Gehackt, fout in Joomla, serverprobleem of ...?

Goedendag allemaal,

Op deze website staat een letter en cijfer combinatie die ik niet kan thuis brengen sinds afgelopen dinsdag.
Deze staat op dezelfde plaats ook in het administratiegedeelte.
Volgens een online scanner is de website niet gehackt en ik zie ook geen rare bestanden.

De template aan de voorzijde is door mij gemaakt maar aan de achterkant is gewoon de originele Isis.

Iemand enig idee waar de combinatie vandaan komt?

Het doet mij denken aan de Google authenticatie code voor Analytics.
GA biedt meerdere methoden aan voor authenticatie, nodig voor koppeling met Webmastertools.
Eén van die opties is via een HTML bestand, (net zo'n gekke code) dat je in de root map kunt plaatsen. In tegenstelling tot de "tracking code" hoef je deze code NIET in je index.php te plakken.

kan toch bijna alleen maar zijn dat hij in de index.php van de template staat .
of wordt er voor dat template ingeladen wordt nog iets anders ingeladen bv een beveiligings extensie ?

ik kan alleen maar beetje na bootsen door in de map /include/ framework.php
te bewerken dan kan in nummers op de front side krijgen echter in admin deel zie ik dan die nummers niet maar mogelijk omdat in de map \administrator\includes\ ook weer een framework.php staat dus misschien bij jullie beide aangetast ?

de code staat ook in administrator als je niet ingelogd bent.
Als ik expliciet index.html aan de naam van de website toevoeg krijg ik eerst even alleen de code te zien voor wordt doorgelinkt naar index.php.
Het lijkt me dus dat de code uit iets komt dat geladen wordt voor index.php.

Waar ik in de eerste instantie zou zoeken is:
- index.php van je template (had je al gedaan volgensmij)
- index.php van Joomla! (had je ook al gedaan volgensmij)
- de log bestanden van je hoster, hoewel deze misschien lastig te vinden zijn

Wat mij opvalt is dat als ik de broncode via web-inspect uitlees, er code in de body staat die in de head hoort. (Meta data, de title tag, css inladen).
Mijn gok zou zijn dat het om een system of content plugin gaat, die data toevoegt aan de head (denk aan een css of javascript bestand). Echter gaat er blijkbaar wat goed mis.

Zet de error reporting eens op maximum en kijk of daar wat uit komt. Schakel ook even wat plugins uit die niet van Joomla! zijn om te kijken of de melding dan verdwijnt.

Ow en om de template 100% zeker uit te sluiten kun je ook heel snel even Protostar als standaard template zetten. Als die code dan weg is, is de boosdoender ook snel gevonden

Het kan inderdaad zomaar een plugin zijn. Misschien dat er met een update van of Joomla of de plugin dit veroorzaakt is. Welke niet core-plugins heb je geinstalleerd?

Staat GZip compressie aan? of normale cache? Zo ja zet deze eens uit