Indice dei contenuti
ToggleDi tanto in tanto, mi ritrovo a lavorare su siti in difficoltà che presentano una particolare anomalia.
Come ieri, sul sito di uno studio professionale bloccato con la classica “pagina bianca della morte” di WordPress.
Dopo aver ripristinato l’accesso alla dashboard, scopro che si tratta di WordPress 4.8.1, una versione rilasciata nel settembre 2017, ed anche i plugin ed i temi, stando alle versioni, risalgono a quel periodo.
Lo screenshot della bacheca è originale, WordPress crede di essere con l’ultima versione disponibile, ma si tratta della versione 4.8.1 del 2017.
Nessun aggiornamento disponibile, nemmeno di temi o plugin.
Dove sono finiti gli aggiornamenti?
Chi ha realizzato il sito, probabilmente per risparmiare pochi Euro, ha utilizzato temi e plugin premium di dubbia provenienza, i cosiddetti temi e plugin “nulled” o “cracked” che dir si voglia.
Talvolta questi temi contengono delle funzioni che disinibiscono gli aggiornamenti di WordPress, per evitare aggiornamenti da parte degli utilizzatori del sito, aggiornamenti che potrebbero sovrascrivere funzioni personalizzate, spesso malevoli, inserite in questi temi e plugin.
Oppure sono state inserire da chi ha realizzato il sito, per far sembrare WordPress sempre aggiornato agli occhi dell’ignaro committente.
I rischi degli aggiornamenti WordPress bloccati.
Il rischio maggiore è la presenza di malware di vario genere, dalle backdoors agli spamtools.
Un rapido check su Sucuri potrebbe rivelare la presenza di questi script malevoli, ed anche Google viene in aiuto: con il comando site:nomedominio.dom vengono elencate tutte le pagine indicizzate del dominio.
Nel caso di ieri, nella SERP di Google erano presenti centinaia di pagine in lingua asiatica, di carattere pornografico, che poco avevano a che fare con lo studio professionale proprietario del sito.
Come mettersi al riparo in queste situazioni?
C’è poco da fare, il sito va rifatto cercando di recuperare i contenuti, ma facendo molta attenzione a non portarsi dietro contenuti compromessi.
Meglio partire da una nuova installazione e non cercare di recuperare quella esistente, che potrebbe nascondere insidie “dormienti”.
Quando vengono utilizzati temi e plugin premium, bisogna sempre pretendere che vengano intestati al sito, e correttamente licenziati.
Personalmente, anche se so che è una scocciatura, io faccio sempre acquistare temi e plugin direttamente ai clienti, per maggior trasparenza e per la loro tutela.