Взлом Вордпресса- подмена рекламных блоков

Выкладывайте PUB злоумышленника тут, пишите в Гугл.

Это пока первое что приходит в голову.

Обновить WP, если не обновлён.

Сменить пароли через другой 100% чистый комп (возможно на вашем троян).

Обновить антивирус, полное сканирование.

Если смена паролей через другой комп поможет а вирусов на своём не найдёте, FORMAT C:

Возможно стоит поменять хостера, а особенно важно если он из разряда дешевых.

Нельзя за копейки нанять хорошего сисадмина, а только хороший сисадммин может правильно настроить безопасность на сервере.

В вашем случае вероятно проблема в хостере, так как кто-то возможно получил административный доступ к серверу и через скрипт в кроне изменяет содержание скриптов.

РусИван, создаёте одностраничник - вешаете его блоки и закупаете траф у биз клик по 1 у.е. за 1000, пару тысяч вам хватит что б забанить его аккаунт.

PS: страничку лучше на англ. языке и траф англоязычный.

Тоже вариант, но скорее из сферы юмора. :)

Если он смог хакнуть сайт или хостинг, то скорее всего сможет зарегить в гугле соседа, друга, родственника, бомжа.

Где именно? В базе или в файлах?

По этим данным хостер может (если захочет ;) ) вычислить источник.

Можно попробовать этот скрипт.

А вообще для ВП рекомендую заюзать плаг wordpress file monitor plus. Приведя сайт в нормальное состояние зафиксировать им состояние и после включить мониторинг.

Далеко не взаимосвязано. шеллы могут и покупаться.

Да какая разница на кого - денег-то он всё равно не получит (денег, ожидаемых как минимум с сайта РусИвана)

можно вообще без затрат. какой нибудь автосёрфер запустить...

Если сайт смог сломать, ума наверно хватит свои блоки не размещать? И еще вопрос, нужно как то подтвердить и добавить рекламные блоки на сторонних сайтах, как он смог это сделать?

Или я не разобрался?

Если взлом продолжается после смены паролей, то я могу предположить, что или хостер кривой или шелл все таки у вас есть.