Alcune volte capita che il proprio sito wordpress risulti irraggiungibile, mostri qualche errore o non funzioni. In questo articolo cercheremo di racchiudere tutte le casistiche più comuni e le cose da controllare per ripristinare il proprio sito, spiegando come fare quando wordpress non funziona o va in crash. I vari controlli suggeriti sono redatti in ordine di priorità:

  • Verifica che non ci siano problemi con il tuo hosting
  • Controlla i permalink
  • Disattiva i plugin installati
  • Disattiva il tema attivo su wordpress
  • Verifica la presenza di codice malevolo
  • Reinstalla il core di wordpress

Verifica che non ci siamo problemi con il tuo hosting

Fai un check dei DNS: Controlla che il record A del tuo dominio punti all'indirizzo IP corretta in cui risiede il tuo hosting (ricorda che sia la root che il prefisso www devono essere puntati correttamente

Verifica il Certificato SSL: Verifica che sia installato correttamente il certificato SSL - solitamente gli hosting regalano un verificato Let's Encrypt

Firewall: Apri un ticket al tuo gestore per verificare non ci siano blocchi lato firewall causati da chiamate anomale verso l'esterno - potrebbe essere infatti in corso un attacco DoS che l'hosting non sta mitigando.

Numero massimo di Query sul Db: Se ti appare la schermata di installazione di Wordpress è molto probabile che ci siano problemi sul database - che non sia raggiungibile o sia stato raggiunto il tetto massimo di query all'ora. Nel secondo caso sarà sufficiente attendere un'ora per vedere il sito ripartire normalmente.

Controlla la Versione di PHP: Verifica che la versione di php installata sul tuo server sia compatibile con i requisiti minimi di Worpdress e dei componenti (temi e plugin) installati

Verifica i Permessi: Via FTP controlla che i files siano impostati con i permessi corretti:

755 per le cartelle.
644 per i file.
600 per il file wp-config.php

Controlla i permalink

Ripristina i permalink da backend: Se il backend del sito funziona da impostazioni --> permalink verifica che sia tutto impostato correttamente ed eventualmente fai un salvataggio.

Da file .htaccess: Se il backend non funziona controlla non sia stato manomesso o corrotto il file htaccess presente nella root del sito - di seguito un esempio di un comune file .htaccess di Wordpress.

# BEGIN WordPress

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

Disattiva i plugin

Disattiva i plugin da backend: Se riesci ad accedere al backend puoi disattivare tutti i plugin installati - verificare se il sito risponde e successivamente ripristinare uno alla volta i vari plugin.

Disattiva da cartella di installazione: Via ftp o attraverso un pannello di gestione file - rinomina la cartella plugin presente all'interno di wp-content chiamandola ad esempio "plugin-temp". Nel caso il sito riparta puoi ripristinare la cartella.

Al ripristino dei plugin potrebbero succedere due cose

1) I plugin risultano disattivati e allora in quel caso avendo possesso del backend puoi attivarne uno alla volta e scoprire il colpevole

2) I plugin si riattivano e non hai più accesso al backend - in quel caso dovrai rinominare il nome della cartella di ogni singolo plugin e uno alla volta verificare se alla riattivazione il sito torna in blocco.

Disattiva il tema di Wordpress

Puoi provare a disattivare il tema sempre da backend oppure rinominandolo dalla cartella wp-content/theme/nome-del-tema

Nel caso sia il tema il colpevole ti consiglio di scaricarlo nuovamente da dove l'hai acquistato, cancellare la vecchia cartella del tema e reinstallarlo (ricorda che se hai fatto personalizzazioni al codice del tema dovrai reinserirle di nuovo - per questo motivo si consiglia sempre l'uso di child theme)

Verifica la presenza di codice malevolo

Scansione automatica: Se hai accesso al backend potrai usare plugin come wordfence per scansionare ed eventualmente ripulire il sito. Nel caso siano presenti file sospetti ricorda prima di pulire il sito di effettuare un backup di tutti i tuoi file e db.

Verifica manuale: Da FPT o dal sistema di gestione file verifica che non siano presenti files anomali che puoi scovare facilmente in quanto hanno nomi strani e non fanno parte del core di Wordpress (anche dall'inspector delle pagine - nel caso siano visibili puoi vedere in maniera macroscopica la presenza di script strani)

Reinstalla il core di Wordpress

Sovrascrivi i files: Da gestione file o da ftp cancella tutto il core di wordpress (ovvero tutti i file e le cartelle presenti eccetto la cartella wp-content e il file wp-config) questo ti permetterà di ottenere una versione aggiornata e pulita di wordpress.