Фигню пишут. Деревняя ксена получает ответ сервера. Но при удалённом видео страница существует и отдаёт 200.
Только АПИ ютуба поможет. Да был такой топик.. осенью по по-мему.---------- Добавлено 09.02.2017 в 11:59 ----------
Странно ты как-то рассуждаешь.. а откуда же кому знать какие адреса у тебя используются. Перебирать, точнее искать, конечно же. В базе или где они у тебя есть.
Если ВП сам не отредиректит придется руками каждый не отредирекченный писать. Но вот только стоит ли менять урлы.
donc, ТС похоже думает, что в корень. C фтп не разобрался, и заливает через движок. Откуда же вообще можно узнать адрес "имясайта.ru/content/_f27d7eedde508a1e0e4f5bd92fec9" если не из админки движка :)
Не через админку надо, а по ФТП или ПУ хостинга. В корень сайта.
Ну и для ТС не проблема зайти на myip или на интернетяндекса или ещё как.. Я ж даже не предлагал трейс в консоли сделать :)
Смотря для какого сайта :) Из wp-admin на фронте работают скрипты. И в том же вукомерсе юзер не сможет купить. Проверено лично. Ну и всякие слайдеры и пр. аяксвовые приблуды тоже могут поломаться.
Да лано! myip.ru и ещё 100500 способов :) (Дальше небольшая работа с вхуизами если хочешь диапазоны получить :) )
Выше я говорил не за внесение сразу всех диапазонов, а конкретного ИПшника. Только на время работы.
Собсно, внесение диапазона прова не так уж и хорошо. У него вполне может жить ботнет, через которые и будет долбёж.
Тут вопрос как измена. Если спец. функциями, то как таковой опасности нет. И даже может не нарушит работу движка. Но в этих интернетах куча советов, которые могут привести к разного рода проблемам. Потенциальная опасность в том, что это дарит ложное чувство безопасности. Но уже видно, что это не так:
Ну и кроме того, опять же в зависимости от способа "скрытия", оно может восстановиться при первом же обновлении, но об этом никто не узнает.
В общем подобные советы - не просто бесполезны, они зло. ---------- Добавлено 09.02.2017 в 11:31 ----------
Надо лочить не wp-admin, а wp-login.php. И не важно где эта директива будет прописана :)
Oksenia, /ru/forum/comment/14782301 и до конца топика.
Практически нет. Они прикидываются юзерами.
Можно, правда, сильно ужать лимиты на кол-в запросов с одного IP, но это для них не проблема (могут и время накрутить и прокси юзать), а юзерам может создать гемморой.
Можно проверять рефферер, но опять же - для парсеров это не большая проблема. Только самые тупые не поставят нужный.
Куки - ну тут уже реальнее, но умные и их проглотят.
В общем, ИМХО овчинка выделки не стоит.
Вернуть страницу на место, и не слушать больше таких советов.
Заблокировать атакующего в хтацсее как donc говорит.
Могут конечно появиться другие, но это уже смотря насколько часто и много.
Если не напрягает, то можно заблокировть всех, кроме себя. А поскольку свой IP-динамический, что перед входом его менять в хтацессе. Да, несколько гемморней, но надёжней и привыкание происходит быстро :)
Лишняя работе без гарантии результата :)
Нужно просто удалить эту дыру - `/go?`
Дать файлу имя какое требуется.
