Como corrigir os falsos positivos do File Change Detection do AIOS no WordPress
O que é falsos positivos do File Change Detection do AIOS?
O File Change Detection do AIOS e o scanner de integridade de arquivos do plugin All in One Security. Ele tira uma fotografia (hash) dos arquivos do site e, no scan seguinte, compara essa base com o estado atual: se algum arquivo foi criado, removido ou teve o conteúdo alterado, o plugin marca a mudanca e, conforme a configuração, envia um e-mail de alerta. A própria descrição oficial do recurso resume a função como notificar qualquer alteração de arquivo que ocorra no sistema e permitir excluir arquivos e pastas que mudam como parte da operacao normal.
O problema e que o scanner não sabe distinguir uma alteração maliciosa de uma alteração legitima. Quando você atualiza um plugin, troca o tema, roda uma atualização do nucleo do WordPress ou usa um plugin de cache e otimização que cria e regrava arquivos, dezenas de arquivos mudam de uma vez. O AIOS detecta tudo isso como mudanca e dispara o alerta, gerando o falso positivo: o aviso aparece, mas não houve invasao. O ruido constante e perigoso porque faz o administrador passar a ignorar o e-mail e, com isso, perder o alerta real quando ele realmente acontecer.
Como identificar
- Você recebe um e-mail do site com assunto parecido com ‘File change detected on your site’ logo após atualizar um plugin, tema ou o nucleo do WordPress.
- No painel, em WP Security e Scanner, a aba File Change Detection mostra uma lista de arquivos em ‘Files Added’, ‘Files Deleted’ ou ‘Files Changed’ que correspondem exatamente ao que você acabou de atualizar.
- O alerta de mudanca de arquivo se repete em todo scan agendado, sempre apontando arquivos de cache, logs ou da pasta de uploads que mudam sozinhos.
- A caixa de entrada do administrador acumula vários e-mails de alerta por semana, todos sem qualquer invasao real por tras.
- Após rodar um scan manual em File Change Detection, o plugin lista mudancas mesmo você não tendo mexido em nenhum arquivo via FTP.
Como prevenir
- Cadastre desde o inicio em ‘Files And Directories To Ignore’ as pastas que mudam por design no seu site (cache do plugin de performance, uploads e logs), para que o scanner so alerte sobre o que importa.
- Rode um scan manual logo após cada rodada de atualizações de plugin, tema ou nucleo, gravando a nova base antes que o scan agendado dispare um alerta sobre arquivos que você mesmo trocou.
- Ajuste a frequencia do scan automático ao ritmo real do site: sites que atualizam toda semana se beneficiam de um scan menos agressivo e de uma janela de manutenção definida.
- Mantenha o e-mail de alerta apenas para o administrador que de fato analisa os arquivos, para que o aviso continue tendo peso e não seja ignorado por excesso de ruido.
Causa
- Uma atualização de plugin, tema ou do nucleo do WordPress reescreveu vários arquivos de uma vez, e o scanner do AIOS comparou o novo estado com a base antiga e marcou todas essas trocas legitimas como mudanca detectada.
- Um plugin de cache ou otimização (como WP Rocket, Perfmatters ou similar) cria e regrava arquivos de cache continuamente em wp-content, e o File Change Detection inclui essa pasta no scan, acusando mudanca a cada ciclo.
- A pasta de uploads, arquivos de log e arquivos .htaccess que mudam na operacao normal do site não estão na lista 'Files And Directories To Ignore' do scanner, entao toda escrita nesses caminhos vira um alerta.
- Extensões de arquivo que mudam por design (por exemplo .log) não estão no campo 'File Types To Ignore', fazendo o scanner tratar cada regravacao desses arquivos como alteração suspeita.
- A base de referencia do scan nunca foi recalculada após as ultimas atualizações, entao o AIOS continua comparando o site atual com um retrato antigo e repete o mesmo alerta em cada execução.
Como resolver
- Confirme que as mudancas batem com uma atualização recente: Antes de mudar qualquer configuração, abra a lista de arquivos do alerta e compare com o que você atualizou. Se os arquivos pertencem ao plugin, tema ou nucleo que você acabou de atualizar, e um falso positivo seguro de tratar. Se houver arquivos estranhos fora desse contexto, trate como possível invasao antes de continuar.
Painel WP -> WP Security -> Scanner -> aba File Change Detection Compare os arquivos listados com o histórico de atualizações em Painel -> Atualizações - Adicione as pastas que mudam na operacao normal na lista de ignorados: Na mesma aba File Change Detection, use o campo 'Files And Directories To Ignore' para excluir do scan as pastas que mudam por design, como a de cache do seu plugin de performance, a de uploads e a de logs. Informe um caminho por linha. Isso elimina a fonte do ruido sem desligar o scanner.
Painel WP -> WP Security -> Scanner -> File Change Detection No campo 'Files And Directories To Ignore', informe um caminho por linha wp-content/cache wp-content/uploads Clique em Save Settings - Ignore as extensões de arquivo que mudam por design: Ainda em File Change Detection, use o campo 'File Types To Ignore' para listar as extensões que mudam sozinhas e não indicam risco, como arquivos de log. Assim o scanner para de acusar cada regravacao desses arquivos como alteração suspeita.
