без CMS.

Первым делом поставил 8-ку. Но вылезло куча всяких ошибок, что на локальном сервере, что на хостинге.
С кучей необходимых редакций в php.ini, который находится уже у хостинга.
Плюнул, скачал 7-ку.
Всё бы отлично, но вот как вспомню, что малейшее движение, то какие-то ноды, таксономия, вьюисы... Поэтому в коммерческих проектах старался не использовать Drupal.
А тут решил выбрать снова его. И затык, как и прежде.
Ведь зачем разработчики тем так их делают? Неуправляемыми.

Т.е. я как разработчик поправлю всё через CSS и вставлю файлы через FTP, а пользователь через интерфейс админки ни чего предпринять не сможет?
Или самому дописывать админку, администрирования всего этого хозяйства предполагается?
Или как разработчики темы задумывали?

Это я делал на заре 6 версии и, кажется в седьмой... Не помню уже.
Но ведь здесь он вшит в тему, а значит установлен.
Вопрос в том, как управлять им?

Всем спасибо за моральную поддержку!
В какой-то момент думал уже сдаться, но помог именно Айболит.

Отчёт о ресурсе от Aibolit:

Сайт был заражён этой гадостью:
Ссылка на описание гадости

Проблему решил, удалил файлы sh в модулях, не знаю, за что они отвечали.
Очень помог Aibolit (для платформы Windows).
Лечил файлы на локальном.
Обычные Антифирусники (Касперский) заразу не чуют.

в тфблице user в поле init были прописаны какие-то эл. адреса (с нрмальным именем, типа ivanov@mail.ru).
Это что за почта? Т.е. какой функционал несёт это поле, допустим при смене пароля?

Вот его-то я и подозреваю (с Украины). Был такой, писал модуль в 2016-ом.
Но нет, ценник мы оговорили тогда вместе. Ценник ему понравился. Ни когда не обижал профессионалов.
Сработал он нормально, профессионально даже. Думаю всё-таки именно SA-CORE-2018-002 / CVE-2018-7600 тут виной.
Так как записи этой заразы я нашёл в WatchDogs
Или же соседи, или сам хозяин ЛК на хостинге (в одном ЛК куча сайтов), а данный предприниматель лишь воспользовался его услугами.
Что гадать, когда надо просто из CMS смотреть WatchDog.

А как объяснить, когда я поборол требование биткойнов, последовал запрет по моему IP (проверял позже через TOR и с другого провайдера - доступ был).
Позже, на второй день уже просто был закрыт доступ со всех IP, даже через TOP, вероятно всем, кто неавторизован.
Авторизация ведь сохраняется ещё и в сессиях.
В общем пытаюсь, небезуспешно лечить с помощью АйБолита и локально, так же пробую на стороннем хостинге, что-бы ни кто не мешал. Пока что всё более менее сайт идёт на поправку.
Осталось простое. Сформировать пароль в CMS.

Он реально сидит и что-то делает, так как каждое моё действие встречает противодействие.
Теперь он заблокировал сайт по контенту для всех адресов.
"У вас нет права для просмотра"

Теперь любой тык на сайте редиректит на главную страницу.
Я так понимаю, злоумышленник работает в реальном времени.
По таким случаям обращался ли кто-нибудь и владельцев в полицию?
Или это вообще затея не для нашего государства?

Очень на это похоже:
https://drupal.ru/node/136738

Про пароль админа, я понимаю. Делал уже такие операции ранее, но вот как и куда его теперь ввести (я не про БД, а про сайт, дабы войти в админку сайта)?
На сайте, злоумышленник скрыл форму входа /user, вычитал про /?q=user, тоже не помогло.

Вот вирусные файлы:
https://cloud.mail.ru/public/JumE/PfQsnjurQ
и
https://cloud.mail.ru/public/4NWL/2pRoMp9xM
Сайт shinaroom.ru
Вот его скрин на момент угона - требовали биткойны.

to: Olegars Да, действительно кроме admin'a был и один левый юзер - удалил всех, кроме манагера и адм, адм сменил пасс. Просто прописал нули.
Но дело в том, что сделать пароль под шифрование я ещё и смогу, но как дать доступ к админке?

И ещё. Файлы проверить на вирусные записи можно (скачав).
Но вот, как проверить БД на наличие в ней вирусных записей, таких как исполняемый php-код и т.п. записей в любых укромных уголках БД?