Vous rencontrez des problèmes avec la détection des menaces de sécurité et de logiciels malveillants à l'aide de Duplicator Pro ? Ce guide propose des solutions pratiques pour dépanner et gérer efficacement la détection des menaces de sécurité et de logiciels malveillants.

Pour commencer, assurez-vous d'utiliser la dernière version de Duplicator Pro. Veuillez consulter le journal des modifications et la configuration requise.

Le scanner antivirus signale une menace potentielle

Si un scanner antivirus signale une menace potentielle dans le plugin Duplicator pro, suivez ces étapes pour évaluer et résoudre le problème.

Solution 1 : Valider avec VirusTotal

1. Croiser les rapports – Si une analyse antivirus signale un problème, vérifiez-le à l'aide de VirusTotal.
2. Analyser les résultats de l'analyse – Si Duplicator réussit 49 sur 50 analyses antivirus sans détection, et que seulement un ou deux scanners signalent une menace possible, il s'agit probablement d'un faux positif.
3. Télécharger le fichier pour un examen indépendant – Vous pouvez télécharger le fichier ZIP complet du plugin ou le fichier signalé sur VirusTotal pour une analyse plus approfondie.

Remarque : Certains programmes antivirus génèrent de faux positifs en raison de certains modèles d'octets ou de code. VirusTotal reconnaît et traite ces faux positifs sur son site Web.

Quand contacter le support – Si le fichier est signalé comme une menace potentielle par plusieurs scanners (plus de deux), contactez le support Duplicator avec le fichier spécifique pour vérification.

Action recommandée – Si les préoccupations persistent, supprimez le plugin et installez une nouvelle version. Si le problème persiste, envisagez un audit de sécurité complet à l'aide de services tels que Wordfence.

Solution 2 : Contacter votre fournisseur d'hébergement

1. Demander des informations détaillées – Si un scanner de logiciels malveillants signale une menace, assurez-vous qu'il fournit des détails, y compris les lignes de code exactes signalées comme un risque.
2. Clarifier les messages vagues – Les avertissements génériques tels que « La logique heuristique a détecté un problème potentiel » ne sont pas suffisants pour confirmer une menace réelle.
3. Vérifier avec le dossier de sécurité de Duplicator – L'installation de base de Duplicator est régulièrement analysée par des sociétés de sécurité tierces et reste sûre. Si une vulnérabilité est détectée, des correctifs sont appliqués rapidement.
4. Engager le fournisseur de l'analyse antivirus – Si vous avez besoin de plus de détails sur le résultat de l'analyse, contactez la société qui a signalé le problème pour une évaluation complète des logiciels malveillants.

Remarque : Duplicator est approuvé par la communauté WordPress depuis des années, avec plus de 25 millions de téléchargements. Nous travaillons en étroite collaboration avec l'équipe de sécurité de WordPress et des sociétés tierces pour maintenir l'intégrité du plugin.

Exemple de faux positifs

Les faux positifs dans la détection de logiciels malveillants sont courants. Certaines sociétés de sécurité les traitent et les corrigent rapidement, tandis que d'autres peuvent prendre plus de temps.

Étude de cas : Patchman B.V., une société de sécurité, a un jour signalé un fichier Duplicator comme logiciel malveillant en raison d'une erreur de définition. Après enquête, ils ont confirmé qu'il s'agissait d'un faux positif et ont émis une correction. Forums WordPress.org.

Extrait de la réponse de Patchman :

« Cette détection était le résultat d'une erreur dans notre processus de développement de définitions. Nous avons mis à jour nos définitions de sécurité et restauré tous les fichiers affectés. Nous nous excusons sincèrement pour la confusion. »

Wordfence Scanner signale Duplicator

Le Mode Haute Sensibilité de Wordfence peut parfois déclencher des faux positifs, en particulier pour l'installeur Duplicator.

Solution : Ajuster les paramètres d'analyse Wordfence

1. Désactiver l'analyse à haute sensibilité – Revenez aux paramètres recommandés pour réduire les fausses alertes.
2. Ignorer les faux positifs – Si vous préférez conserver la haute sensibilité activée, marquez les résultats signalés comme « ignorés » pour éviter les alertes répétées.
3. Exclure des fichiers spécifiques – Utilisez les paramètres du scanner Wordfence pour exclure des chemins de fichiers spécifiques ou des chemins génériques. (Voir la documentation Wordfence pour plus de détails.)

Remarque : Certaines bibliothèques JavaScript minimisées dans Duplicator ont été signalées comme de faux positifs. Si plusieurs plugins ou parties de votre site affichent également des avertissements de logiciels malveillants, envisagez un examen de sécurité plus approfondi.

Recommandation finale

Bien que Duplicator soit régulièrement analysé et maintenu, vérifiez toujours les fichiers signalés avec des outils et services de sécurité fiables. Si d'autres plugins ou des parties de votre site affichent également des lectures positives de logiciels malveillants, vous devriez alors enquêter plus profondément sur le problème ou nous le signaler.