Вопрос по безопасности (непонятная генерация страниц)

Здравствуйте.
Сложилась ситуация, которую я совсем не понимаю. Суть такова.

Жил себе тихо сайтик где-то в заднице поисковой выдачи и всё было тихо и спокойно. Но тут я его привёл в соответствием требованиям Гугля, оптимизировал со всей силы и сайт выпрыгнул на первую страничку. И тут начались чудеса.

В Search Console Гугля, в разделе «ошибки сканирования», начали пачками появляться страницы с ошибками. При этом страницы имеют адреса, которых на сайте нет и не может быть в принципе. Вид адреса страниц такой:

мой_домен.com/product_gipyur-kruzhevo-makrame-rulon-015004_47_207

При попытке пройти по ссылке получаю ошибку 404. Т.е. страниц физически нет, но откуда берётся эта хрень? Подёргал сеошников, они говорят мол взломали сайт. Ладно, всё может быть, но как генерируются эти страницы — они для гугля есть, а физически их нет.

Я проверил БД и физические файлы — ничего не нашёл. Единственное подозрительное, это многочисленные обращения по адресам:

/connectors/system/phpthumb.php
/assets/images/
/connectors/lang.js.php
/connectors/modx.config.js.php
/connectors/index.php

Причём эти страницы доступны и при обращении к ним получаешь их содержимое. Могут ли обращения к этим адресам быть свидетельством взлома и можно ли сгенерировать страницы так, чтобы их физически не существовало?

Если кто-то сможет что-то подсказать буду очень благодарен.