Catégories

Securisez votre boutique!

Votre boutique a couté des milliers d'euros, elle est votre gagne pain, alors protégez la ! évitez toutes failles, spams, injections SQL/XSS, faites des backup de la base de données et des principaux fichiers et surveillez les attaques potentielles

Plus de détails


199,00 €

Programme de fidélisation En achetant ce produit vous pouvez gagner jusqu'à 19 points de fidélité. Votre panier totalisera 19 points pouvant être transformé(s) en un bon de réduction de 19,00 €.


Fiche technique

  • Prestashop 1.6 : Yes
  • Prestashop 1.7 : Yes


En savoir plus

Protégez efficacement votre boutique tout en faisant des backup de votre base de donnée et des fichiers important, limitez l'accès au back office à certaines IP.

Ce module permet de protéger efficacement votre boutique:

Coté back office en limitant l'accès au back office à certaines IP (vous pouvez paramétrer l'envoi d'un mail automatique aux autres administrateurs quand un administrateur se connecte au back office)

 

Coté front office vous pouvez surveillez vos clients et  

-          éviter les injections SQL et XSS

-          détecter et bloquer des visiteurs qui cherchent à trouver des dossiers dans votre boutique

-          détecter et bloquer des visiteurs qui cherchent des dossiers ne contenant pas de fichiers index.php ou qui cherchent certains fichiers (il est possible d'exclure certaines extensions comme gif, jpg, js... afin d'éviter d'assimiler un vrai client comme un hacker à cause d'un fichier absent dans un module ou thème)

-          limiter le spam provenant de la page contact et du module "envoyer à un ami" grâce à un reCaptcha

-          limiter certains raccourcis clavier

 

Depuis le module vous pouvez aussi:

-          changer le CHMOD des fichiers et dossiers

-          faire des back up de la base de données (disponible aussi par tache CRON avec envoi du compte rendu par mail)

-          faire des back up des principaux fichiers (exemple : fichier htaccess à la racine, fichier config/settings.inc.php), ceci permet de remettre immédiatement la copie de sauvegarde d'un fichier depuis le back office si vous testez des modifications de fichiers (module, thème...)

-          régénérer les fichiers index.php de chaque dossier (disponible aussi par tache CRON avec envoi du compte rendu par mail)

-          voir les logs portant notamment sur des problèmes de connexion à la base de donnée (disponible aussi par tache CRON avec envoi du compte rendu par mail)

-          détecter les fichiers modifiés sur une période de temps données, vous pouvez rechercher un mot clef en tenant compte ou non de la casse. Evidemment si vous régénérez plusieurs milliers de fichiers index.php ils n'apparaitront pas dans la liste si le code de ces fichiers n'a pas été modifié.

-          (disponible aussi par tache CRON avec envoi du compte rendu par mail)

-          paramétrer les mots clef à rechercher pour les attaques SQL, avec envoi de mail aux administrateurs dès qu'une attaque est détectée

-          paramétrer les mots clef à rechercher pour les attaques XSS, avec envoi de mail aux administrateurs dès qu'une attaque est détectée

-          changer les accès à la base de données (host, name, login, password)

-          changer les préfixe des tables (par défault "ps_"), évidemment le module détecte la présence de tables commençant par d'autres préfixes évitant ainsi tout problème.

-          voir la liste des attaques (IP, date, type d'attaque, URL utilisée) et bannir d'un clic une IP

-          limiter l'utilisation de raccourcis clavier

   

 

Limitez l'accès au back office à certaines adresses IP

-          envoyer un mail aux superadmin quand un admin (ou superadmin) se connecte ou essaye de se connecter au back office

-          voir les logs portant notamment sur des problèmes de connexion à la base de donnée (disponible aussi par tache CRON avec envoi du compte rendu par mail)

-          changer le CHMOD des fichiers et dossiers depuis le module

-          faire des sauvegarde de fichiers importants, mettre à jour ces copies si le fichier original a été modifié, remplacer le fichier original par la copie de sauvegarde, supprimer la copie de sauvegarde

-          détecter les fichiers modifiés sur une période de temps données, vous pouvez rechercher un mot clef en tenant compte ou non de la casse. Evidemment si vous régénérez plusieurs milliers de fichiers index.php ils n'apparaitront pas dans la liste si le code de ces fichiers n'a pas été modifié.

-          (disponible aussi par tache CRON avec envoi du compte rendu par mail), dans le back office il est possible de n'afficher que certaines extension de fichiers et de voir le code de chaque fichier

-          détection et blocage des visiteurs qui cherchent des dossiers ne contenant pas de fichiers index.php ou qui cherchent certains fichiers (il est possible d'exclure certaines extensions comme gif, jpg, js... afin d'éviter d'assimiler un vrai client comme un hacker à cause d'un fichier absent dans un module ou thème)

-          régénérer les fichiers index.php de chaque dossier (disponible aussi par tache CRON avec envoi du compte rendu par mail)

-          détection et enregistrement des attaques SQL, possibilité d'exclure des adresses IP, mots clés personnalisable, possibilité d'avertire les administrateurs par mail immédiatement

-          back up SQL : vous pouvez sauvegarder un nombre personnalisable de backup, vous pouvez faire un back up via CRON avec envoi de mail aux administrateurs ou le faire directement via le module

-          modification des accès à la base de données, il est possible d'utiliser cette fonctionnalité si vous avez 2 bases de données et que voulez passer de l'une à l'autre

-          modification du préfixe des tables de la base de données, avec affichage des tables avec le préfixe actuel et des tables utilisant un autre préfixe, vérification préalable de l'absence de tables ayant le nouveau préfixe afin d'éviter les problèmes

-          détection et enregistrement des attaques XSS, possibilité d'exclure des adresses IP, mots clés personnalisable, possibilité d'avertire les administrateurs par mail immédiatement

-          sauvegarde des URL des fichiers manquants et les adresses IP des personnes qui tentent d'y accéder. Cela peut aussi détecter les personnes qui «scannent» votre boutique pour trouver le dossier admin ou d'autres dossiers. Vous pouvez exclure certaines extensions (css, js, png, gif...) afin de ne pas avoir de faux positifs.

-          Liste des attaques avec : IP, nombre d'attaques, date, raisons (Page non trouvée, Fichier index.php, attaque SQL, attaque XSS), URL, case pour bannir ou non l'IP

-          possibilité de limiter les raccourcis clavier, mais éviter cette limitation pour certaines IP

-          limiter le spam provenant de la page contact et du module "envoyer à un ami" grâce à un reCaptcha

   

 

Votre boutique vous a couté de l'argent, elle vous fait vivre, alors pourquoi prendre le risque de perdre votre boutique, vos clients, voter référencement SEO sur les moteurs de recherche ?

 

Aucun commentaire n'a été publié pour le moment.

Seuls les utilisateurs enregistrés peuvent poster des commentaires.

Panier  

Aucun produit

Expédition 0,00 €
Total 0,00 €

Commander

Newsletter

Design by