Вирус

Раз редиректит, конечно сохраняется. Искать скорее всего в файлах, но может и в БД быть.

Спасибо.

Дело в плагине. Решил отключить, проблема пропала. Вот только мой косяк в том, что отключил я разом все плагины, а надо было отключать по одному - после включения их редиректа нет. Почему так?

Вы уверены, что виновник именно этот плагин? Он стоит у меня и редиректов вроде нет (проверял с телефона в режиме инкогнито, заходил с гугла).

Хотя заменить  его в любом случае нужно, учитывая что он не обновляется и ранее был заражен вирусами.

Я честно не понимаю, как можно продолжать пользоваться подобными плагинами с такими вводными данными.

Его нечем заменить. Нет плагинов, которые закрывают ссылки через редирект.

Я понимаю что это бред, и нужно бы открыть все эти ссылки, оставив просто rel=nofollow. Но, это страшно, на сайте внезапно появятся сотни внешних ссылок, хоть и с nofollow, но все равно.

Этот плагин перенаправляет ссылки на внутреннюю страницу site.com/goto/ откуда пользователь редиректится по месту назначения. Такой функции нет у других плагинов, если не считать другие такие же устаревшие.

Я установил это лет 10 назад, если не больше, и оно так и стоит. Наверное нужно психануть и наконец удалить, оставив просто ссылки с rel=nofollow.

Честно сомневаюсь, что нынешние поисковики не могут определить, что подобная ссылка является внешней.

Но даже если хочется, то быстрое гугление нашло, как минимум, самостоятельное решение в виде своего плагина без прокладок.

Я, наверное, неправильно выразился. Плагин создает страницы с редиректом на порно вида site.ru/bitrix/goto= (что-то в этом роде). Редирект происходит только с этих созданных им же страниц. Посмотрите, есть ли проиндексированные страницы в гугле по ключам porn, porno, xxx и т.д. Видимо, поэтому ни гугл, ни яндекс предпочитают ничего не замечать. Да, это он, я восстановил бекап и несколько раз отключал плагины по очереди. Откуда этот плагин - вопрос, я сайт когда-то в таком виде покупал, а взлом был уже другой.