Сегодня зашёл на свой англоязычный фарма блог и обнаружил  затесавшуюся в футер, левую ссылку. Ссылка вела на шоп фарма партнёрки и была реферальной. Я потратил около часа чтобы вычислить заражённый файл … оказалось что ссылка была не просто прописана в html коде страницы (как в большинстве случаев – когда ломают доры и СДЛ, проставляя на их страницах свои ссылки) а выводилась умным скриптом на JS, который уже лежал отдельно, в другой директории хоста.  Снёс ссылку, поменял хост-пароль,  просканил хост на вирусы и директорию WP на наличие левых файлов.

WP блога был версии 2.8.1 …. что достаточно лёгкая добыча для чёрных SEO и хакеров. ID – припаянный к ссылке, я как-нибудь пробью и обязательно узнаю что за тип сделал эту пакость.

Последствия устранил, но осадок остался.

Вывод: Следите за безопасностью ваших WP блогов.