# Como corrigir os falsos positivos do File Change Detection do AIOS no WordPress Os falsos positivos do File Change Detection do AIOS acontecem quando o scanner de mudanca de arquivos do All in One Security registra alterações legitimas (atualização de plugin, tema ou nucleo, cache e logs) como suspeitas e dispara o alerta de e-mail, sem que tenha havido invasao. ## O que é falsos positivos do File Change Detection do AIOS? O File Change Detection do AIOS e o scanner de integridade de arquivos do plugin All in One Security. Ele tira uma fotografia (hash) dos arquivos do site e, no scan seguinte, compara essa base com o estado atual: se algum arquivo foi criado, removido ou teve o conteúdo alterado, o plugin marca a mudanca e, conforme a configuração, envia um e-mail de alerta. A própria descrição oficial do recurso resume a função como notificar qualquer alteração de arquivo que ocorra no sistema e permitir excluir arquivos e pastas que mudam como parte da operacao normal. O problema e que o scanner não sabe distinguir uma alteração maliciosa de uma alteração legitima. Quando você atualiza um plugin, troca o tema, roda uma atualização do nucleo do WordPress ou usa um plugin de cache e otimização que cria e regrava arquivos, dezenas de arquivos mudam de uma vez. O AIOS detecta tudo isso como mudanca e dispara o alerta, gerando o falso positivo: o aviso aparece, mas não houve invasao. O ruido constante e perigoso porque faz o administrador passar a ignorar o e-mail e, com isso, perder o alerta real quando ele realmente acontecer. ## Como identificar - Você recebe um e-mail do site com assunto parecido com 'File change detected on your site' logo após atualizar um plugin, tema ou o nucleo do WordPress. - No painel, em WP Security e Scanner, a aba File Change Detection mostra uma lista de arquivos em 'Files Added', 'Files Deleted' ou 'Files Changed' que correspondem exatamente ao que você acabou de atualizar. - O alerta de mudanca de arquivo se repete em todo scan agendado, sempre apontando arquivos de cache, logs ou da pasta de uploads que mudam sozinhos. - A caixa de entrada do administrador acumula vários e-mails de alerta por semana, todos sem qualquer invasao real por tras. - Após rodar um scan manual em File Change Detection, o plugin lista mudancas mesmo você não tendo mexido em nenhum arquivo via FTP. **Antes de começar:** Antes de adicionar pastas ou extensões a lista de ignorados, confirme que as mudancas vieram mesmo de uma atualização legitima. So ignore um falso positivo depois de ter certeza da origem, faca isso em um ambiente de staging quando possível e mantenha um backup recente do site, pois ignorar a pasta errada pode esconder um arquivo malicioso real do scanner. ## Como prevenir - Cadastre desde o inicio em 'Files And Directories To Ignore' as pastas que mudam por design no seu site (cache do plugin de performance, uploads e logs), para que o scanner so alerte sobre o que importa. - Rode um scan manual logo após cada rodada de atualizações de plugin, tema ou nucleo, gravando a nova base antes que o scan agendado dispare um alerta sobre arquivos que você mesmo trocou. - Ajuste a frequencia do scan automático ao ritmo real do site: sites que atualizam toda semana se beneficiam de um scan menos agressivo e de uma janela de manutenção definida. - Mantenha o e-mail de alerta apenas para o administrador que de fato analisa os arquivos, para que o aviso continue tendo peso e não seja ignorado por excesso de ruido. Erros relacionados - [Como corrigir as regras de firewall que não aplicam no All in One Security](https://full.services/wp-fixer/corrigir-firewall-regras-aios/) - [Como corrigir o 404 Lockout que bloqueia visitantes no All in One Security](https://full.services/wp-fixer/corrigir-404-lockout-aios/) - [Como corrigir os alertas de e-mail que não chegam no All in One Security](https://full.services/wp-fixer/corrigir-alertas-email-aios/) ## Causa - Uma atualização de plugin, tema ou do nucleo do WordPress reescreveu vários arquivos de uma vez, e o scanner do AIOS comparou o novo estado com a base antiga e marcou todas essas trocas legitimas como mudanca detectada. - Um plugin de cache ou otimização (como WP Rocket, Perfmatters ou similar) cria e regrava arquivos de cache continuamente em wp-content, e o File Change Detection inclui essa pasta no scan, acusando mudanca a cada ciclo. - A pasta de uploads, arquivos de log e arquivos .htaccess que mudam na operacao normal do site não estão na lista 'Files And Directories To Ignore' do scanner, entao toda escrita nesses caminhos vira um alerta. - Extensões de arquivo que mudam por design (por exemplo .log) não estão no campo 'File Types To Ignore', fazendo o scanner tratar cada regravacao desses arquivos como alteração suspeita. - A base de referencia do scan nunca foi recalculada após