Die Probleme, durch die PrestaShop-Shops wirklich gehackt werden — veraltete Modulversionen mit bekannten CVEs, ein offengelegter .git-Ordner oder ein Backup .sql, aktivierter Debug-Modus, schwache Cookie- und Admin-Einstellungen, eingeschleuste Malware — verstecken sich an Stellen, die ein schneller Blick nie erreicht. Security Scan ist ein kostenloses Open-Source-Modul, das in Ihrem eigenen Shop läuft und all diese Punkte lokal prüft. Danach erhalten Sie einen einzigen 0–100 Security Score, eine Buchstabennote und eine priorisierte Liste der Funde mit verständlichen Schritten zur Behebung.
Es arbeitet ausschließlich zur Erkennung und ist in einem Live-Shop sicher: Es liest Ihre Dateien, Konfiguration, Datenbank und Ihre eigenen öffentlichen URLs und schreibt nur seine eigene Scan-Historie. Möchten Sie vor der Installation einen schnellen Eindruck? Unser kostenloser öffentlicher PrestaShop Security Scanner prüft jeden Shop, den Sie besitzen, per URL in Sekunden. Für Ein-Klick-Korrekturen, Datei-Integritätsüberwachung und Flottenübersicht wechseln Sie zu Security Revolution.
- Versions- & CVE-Prüfungen. Ihr PrestaShop-Core, jedes installierte Modul und PHP werden mit einer kuratierten Advisory-Liste abgeglichen (auf Basis der Friends of Presta Security Cell) — das markiert End-of-Life-Versionen und Module mit veröffentlichten Schwachstellen.
- Offengelegte Dateien & Endpunkte. Prüft anhand Ihrer eigenen öffentlichen URLs, ob
.git, Backup.sql/.zip,/install,phpinfo, Directory Listing und eine lesbareparameters.phpnicht aus dem Web erreichbar sind. - Härtungsprüfung. Erzwungenes SSL, sichere Cookie-Flags, Schutz des Admin-Ordners, CSRF-Token, Brute-Force-Sperre, veraltete Module und kürzlich erstellte Admin-Konten.
- Malware- & Integritätsheuristiken. Signaturen von Web-Shells und injizierten Loadern sowie PHP in Bildordnern — klar und ehrlich markiert, nie als falsche Gewissheit.
- Statische Prüfung auf Code-Ebene. Muster im Modulcode, die auf unsichere Eingabeverarbeitung hindeuten können, werden privat für Ihre Prüfung angezeigt — nie als öffentliche Anschuldigung.
- 0–100 Score & Buchstabennote. Eine Zahl, eine Note und die bestandenen Prüfungen, damit Sie die wichtigsten Korrekturen priorisieren und die Sicherheit Ihres Shops über die Zeit verfolgen können.
- Kostenlos, Open Source & lokal. Läuft vollständig in Ihrem Shop; arbeitet rein lesend und ist sicher im Live-Betrieb; kompatibel mit PrestaShop 1.7, 8 und 9 sowie PHP 7.1+.
- Auch öffentlicher URL-Check. Ein kostenloser Ad-hoc-Scanner erkennt jeden Shop, den Sie besitzen, passiv direkt über seine URL — ohne Installation.
Führen Sie einen vollständigen Security Scan direkt in Ihrem Shop aus
Installieren und aktivieren Sie das kostenlose Modul, öffnen Sie Configure → Security Scan → Scan & Report und klicken Sie auf Scan jetzt ausführen. In wenigen Sekunden erhalten Sie einen 0–100 Score, eine Buchstabennote und alle Funde nach Schweregrad gruppiert, zusammen mit den bestandenen Prüfungen, damit Sie genau sehen, was verifiziert wurde. Der Einsatz in einem Live-Shop ist sicher — das Modul liest Ihren Shop nur und schreibt seinen eigenen Scan-Historien-Eintrag, ohne Produkte, Bestellungen oder Kundendaten zu verändern.


