Провел ревизию сайта. Обнаружил, что в некоторых статьях присутствует скрытый код типа

<div style="display: none;">

на ресурсы с виаграми и порно.

Ревизию проводил с помощью запроса:

SELECT * FROM `wp_posts` WHERE `post_content` LIKE '%<div style=%'

Значение

"<div style"

менял на поиск остального хлама. После этого сменил все пароли на доступ к админке и сделал ограничение по ip адресу. Как-то так.

Обнаружил папку в плагинах с наименованием wpppm. Плагина такого я не ставил и вообще пока не понял, каким образом данная гадость попала на сервер. В данной папке есть подпапка .k, в которой хранятся несколько тысяч файлов с разным рекламным хламом.Больше скринов не делал. Возьму с забугорного сайта. Суть данного плагина такова, что при переходе на несуществующую страницу на сайте, данный скрипт переадресовывает посетителя на рекламные или порно сайты.Нашел описание здесь.