Редирект на спам ссылки. Как лчить? - Безопасность сайтов на Joomla

Здравствуйте.

С моего сайта в индекс Google стали попадать спам редиректы со следующим содержанием:
/redirect.php?site=https://5.imimg.com/data5/SELLER/Doc/2024/1/379588321/IV/ZN/GO/210628688/senunasuxu.pdf

Левые ссылки обнаружил таким образом:
site:salzburg-toptours.com

Сайту уже несколько лет (Joomla 4). Ссылки стали появляться месяц назад. Redirect плагин я отключил. SQL очистил от ссылок. В robots.txt прописал disallow /pdf/ и redirect.php?*
Прогнал сайт через несколько антивирусов. Ничего не найдено. Удаляю ссылки вручную, через Google Search Console - как по воде вилами.

На англоязычном форуме нашёл только одну статью по этому поводу, где сказано, что с этим бороться бесполезно.
https://forum.joomla.org/viewtopic.php?f=813&t=998301

В статье на Google за 2009 год тоже ничего полезного не нашёл, кроме как попробовать поковыряться в коде.
https://developers.google.com/search/blog/2009/01/open-redirect-urls-is-your-site-being

Но ведь надо что-то делать. Скоро этих ***ссылок станет больше, чем моих реальных. Может кто сталкивался и знает, как это лечить?

В robots.txt прописал disallow /pdf/ и redirect.php?*

Это зря, вы должны на такие страницы отдавать 404 и наоборот открыть для переиндексации, чтобы поисковики выкинули их как несуществующие

Но ведь надо что-то делать. Скоро этих ***ссылок станет больше, чем моих реальных. Может кто сталкивался и знает, как это лечить?

Ну так саму проблему же не решили, при заходе на redirect.php происходит редирект, это ненормальное поведение для Joomla.
Это может быть:
- redirect.php в корне сайта (тогда его просто удалить)
- правило в .htaccess
- плагин или расширение
- вредоносный код где-то зашитый в php файлах

Где-то что-то поймали. Не бесполезно, но искать будете долго. Идите на хост с ImunifyAV или Dr.Web. Можно еще maldet+ClamAV использовать. Смотрите может какие уязвимости пропустили или в одном пользователе что-то старое сломали. Securitycheck может помочь.