Как выявить вредоностный код на CMS Joomla? - Безопасность сайтов на Joomla

Здравствуйте, на моем сайте https://old.eorccg.ru/ есть проблема которую я заметил еще в первый год 2012, после его создания. Была ситуация что на сайт я зашел только один, а внизу страницы, в строке пользователей на сайте, уже показывало свыше 100 гостей. Я никак понять не мог с чем это могло быть связано. Так вот сейчас запустив сайт после долгого простоя вижу, что ситуация начинает повторяться.
Сегодня мне на хостинге написали:

Заметил, что один из скриптов блокировался из-за Mixed Content (см. скриншот), для исправления добавил в .htaccess детективу
Header always set Content-Security-Policy: upgrade-insecure-requests
Скрипт стал подгружаться, но проблему с облаком это не исправило.

Кроме того, он не только начал показывать много посетителей, но и через какое-то время остальные сайты перестали открываться. На них неожиданно стал показывался один и тот же материал, к тому же при удалении файлов они очень быстро появлялись вновь. Такое ощущение, что какой вирус поймал. Но по результатам сканирования зараженных файлов на хостинге написали, что ничего не выявлено. Возможно проблема во вредоностном коде.
Подскажите пожалуйста, можно его как-то выявить и убрать эту проблема!?

Сайт то наверно еще на http, а не https, вот вам ваш провайдер рекламу и показывает. А так надо больше информации. Да и 2012 далеко уже.

Ну и показывало верно - 100 кэшированных визитов с ботами в 2012.

А вообще надо обновлять сайты и следить хоть чуть-чуть.