Зайдите в редактирование статьи и смотрите, есть ли эта ссылка там. (между 3 и 4 абзацами). В визуальном редакторе нажмите кнопку "отобразить источник" или выключите визуальный редактор, чтобы увидеть сам текст со всеми тэгами. Если там всё чисто, то совсем беда.

если появляется само по себе, значит где-то левый скрипт стоит. Перезалейте заново ядро и все модули и посмотрите в файлах темы, нет ли чего-то левого.

такая же фигня, ядро обновил, пароли поменял, в CK editor фильтры настроил, проверяю антивирусом на хостинге - все тщетно... создал вьюху которая ищет такие ссылки на сайте и смотрю все равно каждый день новые появляются а я их в ручную удаляю, где дыра хз, мозг кипит уже...более того прикол, на странице где ссылка при редактировании редактор CK editor отображается без редактора, то есть как plain text какой бы текстовый фильтр не выбирал... наверное в редакторе где-то дыра, но CK editor тоже удалил и залил свежайшую версию, не помогло((

"real-man" wrote:

ядро обновил

А модули? Модули желательно не обновлять, а накачать все с друпал орг, с сайта удалить их папки, а скачанные залить обратно. Т.к. очень часто бывает, что вредоносный код вставлен в левые файлы. А при стандартном обновлении они не удаляются. И модули вроде Hacked на лишние файлы внимания не обращают. И ещё все папки с картинками тоже надо проверить. Один раз видел файл с расширением .jpg, который не открывался. Посмотрел через листер тотал-коммандера - оказалось, что это пхп-файл.

так и делал... сейчас походив на форуме нашел скрипт антивирусник для сайтов от яндекса http://yandex.ua/promo/manul#about, просканировав сайт было обнаружено два левых вирусных php файла, и один подозрительный код в ява скрипте CK editor, удалил, будем посмотреть помогло ли...

описанная мною выше методика помогла и более ссылки не появляются!