Vorige week had ik wat aan de hand dat ik niet eerder heb gezien: na het weghalen van een hack uit een WordPress site gaf Google de website aanvankelijk vrij. So far so good.

Maar na enkele dagen stuurde Google een waarschuwing: er zou een pagina geïnfecteerd zijn met kwaadaardig script.

De betreffende pagina heb ik via de broncode in de browser nagelopen, en nog een keer, en nog een keer, maar geen rariteiten te vinden. Het enige dat ik kon concluderen was een script dat niet kwaadaardig is maar wel als zodanig wordt gezien door Google.

En inderdaad: de website werd vrijgegeven (schoon verklaard) na het uitschakelen met de nieuwe WordPress emojis, die zijn geintegreerd sinds versie 4.2 van WordPress.

Mocht je ook met dit euvel te maken krijgen, los dat als volgt op:

  1. Schakel terug naar de oude emojis in WordPress of schakel ze uit met plugin Classic Smilies
  2. Gebruik plugin Disable Emojis  om Emojis uit te schakelen

Ik vermoed dat dit probleem van tijdelijke aard is, tenslotte is het geen hack maar een foutje in de Google scan, maar doet je voordeel met deze tip.