Это да, но у ТС возможно еще и другие дыры:
Через эту дыру в шаблон правки не внесешь, там что-то посерьезней.
Можно конечно и через эту, но тогда это будет уже очень явно, так как без смены пароля администратора доступ в админку не получить.
Может быть и такое, ключевое слово тут "аккуратно", его нужно использовать в любом случаи.
Лучше всего все таки не пассивный доход, снижается процент того что сайты умрут.
Тем более что это можно отдать на аутсорс.
Если не возьмут в гогет, можно попробовать в такого же рода партнерки, вечные ссылки имею в виду.
У меня теперь http://share.pluso.ru/ стоят, видимо iknopo.ru у них код и украли, так как кнопки аналогичные.
ctrl+F5 пробовали?
Скиньте сайт, посмотрю.
Пишите в аську, помогу исправить и проведу аудит безопасности.
В .htaccess вряд ли, через него можно сделать редирект, но никак не окошко. Скорее файлы шаблона или еще что-то.
