Наверное, первый пост в канале не про рекламные инструменты. Но как по мне, это нужно знать каждому, кто работает с рекламой. Если у вас сайт на WordPress, то есть повод прямо сейчас открыть в браузере: https://ссылканавашсайт.рф/wp-json/wp/v2/users Если страница нормально возвращает ответ — у вас дыра. Через этот эндпоинт спокойно вытаскиваются логины всех админов и путь к админке. Дальше дело техники: фишинг, брутфорс, словарные атаки...ии сайт больше не ваш 🙃 И это не какая-то экзотика. Для примера, нашел в поиске список сайтов на WP и из данных админки написал письмо на почту Снуп Доггу )) : https://snoopdogg.com/wp-json/wp/v2/users Проверьте свой. Если ответ приходит - закрывайте плагином (типа Stop User Enumeration) или правилом в nginx. Минута работы, но потом не придётся поднимать сайт из бэкапа. Если он у вас вообще есть, конечно 😅 @bijobs