Eu já vi esse tipo de iframe incorporado antes. Alguém sequestrou definitivamente sua página e incorporou o link. Remova todas as referências a ele que você possa encontrar e altere TODAS as suas senhas .

Os anfitriões da Cheapo nunca gostam de admitir que foram hackeados, por isso não esperaria muita ajuda deles

É um ataque XSS (cross-site Scripting) . Comece a ler sobre eles. Há alguns ótimos screencasts / vídeos sobre esse tipo de coisa também.

O ponto principal não é ser negligente agora. Seu site tem uma fraqueza, que deve ser encontrada e corrigida. Não culpe a sua empresa de hospedagem também; provavelmente, é o seu próprio erro ao escolher um mecanismo de blog ruim ou não manter um bom mecanismo de blog atualizado com os últimos patches ou versões de segurança.

Além disso, você parece estar ciente apenas de "vírus". Quebrar um servidor não tem nada a ver com vírus. O problema é uma vulnerabilidade . Versões antigas do wordpress têm-nos - recentemente um muito mau, que você deve definitivamente atualizar para patch. Você pode querer olhar para atualizações de segurança automáticas para o seu SO, programas que lhe enviarão uma lista de vulnerabilidades atuais em seus servidores, e / ou se inscrever em sites CVE que avisam sobre todos os problemas de software mais recentes.

No mínimo, se você estiver administrando um servidor / site linux, assine alguns sites admin de linux, que publicam artigos decentes que ensinam novas habilidades e avisam sobre novos problemas. O XSS já existe há muito tempo.

Além das sugestões de Farseeker, siga todas as instruções aqui:

Anúncio de serviço comunitário de alerta de vírus

Para pessoas com problemas de áudio, aqui está uma versão em texto da mensagem.

Remova o arquivo "index.html" do seu índice de diretório. Pode ser que o seu host tenha alterado a precedência do índice ... de index.php (por exemplo) primeiro para index.html.

Como os outros já cobriram o que fazer com relação ao seu pequeno problema, o ponto mais importante é aprender um pouco, não vou duplicar seus esforços. No entanto, acrescentarei que você precisa monitorar seu site. Claramente, o hack poderia ter ocorrido a qualquer momento durante várias semanas, mas você não sabia disso.

Existem várias maneiras de monitorar automaticamente um site em busca de alterações, e você precisará escolher um método que funcione com o sistema do seu host. No caso de você ficar sem ideias, o método que utilizo é um script de shell executado em uma máquina local para fazer o seguinte toda noite:

• Espelhe o site inteiro usando o wget (o rsync não está disponível para mim)
• Chame um script Perl que analise o log, ignorando itens selecionados, como diretórios e arquivos de cache, criando uma lista de quaisquer alterações. Se alguma alteração for detectada, essa lista será enviada por e-mail para mim.
• Chame outro script que analise recursivamente os arquivos .listing e remova quaisquer arquivos e diretórios locais que não existam mais no servidor.
• Renomeie os arquivos antigos do site de forma que os 9 anteriores sejam mantidos e arquive a versão atual.