Reverse proxy описание в каждой первой инструкции по nginx. Да даже у вас сейчас наверняка он настроен, потому что я сомневаюсь что у вас чистая статика раздаётся
Vitsliputsli, отправлять стандартный x-www-form-urlencoded, который PHP автоматически разберёт и положит в $_POST, а не вычитывать из php://input и парсить вручную json.
Евгений Залецкий, тогда вопрос должен быть «какой бот может удалять посты содержащие эмодзи».
И я подозреваю что это умеет примерно каждый второй бот предназначенный для модерации.
Но фраза «посты очищались от этих символов» в моей картине мира всё же не подразумевает удаление поста целиком.
NkDev, но по хорошему надо исправлять PHP-ный скрипт который шифрует, что бы он правильно использовал ключ. Потому сейчас у вас ключ вместо 256 бит использует 192 бита, т.е. безопасность уменьшилась на ровном месте.