Есть предположение, что взлом был через форму заказа или комментария. Я не достаточно силен, чтобы определить на 100% Сайт очистил, но проблема появилась опять. Заплатил бы за решение проблемы.
День добрый. Сегодня получил от Яндекса "письмо счастья" о том, что на сайте есть дорвеи. Зашел проверять и увидел что у меня появился редирект с site.com/tm/randomlink Зашел по ФТП и по адресу site.com\public_html увидел изменения в файле .httaccess приписку RewriteRule ^tm/(.*)$ /js/baloon/js/editor/$1 [L] Скрипт сгенерировал 24000 страниц (редиректов) и они все попали в поиск Яндекса. Как понять откуда зашли и защититься? Во вложении отчет после сканироваия сайта плагином ai-bolit Спасибо.