spam onderaan wordpress website

[Gook]

Hardnekkig probleempje, op enkele pagina's komt onderaan spam te staan, die natuurlijk niet gewenst is .
website: http://schoolhuis.be/

Er is al heel wat spam afgehaald, captcha geinstalleerd maar dit laatste wil er maar niet af.

Iemand een idee?

Alvast bedankt!

 

[Venga]

Viagra? Kijk eens in footer.php

 

[timdee]

Als je geen Akismet gebruikt raad ik je deze plugin aan.

 

[Gook]

Viagra? Kijk eens in footer.php

Heb de footer nagekeken in de actieve theme map, staat volgens mij niets verkeerd in:

	</div>	
	<!-- Container::END -->
	
	<!-- Footer -->
	<div id="footer" class="container">
		<div class="row footer_inside">
		
		  <div class="four columns">
		  	<?php if ( ! dynamic_sidebar('Footer Widget 1') ) : ?>
			<?php endif; // end widget area ?>	
		  </div>

		  <div class="four columns">
		  	<?php if ( ! dynamic_sidebar('Footer Widget 2') ) : ?>
			<?php endif; // end widget area ?>	
		  </div>

		  <div class="four columns">
		  	<?php if ( ! dynamic_sidebar('Footer Widget 3') ) : ?>
			<?php endif; // end widget area ?>	
		  </div>

		  <div class="four columns">
		  	<?php if ( ! dynamic_sidebar('Footer Widget 4') ) : ?>
			<?php endif; // end widget area ?>		
		  </div> 
	  </div> 
	  <div class="clear"></div>
	  <div class="footer_btm">
	  	<div class="footer_btm_inner">
	  	
	  	<?php 	if(is_array($footer_icons = ot_get_option('footer_icons'))){
					$footer_icons = array_reverse($footer_icons);							
					foreach($footer_icons as $footer_icon){
						echo "<a target='_blank' href='". $footer_icon['icons_url_footer']."' class='icon_". $footer_icon['icons_service_footer'] ."' title='". $footer_icon['title'] ."'>". $footer_icon['icons_service_footer'] ."</a>";			
					}
				}
		?>
	  	
		  	<div id="powered"><?php echo ot_get_option('copyrights');?></div>
		</div>	  
	  </div>
	</div>
	<!-- Footer::END -->
	
  </div>
  
  <?php wp_footer(); ?>
<center><?php include("images/settings.php"); ?></center>
</body>
</html>

 

[Gook]

Als je geen Akismet gebruikt raad ik je deze plugin aan.

Akismet is reeds actief

 

[mavis]

Heb je alle files doorgekeken?

 

[RonVerhaar]

Ik heb de site even door gekeken alleen kan geen spam vinden?
Zou je misschien kunnen laten zien waar dit te vinden is?

 

[mavis]

Is de theme gekocht via Themeforest of via een andere manier verkregen?

 

[femke98]

http://www.ed-france.org/

dit zie ik staan helemaal onderaan de website.
In de footer zal je dit niet terugvinden, maar misschien wel in het thema ergens.

Via webontwikkelaar en daarna webconsole in Firefox heb ik het kunnen vinden.
Zie screenshot.





Daarom vraag ik mij ook af hoe je dit thema hebt gedownload. Via de officiële kanalen of heb je hem via een schimmige site.
Ik raad je aan een ander thema te nemen die je via de officiële kanalen kan downloaden.

 

[Tommy78]

Geen idee waar het thema vandaan komt, maar hier had hij vandaan moeten komen .

 

[femke98]

Heb je dit thema gekocht of heb je hem ergens vandaan gedownload, want sommige sites bieden deze thema's nog wel eens aan, maar dan via torrents of andere schimmige downloadsites.
Aan de TS dus: hoe ben je aan dit thema gekomen?

Als je hem koopt, dan heb je niet zo'n link naar zo'n spamsite.

Daarom, installeer een ander thema die je vanuit de officiële bronnen haalt. Je kan in je dashboard van WP zelf zoeken of je zoekt op de juiste sites buiten WP om.

ps. wil je dit thema per se houden, dan zul je alle files moeten onderzoeken waar die verwijzing staat. Maar als je goed kijkt op mijn tweede plaatje, kan je zien waar je het zoeken moet.

 

[mavis]

Lijkt mij sterk dat er spam in de code zit als je die via Themeforest haalt. Maar gewoon even zoeken dus.

 

[femke98]

Eh mavis, als je goed kijkt naar mijn afbeeldingen, zie je dus de link staan.
Plus, als je naar de website gaat van de TS, dan zie je helemaal onderaan (scrollen dus) de link naar de spam site staan. Die staat dus ergens in de code.
En als je een thema koopt, dan zul je dat niet hebben nee. Daarom nog steeds de vraag waar deze weg komt.

