Первый раз взломали мой буржуйский сайт на WordPress

Сколько раз слышал о взломах сайтов на wordpress, но меня эта напасть всегда обходила стороной (наверно просто никому не нужно такое УГ как у меня), но сегодня это все же произошло. Захожу я значит на один свой буржуйский статейник, а там в самом низу красуется 4-ый блок адсенса (помимо моих трех). Сначала подумал что это мой косяк и может где блок дублируется, но код показал что номер издателя абсолютно другой. Сразу полез копаться как эта кака дописывается в код, проверил все плагины, тему и даже ДБ, но оказалось что немного не мало, она прописана в footer.php шаблона (причем сделано это было уже более недели назад, просто не замечал). Честно признаюсь что тема с themeforest, но ломанная, однако тему я проверял, но видимо бекдор все же присутствует. Сразу удалил ненужный код и зарепортил в адсенс, пусть хоть заблочат этот акк. Честно сказать что источник взлома я не нашел, хоть и проверил сайт 3-мя плагинами, наверное все таки висит где то бекдор. На сайт поставил iThemes Security, помимо прочего в нем есть функция отслеживания изменений в файлах, так что в следующий раз когда кто то допишет какую нибудь вонючую каку, я сразу об этом узнаю.

Примечательно что когда загуглил номер издателя, то попал на пару сайтов на арабском языке, где была подробная статистика моего сайта и насколько я понял через гугл транслейт предложение о продаже места под адсенс на моем сайт за 240$. То есть каждый мог поставить рекламу на моем ломанном сайте! Ппц как люди зарабатывают деньги. На сегодня все, хрю хрю.