Sandy, infelizmente ainda nos deparamos com “profissionais” dessa qualidade.

Vamos por partes:

• O site por onde contratou o serviço, lhe fornece alguma garantia? Se sim, seria uma primeira alternativa para tentar minimizar suas perdas.
• Verifique com sua hospedagem se eles possuem um backup do seu site de alguns dias atrás. Aproveito para indicá-la a verificar e contratar um serviço de backup, pode ser com a empresa que hospeda seu site, como algum serviço terceiro.

  Com backup, que são cópias de segurança do seu site, você poderá solucionar problemas como esse de forma mais rápida.

• Sobre as senhas e acessos, você tomou a medida correta alterando-as. Pelo seu relato, e o pouco que conheço de segurança, é pouco provável que ele consiga acessos a outros sites que você utilize e que tenha a senha memorizada em seu navegador (o que não é recomendado, mas é outro assunto). Mas, caso esses outros sites utilizem a mesma senha, a menos que ele tenha o endereço dos mesmos, conseguirá acesso. Mas se a senha for a mesma que acabou passando para ele, recomendo trocá-las também.

  Pensando nas más intenções do indivíduo e em algumas alternativas possíveis, ele poderia deixar no seu servidor arquivos maliciosos que mesmo alterando a senha da hospedagem, dos e-mails e do WordPress, forneceriam para ele informações ou portas de entrada. Realmente aqui as possibilidades são bem grandes e como disse, vai da intensão do indivíduo.

O que acredito que deve ser feito de imediato é a contratação (caso não tenha) de um backup, pelo menos para preservar o que está preservado.

Fazer uma varredura minuciosa a procura de arquivos que não fazem parte da estrutura do WordPress.

Instalar no WordPress o plugin WordFence, que possibilita criar alertas para arquivos que eventualmente são alterados no seu site, e com isso identificar alguma alteração feita por terceiros.

Adicionar um plugin para autenticação em dois fatores também me parece muito prudente.

Espero que essas informações lhe auxiliem em tomar algumas decisões.

Nesse caso, por favor marcar o tópico como resolvido.

Você pode, por favor, detalhar um pouco mais do problema?

Nos dê detalhes como:

– Como configurou a busca?
– Está editando diretamente no código ou utilizou plugin para isso?
– Qual o resultado esperado?

Tenta acessar por sua hospedagem, navegue até os arquivos do seu site e renomeie a pasta do plugin jetpack, para algo como __temp_jetpack e tente acessar o site novamente.

Se o problema for mesmo o plugin, com esse procedimento você estará desativando ele e então conseguirá acesso ao painel do seu site.

Você possui algum outro dado, além desses que apontou sendo do WordPress? Comportar exemplo do local onde os domínios foram adquiridos e/ou da hospedagem onde os arquivos do site estão?

Isso depende muito de plugin para plugin. Alguns desenvolvedores adicionam opções que permitem você escolher entre apagar ou não as configurações do plugin ao desativá-lo.

Minha sugestão é que faça um backup desse exato momento do site, com isso, caso alguma coisa insperada aconteça, você consegue retomar o seu site como está agora.

E como disse, desative um plugin por vez, assim conseguirá identificar o plugin causador do problema, se esse for o caso.

Exibe essa mensagem no console do admin?

No WooCommerce, por padrão, na edição do produto, na aba de inventário, existe uma opção para limitar a venda de apenas um item por compra.

No seu caso, isso atenderia ou precisa limitar mesmo uma única unidade por CPF (por exemplo)?