Ну надо же, спасибо.
А давно OpenAI на RU сервера переехал?
бесплатного API нет
Это и так понятно.
Но, сейчас набегут флудеры и навтыкают тут своих ссылок, на говносервисы )))
А есть бесплатный чатгпт? =)
Суть то вовсе не в том, платный ИИ или бесплатный.
А в том, какую дичь он генерит на выходе.
Если слепо генерить и даже не читать, то запросто можно догенериться до бана в ПС.
А если вычитывать и править, очеловечивая нагенеренный контент, то всё будет ОК.
Дык, вроде Маск эксперименты проводит, на спинальниках, которых признала безнадежными обычная медицина.
Где-то читал про это...
Да ниче не передает.
У меня через admin-ajax.php сделана бесконечная прокрутка страниц (загрузка следующей страницы).
Вот он и дергает "admin-ajax?tbm-page" на загрузку следующей страницы.
Но так как адрес прописан с ошибкой, то ничего и не происходит, кроме 404.
А не факт, что там вообще админка и ВП есть.
Могли тупо спарсить html.
И почему не может?
Вполне может, кто ему запрещает делать POST на адрес: /https://site.name/wp-admin/admin-ajax.php ???
Другое дело, что он так ничего не передаст и не получит.
Но пинговать таким образом admin-ajax он вполне может.
Да, всё верно, выше уже отписал, что разобрались.
Запрос от дора шел, когда на него заходил гугло-бот.
Дор тянул мои скрипты и получалось, что я видел заход гугло-бота.
От гугло-ботов? =)
Из панели сервера.
Почему не может быть? Как есть, так и указано.
С какой целью?
В общем, коллективный разум подсказал, что это скорее всего дор, который скопировал мой сайт и криво настроил URL.
В итоге, на него реально идет поисковый бот от Google, а дор уже дергает мой Аякс, через межсайтовый POST запрос.
Вариант вполне себе логичный...
Тогда как выход из ситуации - закрывать все POST, которые идут не с моего сайта.
Вот только чет доров слишком дофига, больше 5К ))
Это уже мега-сетка какая-то...
Ну это я знаю, но совсем запрещать POST тоже нельзя, у меня там на этом не мало завязано.
Да и это ВП, там обращение к Аяксу идет почти всегда, если РНР сработал.
Запрещать POST через проверку реферера, что он вызывается именно с моего сайта - вот вариант.
Ибо посторонних запросов по сути быть не должно.
В общем, надо подумать... закрыть то не долго.
А реферер с жестью тогда зачем?
И при чем тут поисковый бот Google?
Блин, ну не запрещать же реально POST на сайте, через проверку реферера, что он идет от моего сайта - это уже как-то тупо совсем ((
