Está a ter problemas com a segurança e a deteção de ameaças de malware com o Duplicator Pro? Este guia fornece soluções práticas para resolver problemas e lidar eficazmente com a segurança e a deteção de ameaças de malware.

Para começar, certifique-se de que está a utilizar a versão mais recente do Duplicator Pro. Por favor, verifique o registo de alterações e os requisitos do sistema.

O verificador de vírus assinala uma ameaça potencial

Se um verificador de vírus reportar uma potencial ameaça no plugin Duplicator pro, siga estes passos para avaliar e resolver o problema.

Solução 1: Validar com o VirusTotal

1. Verificação cruzada do relatório - Se uma verificação de vírus assinalar um problema, verifique-o utilizando o VirusTotal.
2. Analise os resultados da verificação - Se o Duplicator passar 49 das 50 verificações de vírus sem ser detectado, e apenas uma ou duas verificações reportarem uma possível ameaça, é provável que se trate de um falso positivo.
3. Carregar o ficheiro para análise independente - Pode carregar todo o ficheiro ZIP do plug-in ou o ficheiro sinalizado para o VirusTotal para uma análise mais abrangente.

Nota: Alguns programas antivírus geram falsos positivos devido a determinados padrões de bytes ou códigos. O VirusTotal reconhece e aborda estes falsos positivos no seu sítio Web.

Quando contactar o suporte - Se o ficheiro for assinalado como uma potencial ameaça por vários scanners (mais de dois), contacte o suporte do Duplicator com o ficheiro específico para verificação.

Ação recomendada - Se as preocupações persistirem, remova o plug-in e instale uma nova versão. Se o problema persistir, considere a possibilidade de efetuar uma auditoria de segurança completa utilizando serviços como o Wordfence.

Solução 2: Contactar o fornecedor de alojamento

1. Pedir informações pormenorizadas - Se um scanner de malware assinalar uma ameaça, certifique-se de que fornece pormenores, incluindo as linhas exactas do código assinalado como um risco.
2. Clarificar mensagens vagas - Avisos genéricos como "A lógica heurística detectou um problema potencial" não são suficientes para confirmar uma ameaça real.
3. Verificar com o registo de segurança do Duplicator - A instalação de base do Duplicator é regularmente analisada por empresas de segurança de terceiros e permanece segura. Se for detectada uma vulnerabilidade, as correcções são aplicadas de imediato.
4. Contacte o fornecedor da verificação de vírus - Se precisar de mais detalhes sobre o resultado da verificação, contacte a empresa que comunicou o problema para uma avaliação completa do malware.

Nota: O Duplicator tem merecido a confiança da comunidade WordPress durante anos, com mais de 25 milhões de downloads. Trabalhamos em estreita colaboração com a equipa de segurança do WordPress e com empresas terceiras para manter a integridade do plugin.

Exemplo de falsos positivos

Os falsos positivos na deteção de malware são comuns. Algumas empresas de segurança tratam e corrigem-nos rapidamente, enquanto outras podem demorar mais tempo.

Estudo de caso: A Patchman B.V., uma empresa de segurança, assinalou uma vez um ficheiro Duplicator como malware devido a um erro de definição. Após investigação, confirmaram que se tratava de um falso positivo e emitiram uma correção. Fóruns do WordPress.org.

Excerto da resposta de Patchman:

"Esta deteção foi o resultado de um erro no nosso processo de desenvolvimento de definições. Actualizámos as nossas definições de segurança e restaurámos todos os ficheiros afectados. Pedimos sinceras desculpas pela confusão."

Wordfence Scanner Flags Duplicator

O Modo de Alta Sensibilidade do Wordfence pode, por vezes, despoletar falsos positivos, particularmente para o instalador do Duplicador.

Solução: Ajustar as definições de verificação do Wordfence

1. Desativar o rastreio de alta sensibilidade - Reverter para as definições recomendadas para reduzir os falsos alertas.
2. Ignorar falsos positivos - Se preferir manter a Alta sensibilidade activada, marque os resultados sinalizados como "ignorados" para evitar alertas repetidos.
3. Excluir ficheiros específicos - Utilize as definições do scanner do Wordfence para excluir caminhos de ficheiros específicos ou caminhos curinga.(Consulte a documentação do Wordfence para obter mais detalhes).

Nota: Algumas bibliotecas JavaScript minimizadas no Duplicator foram assinaladas como falsos positivos. Se vários plug-ins ou partes do seu site também mostrarem avisos de malware, considere uma revisão de segurança mais profunda.

Recomendação final

Embora o Duplicator seja verificado e mantido regularmente, verifique sempre os ficheiros sinalizados com ferramentas e serviços de segurança fiáveis. Se outros plugins ou partes do seu site também mostrarem leituras positivas para Malware, então deve investigar mais profundamente o problema ou reportá-lo a nós.