[brocer]

Размещают ссылки с анкором "." и другие ,помогите плз..
http://solomono.ru/?search=http%3A%2...5&i=shagov5.ru

[3s777]

А чем мы поможем? Чистите зараженные файлы, смотрите логи, ищите как именно сайт был взломан. Через подбор паролей, через вирус на компе, через дырявые скрипты.
Чистите комп от вирусов несколькими антивирусами, меняйте все поголовно пароли, ставьте дополнительную защиту на wp, обновитесь до всех последних версий. Но все это только после того как вычистите сайт от всех вредоносных ссылок и скриптов.

[brocer]

3s777,спасибо на том. только "Чистите зараженные файлы, смотрите логи, ищите как именно сайт был взломан. " не совсем ясно )

[3s777]

Ищите файлы в которых прописаны данные ссылки, удаляйте эти ссылки и весь подозрительные код, который вам таковым кажется. Ищите новые файлы на сервере, которых раньше не было. Логи это статистика кто когда, куда и зачем обращался к файлам вашего сайта их можно посмотреть в панели управления хостинга.
Можно выкачать все файлы на комп и через тотал коммандер искать на них подозрительный base64.
Немного не в тему, но тут я писал, какие действия нужно принимать во время взлома Уязвимость сервера или как доказать хостеру, что он не прав.

[brocer]

3s777,такое нашло http://clip2net.com/s/62i9tp http://clip2net.com/s/62ia2M http://clip2net.com/s/62iajo http://clip2net.com/s/62iaDQ http://clip2net.com/s/62ibey

[3s777]

Так тяжело что либо сказать. У вас есть исходники данной темы до того как произошло заражение? Сравните исходные файлы с существующими на данный момент и делайте выводы.

[OneShot]

ищите шеллы, возможно в папке с шаблоном или модулем.

[ArhStrAngeR]

brocer,просканируйте сайт айболитом

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):

У вас нет прав чтобы видеть скрытый текст, содержащийся здесь.

[brocer]

ArhStrAngeR,попробую:)

[OneShot]

brocer,
Сервисы вряд ли помогут. В ручную нужно искать