Взлом сайта Вордпресс

Кто сталкивался с подобным взломом ГМС? У меня такая проблема: при запросе в браузере моего сайта pasper.ru в яндекс или гугл, например, ПАСПЕР, поисковик предлагает мои ссылки на страницы сайта, но при нажатии на ссылки с моим доменом идет перенаправление на сайт novorossia.info, причем по ссылкам из социальных сетей такого не наблюдается. В файлах ничего подозрительного не нашел, в поддержке хостинга только подтвердили проблему — да, видим редирект. Это делает сам сайт. То есть, проблема не на стороне поисковиков. Что-то в движке сайта, заставляет вместо страницы, выдавать редирект на другой сайт, если на Ваш сайт выполнен переход из поиска (проверяется referer). Скорее всего, сайт взломан, рекомендуем обратиться к разработчику для проведения аудита безопасности и устранения уязвимостей в CMS и/или в её плагинах.

Пример воспроизведения проблемы:

$ wget -S —no-cache —referer=»https://www.google.ru/» https://pasper.ru/

…

2020-10-16 01:13:51 (8.25 MB/s) — ‘index.html’ saved [190/190]

$ cat index.html

<meta http-equiv=’refresh’ content=’0; url=https://www.google.com/url?sa=t&rct=j&q=новости+новороссии&url=https%3A%2F%2Fnovorossia.info%2F&usg=AOvVaw0O4N1c0tw7tislOt2E2KmR’>

Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]