Vous avez des problèmes avec la sécurité et la détection de logiciels malveillants avec Duplicator Pro ? Ce guide fournit des solutions pratiques pour résoudre les problèmes de sécurité et de détection des logiciels malveillants.

Pour commencer, assurez-vous que vous utilisez la dernière version de Duplicator Pro. Veuillez consulter le journal des modifications et la configuration requise.

Le scanner de virus signale une menace potentielle

Si un antivirus signale une menace potentielle dans le plugin Duplicator pro, suivez les étapes suivantes pour évaluer et résoudre le problème.

Solution 1 : Valider avec VirusTotal

1. Vérifier le rapport - Si une analyse antivirus signale un problème, vérifiez-le à l'aide de VirusTotal.
2. Analyser les résultats de l'analyse - Si Duplicator passe 49 analyses de virus sur 50 sans être détecté, et que seulement un ou deux scanners signalent une menace possible, il s'agit probablement d'un faux positif.
3. Télécharger le fichier pour un examen indépendant - Vous pouvez télécharger le fichier ZIP complet du plugin ou le fichier marqué vers VirusTotal pour une analyse plus approfondie.

Note: Certains programmes antivirus génèrent des faux positifs en raison de certains modèles d'octets ou de codes. VirusTotal reconnaît et traite ces faux positifs sur son site web.

Quand contacter le support - Si le fichier est signalé comme une menace potentielle par plusieurs scanners (plus de deux), contactez le support de Duplicator avec le fichier spécifique pour vérification.

Action recommandée - Si le problème persiste, supprimez le plugin et installez une nouvelle version. Si le problème persiste, envisagez un audit de sécurité complet à l'aide de services tels que Wordfence.

Solution 2 : Contactez votre fournisseur d'hébergement

1. Demander des informations détaillées - Si un scanner de logiciels malveillants signale une menace, veillez à ce qu'il fournisse des détails, notamment les lignes de code exactes signalées comme présentant un risque.
2. Clarifier les messages vagues - Les avertissements génériques du type "La logique heuristique a détecté un problème potentiel" ne suffisent pas à confirmer une menace réelle.
3. Vérifier la sécurité de Duplicator - L'installation de base de Duplicator est régulièrement analysée par des sociétés de sécurité tierces et reste sûre. Si une vulnérabilité est détectée, des correctifs sont appliqués rapidement.
4. Contactez le fournisseur de l'analyse antivirus - Si vous avez besoin de plus de détails sur les résultats de l'analyse, contactez l'entreprise qui a signalé le problème pour obtenir une évaluation complète des logiciels malveillants.

Note: Duplicator bénéficie de la confiance de la communauté WordPress depuis des années, avec plus de 25 millions de téléchargements. Nous travaillons en étroite collaboration avec l'équipe de sécurité de WordPress et des entreprises tierces pour maintenir l'intégrité du plugin.

Exemple de faux positifs

Les faux positifs dans la détection des logiciels malveillants sont fréquents. Certaines entreprises de sécurité les traitent et les corrigent rapidement, tandis que d'autres prennent plus de temps.

Étude de cas : Patchman B.V., une société de sécurité, a un jour signalé un fichier Duplicator comme étant un logiciel malveillant en raison d'une erreur de définition. Après enquête, elle a confirmé qu'il s'agissait d'un faux positif et a publié une correction. Forums WordPress.org.

Extrait de la réponse de Patchman :

"Cette détection est le résultat d'une erreur dans notre processus d'élaboration des définitions. Nous avons mis à jour nos définitions de sécurité et restauré tous les fichiers concernés. Nous nous excusons sincèrement pour cette confusion."

Wordfence Scanner Flags Duplicator

Le mode haute sensibilité de Wordfence peut parfois déclencher des faux positifs, en particulier pour l'installateur Duplicator.

Solution : Ajuster les paramètres d'analyse de Wordfence

1. Désactiver le balayage à haute sensibilité - Pour revenir aux paramètres recommandés afin de réduire les fausses alertes.
2. Ignorer les faux positifs - Si vous préférez garder la sensibilité élevée activée, marquez les résultats marqués comme "ignorés" pour éviter les alertes répétées.
3. Exclure des fichiers spécifiques - Utilisez les paramètres du scanner de Wordfence pour exclure des chemins d'accès à des fichiers spécifiques ou des chemins d'accès génériques.(Voir la documentation de Wordfence pour plus de détails).

Remarque: certaines bibliothèques JavaScript minimisées dans Duplicator ont été signalées comme étant des faux positifs. Si plusieurs plugins ou parties de votre site affichent également des avertissements de logiciels malveillants, envisagez un examen plus approfondi de la sécurité.

Recommandation finale

Bien que Duplicator soit régulièrement scanné et entretenu, vérifiez toujours les fichiers signalés avec des outils et des services de sécurité fiables. Si d'autres plugins ou parties de votre site affichent également des résultats positifs pour les logiciels malveillants, vous devriez enquêter plus en profondeur sur le problème ou nous le signaler.