Cerca

WordPress e gli aggiornamenti che non ci sono

WordPress aggiornamenti nascosti
WordPress aggiornamenti nascosti

WordPress aggiornamenti nascosti

Di tanto in tanto, mi ritrovo a lavorare su siti in difficoltà che presentano una particolare anomalia.

Come ieri, sul sito di uno studio professionale bloccato con la classica “pagina bianca della morte” di WordPress.

Dopo aver ripristinato l’accesso alla dashboard, scopro che si tratta di WordPress 4.8.1, una versione rilasciata nel settembre 2017, ed anche i plugin ed i temi, stando alle versioni, risalgono a quel periodo.

Lo screenshot  della bacheca è originale, WordPress crede di essere con l’ultima versione disponibile, ma si tratta della versione 4.8.1 del 2017.

Nessun aggiornamento disponibile, nemmeno di temi o plugin.

Dove sono finiti gli aggiornamenti?

Chi ha realizzato il sito, probabilmente per risparmiare pochi Euro, ha utilizzato temi e plugin premium di dubbia provenienza, i cosiddetti temi e plugin “nulled” o “cracked” che dir si voglia.

Talvolta questi temi contengono delle funzioni che disinibiscono gli aggiornamenti di WordPress, per evitare aggiornamenti da parte degli utilizzatori del sito, aggiornamenti che potrebbero sovrascrivere funzioni personalizzate, spesso malevoli, inserite in questi temi e plugin.

Oppure sono state inserire da chi ha realizzato il sito, per far sembrare WordPress sempre aggiornato agli occhi dell’ignaro committente.

I rischi degli aggiornamenti WordPress bloccati.

Il rischio maggiore è la presenza di malware di vario genere, dalle backdoors agli spamtools.

Un rapido check su Sucuri potrebbe rivelare la presenza di questi script malevoli, ed anche Google viene in aiuto: con il comando site:nomedominio.dom vengono elencate tutte le pagine indicizzate del dominio.

Nel caso di ieri, nella SERP di Google erano presenti centinaia di pagine in lingua asiatica, di carattere pornografico, che poco avevano a che fare con lo studio professionale proprietario del sito.

Come mettersi al riparo in queste situazioni?

C’è poco da fare, il sito va rifatto cercando di recuperare i contenuti, ma facendo molta attenzione a non portarsi dietro contenuti compromessi.

Meglio partire da una nuova installazione e non cercare di recuperare quella esistente, che potrebbe nascondere insidie “dormienti”.

Quando vengono utilizzati temi e plugin premium, bisogna sempre pretendere che vengano intestati al sito, e correttamente licenziati.

Personalmente, anche se so che è una scocciatura, io faccio sempre acquistare temi e plugin direttamente ai clienti, per maggior trasparenza e per la loro tutela.

Che ne pensi?
Domande? Suggerimenti?
Lascia un commento…

Condividi se ti è piaciuto!

Altri articoli che potrebbero interessarti:

Picture of Roberto Rota

Roberto Rota

Libero professionista, un "artigiano del web", lavoro nella comunicazione in rete da quando esiste Internet. Mi occupo principalmente di assistenza su WordPress e assistenza e consulenza WooCommerce, seguo la realizzazione di progetti web, in particolare siti di e-commerce, visibilità e comunicazione in rete. Il mio curriculum è su Linkedin, e mi puoi trovare anche su Instagram, FaceBook e Twitter.

DAI IL TUO CONTRIBUTO

Se il mio lavoro ti è stato di aiuto, contribuisci alla continuità di questo sito.
Basta una piccola donazione su PayPal, una pizza e una birra alla tua salute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.