Niechciane reklamy na stronie

Witam, zwracam się z problemem. Otóż na 2 moich wordpress'ach zauważyłem pojawianie się niechcianych reklam. Po zalogowaniu się na w miarę świeżym cach przeglądarki, po kliknięciu gdziekolwiek, pojawia się wielki popup (strona przeglądarki 2, lub 2 zakładka). Jest to ogromnie wnerwiające i tracę przez to sporo ruchu. Pytanie, ktoś miał podobny problem? W google znalazłem głównie odesłania do "Guide if you wordpress was hacked". Jak ktoś miał podobny problem, to liczę na jakieś porady..W ostateczności pozostaje mi reinstalacja wordpress'a.. ehh. Z góry dzięki za wszystkie odpowiedzi.

1. Na twoim własnym hostingu postawiona strona?
2. Może to u Ciebie na kompie? No ale skoro ruch jest co raz mniejszy to raczej odpada. Dla spokoju przeskanuj komputer programem AdwCleaner
3. Może masz jakiś backup stary?

@LVST

1. Tak

2. Niestety sprawdzałem na kilku i na VPS'ie wszędzie to samo.

3. Tak będę chyba zmuszony go wgrać, chociaż nie jest najnowszy.

Acha, zmiana theme wordpressowego na inne nic nie dała.. 

@cinex, podejrzewam że to gdzieś prosto w kodzie zostało umieszczone, ale spróbuj jeszcze wyłączyć wszystkie wtyczki. 

Pozostaje jeszcze możliwość, że szablon zainstalowany na jego wordpressie jest zainfekowany, wiele ludzi udostępnia "premium free wordpress themes" z dopisanymi linijkami dającymi backdoor do wordpressa ofiary, bądź właśnie z bombą czasową rzucające backlinki i reklamy gdzie popadnie.

Pytanie: skąd masz skórkę, jeżeli jest to jedna z oficjalnych od wordpress'a to na 90% coś siedzi u Ciebie, pozostałe 10% to możliwość, że ktoś jednak ma dostęp do Twojego wp/hostingu(przyczyn może być wiele, od keylogerów po zbyt proste hasła lub używane w wielu miejscach) i powinieneś podjąć środki aby uniemożliwić mu dalszą zabawę swoim kosztem.

@edit: piszecie szybciej niż ja klepie posta, jeżeli nie boisz się to podeślij mi adres bloga na PW, może jakoś pomogę. Jeżeli to faktycznie siedzi w kodzie to zapewne będę mógł pomóc.

@LVST Wyłączałem wtyczki pojedynczo i wszystkie na raz, efekt dalej ten sam.

@vel2k Hmm szablon był ze sprawdzonego źródła więc podejrzewam, że ktoś po prostu podsłuchał hasła albo cuś. No nic zaraz się zabieram za "reorganizacje i gruntowne przemeblowanie" w hasłach i na serwerze :-/

dzięki za odp.