¿Problemas con la detección de amenazas de seguridad y malware con Duplicator Pro? Esta guía ofrece soluciones prácticas para solucionar y gestionar la detección de amenazas de seguridad y malware de manera efectiva.

Para empezar, asegúrate de estar utilizando la última versión de Duplicator Pro. Por favor, consulta el registro de cambios y los requisitos del sistema.

El escáner de virus detecta una amenaza potencial

Si un escáner de virus informa de una amenaza potencial dentro del plugin Duplicator Pro, siga estos pasos para evaluar y resolver el problema.

Solución 1: Validar con VirusTotal

1. Verificar el informe – Si un escaneo de virus detecta un problema, verifíquelo usando VirusTotal.
2. Analizar los resultados del escaneo – Si Duplicator pasa 49 de 50 escaneos de virus sin detección, y solo uno o dos escáneres informan de una posible amenaza, es probable que sea un falso positivo.
3. Subir el archivo para revisión independiente – Puede subir el archivo ZIP completo del plugin o el archivo marcado a VirusTotal para un análisis más amplio.

Nota: Algunos programas antivirus generan falsos positivos debido a ciertos patrones de bytes o código. VirusTotal reconoce y aborda estos falsos positivos en su sitio web.

Cuándo contactar al soporte – Si el archivo es marcado como una amenaza potencial por múltiples escáneres (más de dos), contacte al soporte de Duplicator con el archivo específico para su verificación.

Acción recomendada – Si las preocupaciones persisten, elimine el plugin e instale una versión nueva. Si el problema persiste, considere una auditoría de seguridad completa utilizando servicios como Wordfence.

Solución 2: Contactar a su proveedor de hosting

1. Solicitar información detallada – Si un escáner de malware informa de una amenaza, asegúrese de que proporcione detalles específicos, incluyendo las líneas exactas de código marcadas como un riesgo.
2. Aclarar mensajes vagos – Advertencias genéricas como “La lógica heurística detectó un problema potencial” no son suficientes para confirmar una amenaza real.
3. Verificar con el registro de seguridad de Duplicator – La instalación base de Duplicator es escaneada regularmente por empresas de seguridad de terceros y se mantiene segura. Si se detecta una vulnerabilidad, se aplican parches de inmediato.
4. Contactar al proveedor del escaneo de virus – Si necesita más detalles sobre el resultado del escaneo, contacte a la empresa que informó del problema para una evaluación completa de malware.

Nota: Duplicator ha sido confiado por la comunidad de WordPress durante años, con más de 25 millones de descargas. Trabajamos en estrecha colaboración con el equipo de seguridad de WordPress y empresas de terceros para mantener la integridad del plugin.

Ejemplo de falsos positivos

Los falsos positivos en la detección de malware son comunes. Algunas empresas de seguridad los corrigen rápidamente, mientras que otras pueden tardar más.

Estudio de caso: Patchman B.V., una empresa de seguridad, marcó una vez un archivo de Duplicator como malware debido a un error en la definición. Tras la investigación, confirmaron que se trataba de un falso positivo y emitieron una corrección. Foros de WordPress.org.

Extracto de la respuesta de Patchman:

“Esta detección fue el resultado de un error en nuestro proceso de desarrollo de definiciones. Hemos actualizado nuestras definiciones de seguridad y restaurado todos los archivos afectados. Lamentamos sinceramente la confusión.”

El escáner de Wordfence marca Duplicator

El Modo de Alta Sensibilidad de Wordfence a veces puede generar falsos positivos, particularmente para el instalador de Duplicator.

Solución: Ajustar la configuración de escaneo de Wordfence

1. Desactivar el escaneo de alta sensibilidad – Vuelva a la configuración recomendada para reducir las alertas falsas.
2. Ignorar falsos positivos – Si prefiere mantener habilitada la Alta Sensibilidad, marque los resultados marcados como “ignorados” para evitar alertas repetidas.
3. Excluir archivos específicos – Utilice la configuración del escáner de Wordfence para excluir rutas de archivos específicas o rutas comodín. (Consulte la documentación de Wordfence para más detalles.)

Nota: Algunas bibliotecas JavaScript minimizadas en Duplicator han sido marcadas como falsos positivos. Si varios complementos o partes de su sitio también muestran advertencias de malware, considere una revisión de seguridad más profunda.

Recomendación final

Si bien Duplicator se escanea y mantiene regularmente, siempre verifique los archivos marcados con herramientas y servicios de seguridad confiables. Si otros complementos o partes de su sitio también muestran lecturas positivas de Malware, entonces debería investigar más a fondo el problema o informarnos.