Уязвимость /embed/ (что за хлам?)

Опять какае-то срань происходит - лупят по страницам

example.com/my-post/my-image-03/embed/

добавляя /embed/ - открывают страници сайта где есть миниатюры картинок без рекламы + ко всему плагин постоянно замечает 404 ошибки

пока на скорую руку установил плагин Disable Embeds - убивает страницы которые описал выше

В комплекте

с этим идут какието адреса типа
example.com/my-post/my-image/{{%20data.icon%20}}

А также

длинные адреса - наверно base64

Кто чем лечил ?

не помогает, страницы продолжают существовать
1

remove_action( 'wp_head', 'wp_oembed_add_discovery_links' );
remove_action( 'wp_head', 'wp_oembed_add_host_js' );

2

function my_deregister_scripts(){
 wp_deregister_script( 'wp-embed' );
}