Avete problemi con il rilevamento di minacce di sicurezza e maleware utilizzando Duplicator Pro? Questa guida fornisce soluzioni pratiche per risolvere i problemi e gestire efficacemente il rilevamento delle minacce alla sicurezza e al maleware.

Per cominciare, assicuratevi di utilizzare l'ultima versione di Duplicator Pro. Controllare il changelog e i requisiti di sistema.

Virus Scanner segnala una potenziale minaccia

Se un antivirus segnala una potenziale minaccia all'interno del plugin Duplicator pro, seguire questi passaggi per valutare e risolvere il problema.

Soluzione 1: Convalida con VirusTotal

1. Controllo incrociato del rapporto - Se una scansione antivirus segnala un problema, verificatelo utilizzando VirusTotal.
2. Analizzare i risultati della scansione - Se Duplicator supera 49 scansioni antivirus su 50 senza alcun rilevamento e solo uno o due scanner segnalano una possibile minaccia, è probabile che si tratti di un falso positivo.
3. Caricare il file per una revisione indipendente - È possibile caricare l'intero file ZIP del plugin o il file contrassegnato su VirusTotal per un'analisi più ampia.

Nota: alcuni programmi antivirus generano falsi positivi a causa di alcuni modelli di byte o di codice. VirusTotal riconosce e affronta questi falsi positivi sul proprio sito web.

Quando contattare l'assistenza - Se il file viene segnalato come potenziale minaccia da più scanner (più di due), contattare l'assistenza di Duplicator con il file specifico per la verifica.

Azione consigliata - Se i problemi persistono, rimuovere il plugin e installare una nuova versione. Se il problema persiste, prendere in considerazione un controllo completo della sicurezza utilizzando servizi come Wordfence.

Soluzione 2: contattare il provider di hosting

1. Richiedete informazioni dettagliate - Se uno scanner di malware segnala una minaccia, assicuratevi che fornisca informazioni specifiche, comprese le esatte linee di codice segnalate come a rischio.
2. Chiarire i messaggi vaghi - Avvisi generici come "La logica euristica ha rilevato un potenziale problema" non sono sufficienti a confermare una minaccia reale.
3. Verifica con il record di sicurezza di Duplicator - L'installazione di base di Duplicator viene regolarmente analizzata da società di sicurezza di terze parti e rimane sicura. Se viene rilevata una vulnerabilità, le patch vengono applicate tempestivamente.
4. Contattare il fornitore della scansione antivirus - Se avete bisogno di maggiori dettagli sui risultati della scansione, contattate la società che ha segnalato il problema per una valutazione completa del malware.

Nota: Duplicator gode da anni della fiducia della comunità di WordPress, con oltre 25 milioni di download. Lavoriamo a stretto contatto con il team di sicurezza di WordPress e con aziende di terze parti per mantenere l'integrità del plugin.

Esempio di falsi positivi

I falsi positivi nel rilevamento delle minacce informatiche sono comuni. Alcune società di sicurezza li affrontano e li correggono rapidamente, mentre altre possono impiegare più tempo.

Caso di studio: Una volta Patchman B.V., una società di sicurezza, ha segnalato un file Duplicator come malware a causa di un errore di definizione. Dopo un'indagine, hanno confermato che si trattava di un falso positivo e hanno emesso una correzione. Forum di WordPress.org.

Estratto dalla risposta di Patchman:

"Questo rilevamento è stato il risultato di un errore nel nostro processo di sviluppo delle definizioni. Abbiamo aggiornato le nostre definizioni di sicurezza e ripristinato tutti i file interessati. Ci scusiamo sinceramente per la confusione".

Lo scanner Wordfence segnala il duplicatore

La modalità High Sensitivity di Wordfence può talvolta generare falsi positivi, in particolare per il programma di installazione di Duplicator.

Soluzione: Regolare le impostazioni di scansione di Wordfence

1. Disattiva scansione ad alta sensibilità - Torna alle impostazioni consigliate per ridurre i falsi allarmi.
2. Ignora i falsi positivi - Se si preferisce mantenere attivata l'Alta sensibilità, contrassegnare i risultati segnalati come "ignorati" per evitare avvisi ripetuti.
3. Escludi file specifici - Utilizzate le impostazioni della scansione di Wordfence per escludere percorsi di file specifici o percorsi jolly.( Per ulteriori dettagli,consultare la documentazione di Wordfence ).

Nota: alcune librerie JavaScript minimizzate in Duplicator sono state segnalate come falsi positivi. Se più plugin o parti del vostro sito mostrano anche avvisi di malware, prendete in considerazione un esame più approfondito della sicurezza.

Raccomandazione finale

Anche se Duplicator stesso viene regolarmente sottoposto a scansione e manutenzione, verificate sempre i file segnalati con strumenti e servizi di sicurezza affidabili. Se non sono sicuri