¿Tiene problemas con la seguridad y la detección de amenazas de malware con Duplicator Pro? Esta guía ofrece soluciones prácticas para solucionar y gestionar eficazmente la detección de amenazas de seguridad y malware.

Para empezar, asegúrese de que está utilizando la última versión de Duplicator Pro. Consulte el registro de cambios y los requisitos del sistema.

El escáner de virus detecta una posible amenaza

Si un escáner de virus informa de una posible amenaza en el plugin Duplicator pro, siga estos pasos para evaluar y resolver el problema.

Solución 1: Validar con VirusTotal

1. Compruebe el informe - Si un análisis de virus indica un problema, compruébelo en VirusTotal.
2. Analice los resultados del escaneado: si Duplicator supera 49 de 50 escaneados de virus sin detección, y sólo uno o dos escáneres informan de una posible amenaza, es probable que se trate de un falso positivo.
3. Sube el archivo para una revisión independiente - Puedes subir el archivo ZIP completo del plugin o el archivo marcado a VirusTotal para un análisis más amplio.

Nota: Algunos programas antivirus generan falsos positivos debido a ciertos patrones de bytes o código. VirusTotal reconoce y aborda estos falsos positivos en su sitio web.

Cuándo contactar con el soporte - Si el archivo es marcado como una amenaza potencial por múltiples escáneres (más de dos), contacte con el soporte de Duplicator con el archivo específico para su verificación.

Acción recomendada - Si el problema persiste, elimine el plugin e instale una nueva versión. Si el problema persiste, considere la posibilidad de realizar una auditoría de seguridad completa utilizando servicios como Wordfence.

Solución 2: Póngase en contacto con su proveedor de alojamiento

1. Solicite información detallada - Si un escáner de malware informa de una amenaza, asegúrese de que proporciona información específica, incluidas las líneas exactas de código marcadas como riesgo.
2. Aclare los mensajes imprecisos - Las advertencias genéricas como "La lógica heurística ha detectado un posible problema" no bastan para confirmar una amenaza real.
3. Verifique con el registro de seguridad de Duplicator - La instalación base de Duplicator es escaneada regularmente por terceras empresas de seguridad y permanece segura. Si se detecta una vulnerabilidad, los parches se aplican con prontitud.
4. Póngase en contacto con el proveedor del análisis antivirus: si necesita más información sobre el resultado del análisis, póngase en contacto con la empresa que notificó el problema para obtener una evaluación completa del malware.

Nota: Duplicator cuenta con la confianza de la comunidad de WordPress desde hace años, con más de 25 millones de descargas. Trabajamos en estrecha colaboración con el equipo de seguridad de WordPress y empresas de terceros para mantener la integridad del plugin.

Ejemplo de falsos positivos

Los falsos positivos en la detección de malware son habituales. Algunas empresas de seguridad los abordan y corrigen rápidamente, mientras que otras pueden tardar más.

Caso práctico: Patchman B.V., una empresa de seguridad, marcó una vez un archivo Duplicator como malware debido a un error de definición. Tras una investigación, confirmaron que se trataba de un falso positivo y emitieron una corrección. Foros de WordPress.org.

Extracto de la respuesta de Patchman:

"Esta detección fue el resultado de un error en nuestro proceso de desarrollo de definiciones. Hemos actualizado nuestras definiciones de seguridad y restaurado todos los archivos afectados. Pedimos sinceras disculpas por la confusión".

El escáner Wordfence marca el duplicador

El modo de alta sensibilidad de Wordfence a veces puede provocar falsos positivos, especialmente en el instalador Duplicator.

Solución: Ajustar la configuración de escaneo de Wordfence

1. Desactivar la exploración de alta sensibilidad: vuelva a la configuración recomendada para reducir las falsas alertas.
2. Ignorar falsos positivos - Si prefiere mantener activada la Alta sensibilidad, marque los resultados marcados como "ignorados" para evitar que se repitan las alertas.
3. Excluir archivos específicos - Utilice la configuración del escáner de Wordfence para excluir rutas de archivo específicas o rutas comodín.(Consulte la documentación de Wordfence para obtener más detalles).

Nota: Algunas bibliotecas JavaScript minimizadas en Duplicator han sido marcadas como falsos positivos. Si varios plugins o partes de su sitio también muestran advertencias de malware, considere una revisión de seguridad más profunda.

Recomendación final

Aunque Duplicator es escaneado y mantenido regularmente, verifique siempre los archivos marcados con herramientas y servicios de seguridad de confianza. Si otros plugins o partes de su sitio también muestran lecturas positivas de Malware, entonces usted debe investigar más a fondo sobre el tema o informar a nosotros.