Ну каким боком тут Сайтостроение > Безопасность ?
Если миниатюры генерируются - значит это кому-нибудь нужно (с) :)
Есть и такие.
Вот когда-то была такая бомба, но наверняка уже не фурычит, да и я уверен - сейчас есть и круче (просто я давно не в теме парсеров ;))
Курить вилдкард домены
Отличный пример как нельзя "помогать".
1. Встроенный редактор - зло. И нубу через него завалить сайт - как 2 пальца об асфальт.
2. Скрипты правильно подключать через wp_enqueue_script. Иначе можно поиметь приключений с которыми не то что нуб, а и профи голову поломает.
3. "Решение" вообще нерабочее - игнор и не понимание пп2-3.
Всё просто - это религия, в основе которой - без-умие :)
Даже вера в то, что это нужно ВЕЗДЕ - это подтверждает.
См какая логика:
Запрашивается пост (урл). Его обрабатывает* шаблон темы, в котором уже можно проверить тот ли это пост (есть разные условные теги) и соответственно что-то выполнить с его ИД, даже не видя/не зная/не получая его явно. Вот в это "что-то" уже ИД есть по дефолту (пример: функция edit_post_link)
Можно также сделать шаблон только для этого конкретного поста. (В прошлом посте ссылка)
Можно и по-другому определить тот ли это пост.
* Урлы обрабатываются не шаблонами темы - это я просто для понимания пути упросил.
ЗЫ. ВП во многих случаях понимает не только по ИД, а и по слагу (slug).
Насколько я помню - обязательная паспортизация рушек появилась относительно недавно.. ну может лет 10 назад. До этого рушки ничем не отличались от других.
АПД. Ну вот как бы /ru/forum/367028
Это обычный дешевый понт, флуд и хамство.
шаг раз:
https://codex.wordpress.org/%D0%A1%D0%BF%D1%80%D0%B0%D0%B2%D0%BE%D1%87%D0%BD%D0%B8%D0%BA_%D0%BF%D0%BE_%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F%D0%BC/wp_enqueue_script
Там есть примеры и может этого будет достаточно. Но если нет
Шаг два:
https://developer.wordpress.org/reference/functions/is_single/
или
https://developer.wordpress.org/themes/basics/template-hierarchy/#single-post (single-post-slug.php)
Для инфы: в большинстве случаев это не нужно. Дефолтно ИД и есть текущий.
