Hai problemi con il rilevamento di minacce di sicurezza e malware con Duplicator Pro? Questa guida fornisce soluzioni pratiche per risolvere e gestire efficacemente il rilevamento di minacce di sicurezza e malware.

Per iniziare, assicurati di utilizzare l'ultima versione di Duplicator Pro. Si prega di controllare il changelog e i requisiti di sistema.

Scanner antivirus segnala una potenziale minaccia

Se uno scanner antivirus segnala una potenziale minaccia all'interno del plugin Duplicator pro, segui questi passaggi per valutare e risolvere il problema.

Soluzione 1: Verifica con VirusTotal

1. Verifica il report – Se una scansione antivirus segnala un problema, verificalo utilizzando VirusTotal.
2. Analizza i risultati della scansione – Se Duplicator supera 49 scansioni antivirus su 50 senza rilevamenti e solo uno o due scanner segnalano una possibile minaccia, è probabile che si tratti di un falso positivo.
3. Carica il file per una revisione indipendente – Puoi caricare l'intero file ZIP del plugin o il file segnalato su VirusTotal per un'analisi più ampia.

Nota: Alcuni programmi antivirus generano falsi positivi a causa di determinati pattern di byte o codice. VirusTotal riconosce e affronta questi falsi positivi sul proprio sito web.

Quando contattare il supporto – Se il file viene segnalato come potenziale minaccia da più scanner (più di due), contatta il supporto Duplicator con il file specifico per la verifica.

Azione consigliata – Se le preoccupazioni persistono, rimuovi il plugin e installa una versione aggiornata. Se il problema persiste, considera un audit di sicurezza completo utilizzando servizi come Wordfence.

Soluzione 2: Contatta il tuo provider di hosting

1. Richiedi informazioni dettagliate – Se uno scanner di malware segnala una minaccia, assicurati che fornisca dettagli specifici, comprese le righe di codice esatte segnalate come rischio.
2. Chiarisci messaggi vaghi – Avvisi generici come “La logica euristica ha rilevato un potenziale problema” non sono sufficienti per confermare una minaccia reale.
3. Verifica con il record di sicurezza di Duplicator – L'installazione di base di Duplicator viene regolarmente scansionata da società di sicurezza di terze parti e rimane sicura. Se viene rilevata una vulnerabilità, le patch vengono applicate tempestivamente.
4. Contatta il provider della scansione antivirus – Se hai bisogno di maggiori dettagli sul risultato della scansione, contatta l'azienda che ha segnalato il problema per una valutazione completa del malware.

Nota: Duplicator è stato fidato dalla community di WordPress per anni, con oltre 25 milioni di download. Lavoriamo a stretto contatto con il team di sicurezza di WordPress e le società di terze parti per mantenere l'integrità del plugin.

Esempio di falsi positivi

I falsi positivi nel rilevamento di malware sono comuni. Alcune società di sicurezza li correggono rapidamente, mentre altre potrebbero impiegare più tempo.

Case Study: Patchman B.V., una società di sicurezza, una volta ha segnalato un file Duplicator come malware a causa di un errore di definizione. Dopo l'indagine, hanno confermato che si trattava di un falso positivo e hanno emesso una correzione. Forum di WordPress.org.

Estratto dalla risposta di Patchman:

“Questa rilevazione è stata il risultato di un errore nel nostro processo di sviluppo delle definizioni. Abbiamo aggiornato le nostre definizioni di sicurezza e ripristinato tutti i file interessati. Ci scusiamo sinceramente per l'inconveniente.”

Wordfence Scanner segnala Duplicator

La Modalità ad alta sensibilità di Wordfence può talvolta attivare falsi positivi, in particolare per l'installer di Duplicator.

Soluzione: Modifica le impostazioni di scansione di Wordfence

1. Disabilita la scansione ad alta sensibilità – Torna alle impostazioni consigliate per ridurre gli avvisi errati.
2. Ignora falsi positivi – Se preferisci mantenere abilitata l'alta sensibilità, contrassegna i risultati segnalati come “ignorati” per evitare avvisi ripetuti.
3. Escludi file specifici – Utilizza le impostazioni dello scanner di Wordfence per escludere percorsi di file specifici o percorsi jolly. (Vedi la documentazione di Wordfence per maggiori dettagli.)

Nota: Alcune librerie JavaScript minimizzate in Duplicator sono state segnalate come falsi positivi. Se più plugin o parti del tuo sito mostrano anche avvisi di malware, considera una revisione di sicurezza più approfondita.

Raccomandazione finale

Sebbene Duplicator venga regolarmente scansionato e mantenuto, verifica sempre i file segnalati con strumenti e servizi di sicurezza affidabili. Se altri plugin o parti del tuo sito mostrano anche letture positive per Malware, allora dovresti indagare più a fondo sul problema o segnalarcelo.