Продоложение истории с меткой "небезопасный сайт".
Мы проверили сайт вдоль и поперек:
- просканировали серверные файлы
- клиентские ресурсы
- проверили настройку SSL сертификата
- проверяли соседние сайты на сервере
- что-то еще делали, уже не помню )
- в общем, все было чисто, никаких признаков вредоносности или подобного
Отправил в консоли заявку на пересмотр с сообщением "мы все исправили" :) Хотя мы даже не знали, в чем могла быть проблема.
На третьи сутки пришел ответ, что все ок с нашим сайтом и метку удалят в течение нескольких часов.
Я так и не понял, что это было. Но кнопочки JS Combine и CSS Combine в LiteSpeed Cache на всякий случай отключил (до отправки заявки). А также в HTTP заголовки добавил x-xss-protection, и парочку других заголовков для большей безопасности.