Tendo problemas com a detecção de ameaças de segurança e malware usando o Duplicator Pro? Este guia oferece soluções práticas para solucionar e lidar com a detecção de ameaças de segurança e malware de forma eficaz.

Para começar, certifique-se de que está usando a versão mais recente do Duplicator Pro. Por favor, verifique o changelog e os requisitos do sistema.

Scanner de Vírus Sinaliza uma Ameaça Potencial

Se um scanner de vírus relatar uma ameaça potencial no plugin Duplicator pro, siga estas etapas para avaliar e resolver o problema.

Solução 1: Validar com VirusTotal

1. Cruze os relatórios – Se uma verificação de vírus sinalizar um problema, verifique-o usando o VirusTotal.
2. Analise os resultados da verificação – Se o Duplicator passar em 49 de 50 verificações de vírus sem detecção, e apenas um ou dois scanners relatarem uma possível ameaça, é provável que seja um falso positivo.
3. Envie o arquivo para revisão independente – Você pode enviar o arquivo ZIP completo do plugin ou o arquivo sinalizado para o VirusTotal para uma análise mais ampla.

Observação: Alguns programas antivírus geram falsos positivos devido a certos padrões de bytes ou código. O VirusTotal reconhece e aborda esses falsos positivos em seu site.

Quando contatar o suporte – Se o arquivo for sinalizado como uma ameaça potencial por vários scanners (mais de dois), entre em contato com o suporte do Duplicator com o arquivo específico para verificação.

Ação recomendada – Se as preocupações persistirem, remova o plugin e instale uma versão nova. Se o problema persistir, considere uma auditoria de segurança completa usando serviços como o Wordfence.

Solução 2: Contate seu Provedor de Hospedagem

1. Solicite informações detalhadas – Se um scanner de malware relatar uma ameaça, certifique-se de que ele forneça detalhes, incluindo as linhas exatas de código sinalizadas como risco.
2. Esclareça mensagens vagas – Avisos genéricos como “Lógica heurística detectou um problema potencial” não são suficientes para confirmar uma ameaça real.
3. Verifique com o registro de segurança do Duplicator – A instalação base do Duplicator é verificada regularmente por empresas de segurança terceirizadas e permanece segura. Se uma vulnerabilidade for detectada, os patches são aplicados prontamente.
4. Engaje com o provedor de verificação de vírus – Se precisar de mais detalhes sobre o resultado da verificação, entre em contato com a empresa que relatou o problema para uma avaliação completa de malware.

Observação: O Duplicator é confiável pela comunidade WordPress há anos, com mais de 25 milhões de downloads. Trabalhamos em estreita colaboração com a equipe de segurança do WordPress e empresas terceirizadas para manter a integridade do plugin.

Exemplo de Falsos Positivos

Falsos positivos na detecção de malware são comuns. Algumas empresas de segurança os corrigem rapidamente, enquanto outras podem levar mais tempo.

Estudo de Caso: A Patchman B.V., uma empresa de segurança, uma vez sinalizou um arquivo do Duplicator como malware devido a um erro de definição. Após investigação, confirmaram que era um falso positivo e emitiram uma correção. Fóruns do WordPress.org.

Trecho da Resposta da Patchman:

“Esta detecção foi o resultado de um erro em nosso processo de desenvolvimento de definições. Atualizamos nossas definições de segurança e restauramos todos os arquivos afetados. Pedimos sinceras desculpas pela confusão.”

Scanner Wordfence Sinaliza Duplicator

O Modo de Alta Sensibilidade do Wordfence às vezes pode gerar falsos positivos, especialmente para o instalador do Duplicator.

Solução: Ajustar Configurações de Verificação do Wordfence

1. Desativar a Verificação de Alta Sensibilidade – Reverter para as configurações recomendadas para reduzir alertas falsos.
2. Ignorar falsos positivos – Se preferir manter a Alta Sensibilidade ativada, marque os resultados sinalizados como “ignorados” para evitar alertas repetidos.
3. Excluir arquivos específicos – Use as configurações do scanner do Wordfence para excluir caminhos de arquivos específicos ou caminhos curinga. (Veja a documentação do Wordfence para mais detalhes.)

Observação: Algumas bibliotecas JavaScript minimizadas no Duplicator foram sinalizadas como falsos positivos. Se vários plugins ou partes do seu site também apresentarem avisos de malware, considere uma revisão de segurança mais aprofundada.

Recomendação Final

Embora o Duplicator seja regularmente verificado e mantido, sempre verifique os arquivos sinalizados com ferramentas e serviços de segurança confiáveis. Se outros plugins ou partes do seu site também apresentarem leituras positivas de Malware, você deve investigar mais a fundo o problema ou relatá-lo a nós.