as ultimas atualizações, entao o AIOS continua comparando o site atual com um retrato antigo e repete o mesmo alerta em cada execução. ## Como resolver 1. Confirme que as mudancas batem com uma atualização recente: Antes de mudar qualquer configuração, abra a lista de arquivos do alerta e compare com o que você atualizou. Se os arquivos pertencem ao plugin, tema ou nucleo que você acabou de atualizar, e um falso positivo seguro de tratar. Se houver arquivos estranhos fora desse contexto, trate como possível invasao antes de continuar. ``` Painel WP -> WP Security -> Scanner -> aba File Change Detection Compare os arquivos listados com o histórico de atualizações em Painel -> Atualizações ``` 2. Adicione as pastas que mudam na operacao normal na lista de ignorados: Na mesma aba File Change Detection, use o campo 'Files And Directories To Ignore' para excluir do scan as pastas que mudam por design, como a de cache do seu plugin de performance, a de uploads e a de logs. Informe um caminho por linha. Isso elimina a fonte do ruido sem desligar o scanner. ``` Painel WP -> WP Security -> Scanner -> File Change Detection No campo 'Files And Directories To Ignore', informe um caminho por linha wp-content/cache wp-content/uploads Clique em Save Settings ``` 3. Ignore as extensões de arquivo que mudam por design: Ainda em File Change Detection, use o campo 'File Types To Ignore' para listar as extensões que mudam sozinhas e não indicam risco, como arquivos de log. Assim o scanner para de acusar cada regravacao desses arquivos como alteração suspeita. ``` Painel WP -> WP Security -> Scanner -> File Change Detection No campo 'File Types To Ignore', informe uma extensão por linha (sem o ponto) log Clique em Save Settings ``` 4. Recalcule a base e ajuste a frequencia do scan: Rode um novo scan manual para o AIOS gravar o estado atual como nova base de comparacao. A partir dai, os arquivos que você já atualizou não serão mais marcados. Aproveite para reduzir a frequencia do scan automático se o site recebe atualizações frequentes, evitando alertas no meio de uma janela de manutenção. ``` Painel WP -> WP Security -> Scanner -> File Change Detection Clique em 'Perform Scan Now' para gravar a nova base Ajuste 'Enable Automated File Change Detection Scan' e a frequencia conforme a rotina do site Clique em Save Settings ``` ## Código ```php 7 * DAY_IN_SECONDS, 'display' => 'Uma vez por semana (FULL)', ); return $schedules; } ``` ## Perguntas frequentes ### Por que o AIOS me envia um e-mail de mudanca de arquivo toda vez que atualizo um plugin Porque atualizar um plugin reescreve vários arquivos de uma vez e o File Change Detection compara o novo estado com a base anterior, marcando todas essas trocas como mudanca. E um falso positivo: houve alteração, mas não invasao. Rode um scan manual após a atualização para gravar a nova base. ### Como faco o File Change Detection parar de acusar a pasta de cache Em WP Security, Scanner, aba File Change Detection, adicione o caminho da pasta de cache no campo Files And Directories To Ignore, um por linha, e salve. Plugins de cache regravam arquivos o tempo todo, entao ignorar essa pasta elimina o alerta sem desligar o scanner. ### Devo desativar o File Change Detection do AIOS para parar os alertas Não e recomendado. O scanner de integridade ajuda a detectar invasoes reais. Em vez de desligar, calibre a lista de arquivos e extensões ignorados e a frequencia do scan, para receber so os alertas que de fato indicam risco. ### Como excluir um tipo de arquivo específico do scan de mudanca Na aba File Change Detection, use o campo File Types To Ignore e informe a extensão sem o ponto, uma por linha, como log. O scanner deixa de marcar cada regravacao desses arquivos como alteração suspeita. ### O alerta de mudanca de arquivo significa que fui hackeado Nem sempre. Se os arquivos listados batem com uma atualização de plugin, tema ou nucleo que você acabou de fazer, e um falso positivo. Se aparecem arquivos estranhos, fora de qualquer atualização, trate como possível invasao e investigue antes de ignorar. ### Onde fica a configuração do File Change Detection no All in One Security No painel do WordPress, em WP Security, abra Scanner e a aba File Change Detection. Ali ficam os campos de pastas e tipos de arquivo a ignorar, o agendamento do scan automático e o botão para rodar um scan manual. ### Por que o scanner detecta mudanca mesmo sem eu ter mexido em nada Geralmente são processos automaticos do próprio site: plugins de cache que regravam arquivos, arquivos de log que crescem e a pasta de uploads que recebe novas mídias. Inclua esses caminhos na lista de ignorados para o scanner parar de marca-los. **Fonte:** [All-In-One Security (AIOS) – Security and Firewall (WordPress.org)](https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/)