Спрятанные пиксели на сайте вордпрес, как убрать?

Question

[tuttofatto]

Ситуация такая. Начал замечать, что с моего сайта происходит много редиректов на разный спам. Просмотр кода ничего не дал. Но в инструментах разработчика хрома нашел гадость размером в 1 пиксель, которая выполняется скриптом. Где и как найти, отследить и убить этот скрипт не могу понять. Посоветуйте что делать. Спасибо.
Вот пример того, что вставляет пиксели на сайте:
< ifra me src="bcp. crwd cntrl.net/5/c=508/ran d=1490 695807539/pv=y/rt=ifr" style="position: absolute; overflow: hidden; visibility: hid den; height: 1px; width: 1px; bottom: 1px; left: 1p x;">rame >

Comments

[Dark Hole]

Это где появляется: на бэкенде или на фронтенде?

[Нурлан]

Можно адрес сайта узнать?

[tuttofatto]

Нурлан: www.tehnoprosto.ru

[Нурлан]

tuttofatto: Код появляется через раз? Я ничего не нашел.

[tuttofatto]

Dark Hole: пес его знает где. я открываю сайт, открываю хром инструменты для разработчика, ввожу в поиске по коду crwdc и сразу же первый iframe на эту гадость и там скрыто всякого Г целая куча

[tuttofatto]

Нурлан: появляется через раз. я скрин внизу приложил что я вижу... и чаще всего это происходит когда поступают запросы с разных ИП адресов и кладут мне сайт....
Я проверял сайт через gtmetrix и там нашел все эти ссылки в разделе:
Minimize redirects
Remove the following redirect chain if possible:

https://bcp.crwdcntrl.net/5/c=9574/tp=AYAH/tpid=55...
https://dptr.areyouahuman.com/dptr?dpn=lotame&aoc=...

[tuttofatto]

www.webpagetest.org так же показывает наличие ссылок crwdc и eyeota

Answer 1

[tuttofatto]

Вот о чем я говорю. Я проверял с разных компьютерах в разных браузерах, эффект один. Эта гадость сидит там

Comments

[tuttofatto]

Нашел я заразу. На сайте стоял счетчик от Amung. us, который показывал число посетителей в режиме реального времени. Удалил к чертям и все вернулось на круги своя! Всем спасибо за помощь

Answer 2

[d-stream]

Судя по www.sitealyzer.net/en/p/sb/remove-bcp.crwdcntrl.net это локальная зараза на конкретном компьютере

Comments

[tuttofatto]

Проблема в том, что если я прогоняю сайт через различные сервисы они все показывают множетсвенные редиректы с моего сайта на эти сайты:(

[d-stream]

tuttofatto: что говорит https://www.virustotal.com/ ?

[tuttofatto]

d-stream: Везде написано Clean site.
Кроме:
AutoShun Unrated site
Netcraft Unrated site
PhishLabs Unrated site
Sophos Unrated site
StopBadware Unrated site
URLQuery Unrated site

[d-stream]

tuttofatto: что еще раз как бы намекает, что надо вернуться к началу этой ветки

[tuttofatto]

d-stream: gtmetrix говорит мне
Remove the following redirect chain if possible:

bcp.crwdcntrl.net/map/c=3825/tp=DTSC/tpid=2DE7B66B...
bcp.crwdcntrl.net/map/ct=y/c=3825/tp=DTSC/tpid=2DE...

и там таких ссылок масса. значит они ведут с моего сайта либо это вирус на хостинге?

[tuttofatto]

Нашел я заразу. На сайте стоял счетчик от Amung. us, который показывал число посетителей в режиме реального времени. Удалил к чертям

[d-stream]

tuttofatto: была мысль про счетчики-баннерокрутилки помянуть
вроде бывали случаи когда через более-менее приличные баннерные сети даже просачивались зловреды...

[tuttofatto]

d-stream: просто как-то меня счетчик заманил красивыми графиками о посетителях и можно было видеть, если сайт отваливался, удобный зараза, но по факту оказался типичным зверем.