если в браузерах ругается, значит в каком то из поисковиков есть пометка о вредоносном.
добавляйте в панель вебмастера в яндексе и гугле смотрите где и на что ругается.
далее если это место очищено, то нажать перепроверку и дождаться снятия пометки.
автоматическое обновление отключено?
трафик к вам идет с яндекса и гугла, а не с каких либо сервисов, соответственно и писать (если очень хочется) в их техподдержку.
а количество трафика (вроде и так понятно) зависит от позиций выдачи вашего сайта в поиске, если вас понизили значит бот считает, ваш сайт не качественным - взлом это лишь одна из причин и грешить только на него не стоит, может у вас там сплошной копипаст - анализируйте что где и как.
если впс/сервер, анализ и корректная настройка спасут от многих проблем.
скорее всего на сайте мобильный редирект добавил злоумышленник.
проверяйте ай-болитом для начала.
если exec не заблокирована, то
<?phpecho exec('id');?>
т.е. кривость самописной цмс никто не рассматривает? почему?
проверить конфиги апача, нгикса, бинда и ispmanager (/usr/local/ispmgr/etc/ispmgr.conf) на наличие записей о домене
перезапустить апач, нгикс, бинд и isp из консоли
пробовать добавить
обновить tinthumb.php
https://code.google.com/p/timthumb/
почистить кеши созданные плагином
может у вас где то по пути лежит .htaccess с deny from all ??
или пишите не в ту папку, ошибку смотрите внимательно.
да и почему не хотите перейти на допустим apache itk ??
в производительности не потеряете, но проблем с правами доступа в разы меньше.