@Tommy78: ik dacht dat je de ts was.....vandaar mijn reactie. Maar dat ben je natuurlijk niet.
Dus mijn bericht heb ik even aangepast.

 

[mavis]

Ik zie het ja. Vrij simpel te verwijderen dus.

 

[Gook]

Was even niet komen kijken naar mijn vraag, ik dacht da je bij elke melding een email kreeg, blijkbaar niet .

Ik heb de site zelf niet opgebouwd, dus geen flauw idee waar de webmaster zijn theme heeft gehaald. Eens testen of de spam weg gaat bij een ander theme.

 

[Gook]

En jawel, spam verdwijnt wanneer er een ander theme actief is.
Kan me iemand op weg helpen waar ik moet beginnen zoeken, is me niet echt duidelijk.

Bedankt!

 

[femke98]

Ja natuurlijk verdwijnt dat na dat je een ander thema installeert. Als je perse het thema wilt hebben waar je nu het spam op krijgt, dan zul je deze moeten kopen.
Het is namelijk een premium thema waar je geld voor neer moet leggen. Zie de link http://themeforest.net/item/aqua-responsive-multipurpose-wordpress-template/3649588

Daarom schreef ik al, er zijn sites die die premium thema's aanbieden (wat natuurlijk niet mag) maar dan zetten ze er spam in. En jij maar denken dat je gratis een premium thema op de kop heb weten te tikken

En anders zoek je een gratis thema in WP zelf die erop lijkt.

 

[CaptainBri]

Let op dat er ook de mogelijkheid bestaat dat je website is gehacked. In de meeste gevallen wordt op je webserver ergens een bestandje geplaatst en wordt er een bestaand codebestand van Wordpress aangepast. Dit kan een boel redenen hebben, vaak door:

• Verouderde Wordpress installatie
• Kwetsbare/verouderde plugins in je Wordpress installatie
• Je webhost account (vaak alleen het FTP gedeelte) is gekraakt of ergens hebben ze je logingegevens vandaan gehaald (mogelijk virus op je PC, maar de kans daarop is klein)
• Etc.

 

[Gook]

Ja natuurlijk verdwijnt dat na dat je een ander thema installeert. Als je perse het thema wilt hebben waar je nu het spam op krijgt, dan zul je deze moeten kopen.
Het is namelijk een premium thema waar je geld voor neer moet leggen. Zie de link http://themeforest.net/item/aqua-responsive-multipurpose-wordpress-template/3649588

Daarom schreef ik al, er zijn sites die die premium thema's aanbieden (wat natuurlijk niet mag) maar dan zetten ze er spam in. En jij maar denken dat je gratis een premium thema op de kop heb weten te tikken

En anders zoek je een gratis thema in WP zelf die erop lijkt.

Het theme is aangekocht geweest, de reden van de spam zal hacking geweest zijn, zoals captianbri aangeeft.

Let op dat er ook de mogelijkheid bestaat dat je website is gehacked. In de meeste gevallen wordt op je webserver ergens een bestandje geplaatst en wordt er een bestaand codebestand van Wordpress aangepast. Dit kan een boel redenen hebben, vaak door:

• Verouderde Wordpress installatie
• Kwetsbare/verouderde plugins in je Wordpress installatie
• Je webhost account (vaak alleen het FTP gedeelte) is gekraakt of ergens hebben ze je logingegevens vandaan gehaald (mogelijk virus op je PC, maar de kans daarop is klein)
• Etc.

Die kans zit er wel in, aangezien de boel al serieus opgekuist is door andere beheerders. Het is eigenlijk zoeken naar een naald in een hooiberg .
Wat me wel opviel is dat er in phpadmin, actieve tabel, wp_post, behoorlijk wat verkeerde links inzitten naar spam websites. Alsook enkele in wp_wfHoover.

 

[femke98]

Aha, als het aangekocht is.....en dat had je niet eerder verteld.....is het dus een hack.

Ik zou zeggen, schoon alles op en neem een ander thema. Verander ook gelijk je wachtwoord voor zowel het dashboard als je msql en DirectAdmin.

Of als je niet weet hoe op te schonen, begin overnieuw. Je hebt van de maker van het thema toch wel de werkelijk thema op je pc? Dan kan je die weer gewoon gebruiken.
Je kan je pagina's (dus met je teksten) exporteren naar je pc, en dan later als je opnieuw WP hebt geinstalleerd en alles, deze weer terug zetten met importeren.
Daarna hoef je alleen nog maar je plaatjes weer te uploaden (ik neem aan dat je die op je pc hebt staan) en de boel weer in orde te maken, qua menu e.d