Artem0071, да. Лучше эту возможность отключить совсем. Безопасность важнее. Или же. если это возможно, принимать вставки только со списка доверенных доменов, например только с известных видео-хостингов.
Любые подобные вставки нужно парсить и принимать вставки только с нужных источников. Конечно, если разрешить любые вставки, вам быстро навставляют майнеров биткойнов.
kiddle, никаким способом это нельзя сделать. Все запросы в Wordpress, как в любой нормальной CMS, направляются на index.php в корне сайта. Если нужно получить какую-то хитрую страницу, создаете кастомный шаблон, а затем в админке присваиваете нужной странице этот шаблон.
thehighhomie, форк Themosys. Но через пару месяцев там от оригинала ничего не останется. Я просто привел пример организации структуры проекта: сам движок стоит в папке htdocs/cms, ставится как зависимость Composer и никто в эту папку больше никогда не заглядывает. Все остальное: темы, плагины и так далее, лежит в htdocs/content.
И кстати, это не страницы, а шаблоны страниц. Почувствуйте разницу и в голове прояснится немного. Вы не сможете обратиться ко всем этим файлам таким макаром: site.com/footer.php
kiddle, не знаю, может для вас WORDPRESS это живое существо, может даже всемогущее божество. Для меня это всего лишь программа, которая легко поддается анализу. Проводим эксперимент: берем любой сайт с Wordpress на борту, скажем site.com, создаем в корне папку inwidget, а в ней файл index.php, и о чудо, наш файл откроется по адресу: site.com/inwidget/index.php . Так ответьте на вопрос, что у вас по этому адресу открывается? И в какой папке лежит ваш виджет таки?
Чем не устраивает скажем Sage? Можно с 8 начать, он не так заморочен как 9 и хорошо отлажен. Ну и я в предыдущем вопросе давал ссылку на полноценный фреймворк для разработки. Структура подобна Laravel :https://github.com/oxboot/oxboot Можно использовать даже шаблонизаторы: Blade или Twig. К такой структуре проекта мы пришли после пары лет опытов с разными фреймворками.
Николай, для начала, это стандартизирует процесс. Вложение скриншота в тикет вообще поможет решить проблему мгновенно. И это сократит время на ненужные приветствия, любезности и прочее. Идеален будет даже некий бот, который на плохо заполненный тикет без скриншотов и подробностей мягко намекнет на необходимость дополнить описание проблемы. Если донести до клиента, что это поможет быстрее решать его проблему, то он поймет.
bobongida97, то есть у вас просто форма повторителя не работает должным образом? Ну это скорее всего просто конфликт скриптов на странице. Открывайте консоль разработчика в Chrome и смотрите ошибки.