Значит, не последний, а предпоследний вариант.
Это не вирусы. У них это называется "партнерские ссылки". 😂
В файлах темы надо искать.
Ну так смотрите код, которым выводится сайдбар, - чего ему там не хватает. И этот самый код, который вредоносный - с Ваших слов, сам не особо понимаю его назначение, бестолковый он какой-то, - он ведь сам собой не запустится, где-то механизм запуска должен быть.
На самом деле, не всё так просто. Там могут быть не только буквы, цифры и пробелы, но и любые другие символы, если это произвольный текст.
Из перечисленного выше внимание следует обратить только на случай, когда изменены реквизиты. А запрос на восстановление пароля - стандартная функция всех сервисов. Либо через почту, либо через SMS. Это не говорит о взломе, это говорит о желании сделать взлом.
А в чём польза? За исключением шуточных пунктов, перечисленных во вступительной части?
Ну и всё остальное, типа оформление - стили CSS.
Типо так
<div style="border: solid 1px #ccc;"> <div onclick="this.parentElement.style.display='none'">Закрыть по клику</div> <a href="http://установить.com">Установить</a> </div>
А в чём проблема?
В адаптивности? В закрываемости? В дизайне? В расположении?
