Ну почему же, бабушкины пирожки всегда способствуют румяности доров.
grep/find сперва, ищем урл, куда ведёт кликандер. Сравнивайте Ваши исходники с реальными. Проверяем айболитами, ищем по файлы по дате изменения... Всё по-старинке ведь. Всё давно тут описано /ru/forum/774117, не ленитесь почитать, если действительно заботитесь о безопасности и репутации Вашего сайта.
Там один РСЯ чего стоит. Плюс прямые рекламодатели, кинотеатры.
Кстати, регулярками именно по этим ключам можно искать, помогает. Если попадётся у кого из клиентов, выложу более полный список.
Верно, проверьте конфигурацию CA. Не в каждой CP она может быть, возможно, придётся конфиги веб-сервера по ssh потыкать. Какая ОС у Вас?
ТС, для начала посмотрите whois IP который нагружает сайт, проанализируйте логи, что именно с него делается. Если все действия только с одного IP, то вердикт один - бан до разбирательств)
GD Star Rating, наверное подойдёт больше всего. Прям такого не встречал под WP. Разве что, может быть эдакое в темах каких-то встроено.
С этим понятно, в данном случае double click. Тьфу-тьфу :)
Но довольно распространённая практика, когда сливают трафик на загрузки (будь то подмена или другие лоады) через iframe, то ставят именно пиксельные гифки. Это так, на будущее, кто не знал. Бдите, так сказать. В этом деле лучше перебдеть, чем недобдеть.
Опишите каким образом? Не .htaccess, случайно?
На некоторых бордах нынче модно подменять реальные тизеры, которые установлены на трафистом сайте, на свои. То есть выхлоп двойной - и клики, и ботнет (на сколько знаю, то для андроид-ботнетов). Трафа у них немеряно. Так что возможен и такой вариант.
Всё выше описанное, естессно, при наличие шелла к сайту, на котором меняют тизеры.