Painel WP -> WP Security -> Scanner -> File Change Detection No campo 'File Types To Ignore', informe uma extensão por linha (sem o ponto) log Clique em Save Settings - Recalcule a base e ajuste a frequencia do scan: Rode um novo scan manual para o AIOS gravar o estado atual como nova base de comparacao. A partir dai, os arquivos que você já atualizou não serão mais marcados. Aproveite para reduzir a frequencia do scan automático se o site recebe atualizações frequentes, evitando alertas no meio de uma janela de manutenção.
Painel WP -> WP Security -> Scanner -> File Change Detection Clique em 'Perform Scan Now' para gravar a nova base Ajuste 'Enable Automated File Change Detection Scan' e a frequencia conforme a rotina do site Clique em Save Settings
<?php
// Ajusta a frequencia padrao do scan de mudanca de arquivo do AIOS via filtro.
// Cole em um plugin de snippets (ex.: Code Snippets) ou no functions.php do tema filho.
add_filter( 'cron_schedules', 'full_aios_intervalo_scan' );
function full_aios_intervalo_scan( $schedules ) {
// Cria um intervalo semanal nomeado para reduzir o ruido de alertas.
$schedules['full_semanal'] = array(
'interval' => 7 * DAY_IN_SECONDS,
'display' => 'Uma vez por semana (FULL)',
);
return $schedules;
}
Perguntas frequentes
Por que o AIOS me envia um e-mail de mudanca de arquivo toda vez que atualizo um plugin
Como faco o File Change Detection parar de acusar a pasta de cache
Devo desativar o File Change Detection do AIOS para parar os alertas
Como excluir um tipo de arquivo específico do scan de mudanca
O alerta de mudanca de arquivo significa que fui hackeado
Onde fica a configuração do File Change Detection no All in One Security
Por que o scanner detecta mudanca mesmo sem eu ter mexido em nada
Como corrigir o spam em formulários do WPForms com reCAPTCHA
Quando o spam passa no reCAPTCHA do WPForms, em geral é o reCAPTCHA v3 apenas dando uma nota sem barrar nada, o Score Threshold permissivo demais, ou o reCAPTCHA atuando como camada única. A correção é apertar o threshold e somar Modern Anti-Spam, Akismet e os filtros de palavra e país do próprio WPForms.
Como corrigir o bloqueio de login que não funciona no All in One Security
O AIOS não bloqueia login quando o recurso Login Lockdown do All in One Security esta desativado, com limite de tentativas alto demais, ou quando os ataques chegam por um formulário de login customizado que não passa pelo wp-login.php. Nesses casos o plugin registra as falhas mas nunca tranca o IP atacante.
Como corrigir site WordPress na lista negra do Google
Um site WordPress na lista negra do Google é um site que a Navegação Segura (Safe Browsing) sinalizou como perigoso por conter malware ou conteúdo enganoso. O Chrome e a busca passam a exibir um aviso vermelho que afasta os visitantes, e só sair da lista exige limpar a infecção e pedir reanálise no Search Console.
Como corrigir os alertas de e-mail que não chegam no All in One Security
Os alertas de e-mail do AIOS não chegam quando o WordPress não consegue entregar mensagens via wp_mail, quando a opção de notificação por e-mail do recurso está desligada ou quando o endereço de destino está vazio ou incorreto nas configurações do All in One Security.
Como corrigir o checkout bloqueado pelo firewall do All in One Security no WooCommerce
O checkout bloqueado pelo firewall do All in One Security acontece quando uma regra avancada do AIOS inspeciona o POST da finalizacao de compra e devolve 403 Forbidden, impedindo o cliente de concluir o pedido. A causa quase sempre e o filtro de string avancado ou as regras 6G barrando a rota admin-ajax.php ou a Store API do WooCommerce.
Como desabilitar o directory browsing (listagem de diretorios) no WordPress
Desabilitar o directory browsing no WordPress impede que o servidor exiba a lista de arquivos de uma pasta sem index, como wp-content/uploads, quando alguem abre a URL da pasta. A correção usa a diretiva Options -Indexes no .htaccess (Apache) ou a opção de prevenir listagem do plugin All-In-One Security.
Saúde e Bem-Estar
Restaurantes & Alimentação
Hotelaria & Turismo
Imobiliárias & Construção
Negócios Locais & Franquias
E-commerce & Lojas Virtuais
Educação & Cursos
Profissionais Liberais & Serviços
Agências Digitais & Freelancers
MEIs e Autônomos
Agências e Freelancers
Pequenas Empresas
Startups
Franquias
Elementor PRO
Rank Math
SEOPress
Happy Addons
Tutor LMS
WP Optimize
Crocoblock
WP Rocket
Ultimate Addons
Perfmatter
Funnel Kit
AIOS
Astra PRO
ACF
Essential Addons
WP Forms
UpdraftPlus
Ver mais
FULL CRM 
FULL Widget
FULL Woo
FULL Pop-up
FULL Security
FULL NPS
FULL Update
FULL Social Proof
FULL Analytics
FULL Templates
FULL Creator AI
FULL Backup
FULL Safe Login
FULL SMTP
FULL Monitor
FULL Speed
FULL Cache
FULL Whitelabel
