Сайт заспамливают внешними ссылками

Тут эти дыры в дле уже искали в 100500 топиках, ищите поиском.

Не секрет, что добрые люди, которые нулят ДЛЕ всегда оставляют для себя приятности, дабы помочь и себе тоже

В том то и дело, найти бы их и устранить

Дык эксплоит скорее всего где то в коде. Искать его просто так вам никто не будет. А отсюда вопрос- не проще ли оплатить лицензию на год и не мучаться или вообще не пользоваться ДЛЕ.

ДЛЕ - ето кошмар

к примеру для joomla есть компоненты и плагины, которые заключают все чужие ссылки, проставленные по тихому в каких нибудь комментах, в закоулках сайта в noindex и не заключают только те, которые админ разрешит..

ищите подобное на дле. хотя дле = это ужос

nulled скрипты распространяются тем кто их нулил. Далее вторые руки (владельцы варезников)распространяют чтоб их качали именно с их сайта.

А далее особо продвинутые кадры вставляют туда бекдор и распространяют дальше таким как ТС

Вариант: качать скрипты только с проверенных источников,

проверять код на наличие скрытого доступа или шеллов (лично видел VB с exec() в GET параметре) либо покупать скрипты.

первое попавшееся решение - скачай ТУ ЖЕ ВЕРСИЮ из другого источника, желательно трастовый сайт. Забекапь свой сайт, установи эту новую версию на локалхост, удали с хоста все кроме upload и прочих user-data и замени файлы скриптов. Если бекдор в скрипте а не скрытый админ в базе (скорее всего это автомат делает) - проблема пройдет

А ещё лучше покупать лицензионное :) Да, раскошелишься, зато и саппорт нормальный имеешь и версию "из первых рук".