Sehen Sie genau, was offengelegt ist — und wie Sie es beheben
Jeder Fund sagt Ihnen, was gefunden wurde, warum es wichtig ist und welche manuellen Schritte zur Behebung nötig sind: ein offengelegter .git-Ordner mit Ihrer Quellhistorie, ein Backup .sql im Webroot, ein liegen gebliebenes /install-Verzeichnis, noch aktiver Debug-Modus. Die Exposure-Prüfungen werden anhand Ihrer eigenen öffentlichen URLs bestätigt, Sie beheben also wirklich aus dem Internet erreichbare Probleme — und jagen keinen Fehlalarmen hinterher.
Härten Sie Ihren Shop und verfolgen Sie, wie der Score steigt
Neben öffentlich erreichbaren Schwachstellen prüft Security Scan die Konfiguration, die einen Shop schützt: überall erzwungenes SSL, sichere Cookie-Flags, Schutz des Admin-Ordners, CSRF-Token, Brute-Force-Sperre sowie veraltete Module und kürzlich erstellte Admin-Konten. Führen Sie den Scan nach jedem PrestaShop- oder Modul-Update erneut aus und verfolgen Sie, wie sich Ihre Note verbessert — die Verlaufsseite zeichnet Ihren Score im Zeitverlauf auf, sodass Sicherheit messbar wird.


Prüfen Sie jeden Shop per URL — noch vor der Installation
Noch nicht bereit zur Installation? Unser kostenloser öffentlicher PrestaShop Security Scanner erkennt jeden Shop, den Sie besitzen, passiv direkt über seine Adresse — PrestaShop- und PHP-Version, End-of-Life-Risiko und HTTPS-Sicherheitsheader — in Sekunden und ohne Einrichtung. Er liest nur, was jeder Besucher ohnehin sieht, deshalb ist er sicher und rechtmäßig. Das ist der schnellste Weg, den Zustand eines Shops einzuschätzen; das installierte Modul führt danach das gründliche, private Audit Ihrer Dateien, Module und Berechtigungen durch.
Von der Erkennung zum Schutz
Security Scan findet und erklärt; wenn Sie handeln möchten, wendet Security Revolution Ein-Klick-Korrekturen an, härtet Ihren Shop, überwacht die Integrität der Core-Dateien, alarmiert Sie sofort bei Änderungen und verwaltet eine ganze Shop-Flotte von einem Dashboard aus. Security Revolution behebt dieselben Funde und überwacht anschließend weiter. Starten Sie hier kostenlos und wechseln Sie, wenn Sie bereit sind.
-
Referenzmprsecurityscan
-
Auf Lager2147483647 Artikel
-
PrestaShop-KompatibilitätPS 1.7 – 9.x
-
PreismodellFree
-
ModultypBack-office
-
DSGVO-relevantNein
-
GeschäftszielRecht & Compliance
-
Externes Konto erforderlichNein
-
Modul-KomplexitätLeichtgewichtiges Widget
-
Phase der Customer JourneyShop verwalten
-
Funktioniert mit PlattformKeine externe Plattform
Was unsere Kunden über uns sagen
Teilen Sie als Erste/r Ihre Erfahrung mit diesem Modul.
Bewertung schreiben
Security Scan
Security Scan ist ein kostenloser Open-Source-Sicherheitsscanner für PrestaShop. Er läuft in Ihrem eigenen Shop, liest lokale Konfiguration, Dateien, Module und eigene öffentliche URLs und erstellt daraus einen privaten Bericht. Es werden keine Ergebnisse an Dritte gesendet.
- Addedthe signed Security Fleet connector used by explicit, consent-based fleet workflows.
- Hardened the scan runner's read-only database guard so local checks cannot execute write SQL.
- ImprovedBack Office report persistence and history data for repeated scan comparisons.
Funktionswünsche werden geladen...
Einfache Rückgabe – keine Fragen
Installieren, einrichten und profitieren
Priorität für Hilfe & Zufriedenheit