In molti sono convinti che realizzare un sito con WordPress comporti pochissimi problemi a livello di sicurezza, dato che il team che sviluppa il CMS è sempre pronto a rilasciare aggiornamenti volti a migliorare il prodotto e a garantire la sua stabilità. Si tratta, invece, di una convinzione del tutto errata: senza gli opportuni accorgimenti, infatti, i malintenzionati possono avere facilmente accesso ai file del nostro sito, andando a provocare situazioni spiacevoli.
Una di queste situazioni è il reindirizzamento della navigazione, solitamente sui siti visitati da mobile, verso pagine spam che nulla hanno a che fare con il nostro sito. Se si verificasse questa situazione, la prima cosa che occorre fare è collegarsi al nostro server e verificare l’integrità del file .htaccess. Questo file è molto importante per il sito web, in quanto fornisce al server alcune importanti informazioni su come gestire la navigazione. Quando il nostro sito rimanda a siti spam, da mobile o meno, la causa potrebbe risiedere proprio nelle istruzioni che il file .htaccess fornisce al server.
Una volta aperto il file .htaccess (il principale è presente nella cartella principale, ma è possibile trovarlo anche nelle cartelle /wp-admin, /wp-content, /wp-includes, che occorre quindi controllare) bisognerà cercare la presenza del codice che porta ad effettuare il redirect. In genere è un codice analogo a questo:
RewriteCond %{HTTP_USER_AGENT} android|avantgo|bada/|blackberry|blazer|compal ... RewriteCond %{HTTP_USER_AGENT} ^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s ... RewriteRule ^$ http://sitoweb.com/go.php?sid=1 [R,L]
Trovato il codice molto spesso basta rimuoverlo e salvare nuovamente il file per far sì che il problema si risolva e la navigazione sul sito web torni a essere quella che ci si aspetta oppure, soluzione che potrebbe risultare più pratica, cancellare il file .htaccess e ricaricare la versione presente all’interno di un backup precedente (chiaramente il backup dev’essere stato fatto quando il problema ancora non si presentava).
Naturalmente è bene ricordarsi che se qualche malintenzionato è riuscito ad accedere e a modificare il file .htaccess del nostro sito web vuol dire che, a livello di sicurezza, qualcosa non sta funzionando: tra le cause principali potrebbero esserci l’installazione di plugin con codice dannoso al loro interno che permettono l’accesso al sito o i permessi dei file e delle cartelle ospitate sul server non impostati correttamente.
