Malware WordPress, come trovare i file infetti e mettere in sicurezza il sito

[facebook_like_button]

Disattivare il sito impostando una pagina “In manutenzione”

Vi sarete sicuramente imbattuti qualche volta in pagine di manutenzione anche dei siti più importanti della rete. Creare una pagina “in manutenzione” è sicuramente la prima cosa da fare quando il proprio sito viene infetto da un malware. Si possono disegnare pagine più carine per indicarne tale stato, ma ciò che interessa principalmente la visualizzazione della pagina, seppur con un semplice messaggio, e di impostare il codice di stato HTTP 503, che indica a Google ed agli altri motori di ricerca che il sito non è raggiungibile momentaneamente perché, appunto, sono in corso operazioni di manutenzione.

Il codice necessario per impostare una pagina di manutenzione è il seguente, e potrà essere incollato in una pagina rinominata 503.php, da caricare nella root del proprio sito WordPress:

< ?php header("HTTP/1.1 503 Service Temporarily Unavailable"); header("Status: 503 Service Temporarily Unavailable"); header("Retry-After: 3600"); ?>

Come potete notare, è indicato che la pagina sarà automaticamente ricaricata dopo 3600 secondi (un’ora) per verificare se il sito è tornato on-line.

Opzionalmente è anche possibile aggiungere a detta pagina un aspetto più accattivante e/o in linea con la grafica del sito, aggiungendo di seguito alle righe PHP precedenti il proprio codice HTML. È inoltre possibile aggiungere un codice di tracciamento Analytics, per analizzare le visite durante il periodo in cui il sito è down.

Il secondo passo sarà quello di aggiungere le seguenti righe all’inizio del file .htaccess, che indirizzeranno automaticamente i visitatori diretti alle varie pagine del vosto sito alla pagina 503 precedentemente creata.

RewriteEngine on
RewriteCond %{REMOTE_ADDR} !^111\.111\.111\.111
RewriteCond %{REQUEST_URI} !/503.php$ [NC]
RewriteRule .* /503.php [R=302,L]

Il mio consiglio è quello di lasciare la pagina 503.php on-line anche al termine delle operazioni di manutenzione, e di rinominare il file .htaccess come modificato in .htaccess-maintenance, in modo da poter attivare, in qualsiasi momento, la pagina di manutenzione rinominando il file .htaccess originale in .htaccess-original e il file .htaccess-maintenance in .htaccess in modo da diventare quello in fuonzione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.