maaf urun rembug,
yang jelas musti dicari dari mana scripting tersebut masuk atau di injeckkan, entah bruteforce, bug plugin/module,dll.
salah satu yang saya pake untuk meminimalisir spam script ini adalah pake csf (configserver firewall) disitu ada fungsi LF_SCRIPT_ (alert, limit...