А чем это лучше? Если страницы для attachments будут создаваться - это же не ок, пусть даже с редиректом, но зачем они в выдаче?
+ когда добавляешь файл просто в медиабиблиотеку, то там кажется нет возможности отменить ссылки для страницы вложений?
А что значит неправильная отдача контента?
Через ACF сделаны поля для загрузки background-image, который прописан инлайном в php файле страницы. Т.е. выводятся attachments даже не через
ilya_k: Вряд ли)
Сейчас кстати отключил все плагины хрома для разработки, типа pixel perfect и т.д. Создал 2 новых сайта, поставил сразу sucuri, свою тему-заготовку, и плагин, который подозревал в возможной отправке данных о сайте. Как итог, со всем этим начальным набором и без плагинов хрома - тишина, в админку не лезут. Неужели расширения хрома могли быть причиной всего этого?
Axian Ltd.: Это точно не направленные конкретно на меня действия, т.к. все ip адреса и почты спамеров нахожу в гугле по базам спамов.
Вопрос уже даже больше не в том, как защитить на данный момент подверженные атакам сайты, а как не допустить попадание новых сайтов и доменов в базу спамеров?
Проверял через eset smart security, компьютер чистый, все якобы нормально. Вот за ночь пришло 40 уведомлений на почту о неудачных логинах, причем их могло быть больше, т.к. стоит ограничение на 5 уведомлений в час.
Если бы только логины, это еще ладно, поменял адрес логина и нет проблем, но начинают спамить и контактные формы уже
+ когда добавляешь файл просто в медиабиблиотеку, то там кажется нет возможности отменить ссылки для страницы вложений?