Рекомендую вам снести все и установить на чистую. После чего установить ZEOS Antivirus и проделать действия описанные ниже. А также советую купить лицензию на двиг и своевременно получать заплатки. Ибо не все они в паблике, по себе знаю.

Защита от показов во фрейме:
В index.php ищем:

заменяем на:

Все, установка закончена. Теперь при попытке показа во фрейме будет автоматически редиректить на главную страницу, сайт будет "выпрыгивать" из фрейма.

Банально защитите админку данным методом (автор: DotNet):
1. Создайте в корне файл ip.txt и поставьте права 777. Там будут храниться ip попытавшихся обратиться к странице http://site.ru/admin.php.
2. Переименуйте в настройках скрипта свой файл admin.php, например, на vasya.php.
3. Создайте новый файл admin.php с таким содержимым:

Теперь при заходе на сайт/admin.php вы увидите ошибку и ip будет занесен в ip.txt и забанен посредством htaccess.



И еще забыл сказать! Отключите в php.ini функцию allow_url_fopen. Чтобы ее выключить, откройте сам php.ini (обычно валяется в корневой директории), найдите функцию allow_url_fopen и напротив поставьте "OFF". То бишь получиться строка: "allow_url_fopen OFF"

Я вообще не на сайт ни в админку зайти не могу. Сайт купил недавно, с дле встречаюсь впервые, до этого 2 года только ВП занимался)) Правильно ведь поговорка - не лезь в то, чего не знаешь.

Я мог бы помочь, но отзывов у меня нет. Да и вам самому полезнее будет разобраться. Но если не получиться или никого не найдете, то милости прошу. Вышеприведенные действия сделаю бесплатно, ну а заплатки уже искать вам.

Сайт покупали без лицензии на двиг?

Если честно не знаю. Лиц или нет, сейчас перезалью бекап, сделаю то что вы написали и отпишу вам. Насчет бесплатно за это:
Нужно починить функцию похожие записи
Поставить модуль ротатор баннеров
Настроить оптимальный роботс.тхт (что-бы не было ненужных дублей)
Залатать все дыры на сайте, найти шелл (который походу залили...)
Настроить .хтаксесс что бы нельзя было залить шелл и вообще делать что-то третьим лицам
Поставить нужные права на папки.

Вы уж извините, совесть не позволит, любая работа должна быть оплачена.

Какая хоть версия?
1. Под похожими записями вы понимаете то, что выводиться тегом related-news? Либо у вас отдельный компонент?
2. Имеется ли он, уверенны ли в нем?
3.

4. Надежнее защититься через .ftpaccess, но для этого нужно иметь SSH доступ для создания самого файла. Ну и понадобиться статический ip.
5. Без проблем.

напишите в аську, сделаю.

Done.

Сделаю.

Что ты сделаешь?
Из: плагиаченно.