Los problemas que realmente acaban en tiendas PrestaShop hackeadas — versiones de módulos obsoletas con CVEs conocidas, una carpeta .git expuesta o una copia .sql, modo debug activado, ajustes débiles de cookies y administración, malware inyectado — se esconden en lugares a los que una revisión rápida nunca llega. Security Scan es un módulo gratuito y Open Source que se ejecuta dentro de tu propia tienda y los comprueba localmente; después te da una única puntuación de seguridad 0–100, una nota y una lista priorizada de hallazgos con pasos de corrección claros.
Es solo de detección y es seguro en una tienda live: lee tus archivos, configuración, base de datos y tus propias URLs públicas, y solo escribe su historial de escaneos. ¿Quieres una lectura rápida antes de instalar? Nuestro PrestaShop Security Scanner público y gratuito comprueba en segundos cualquier tienda que poseas a partir de su URL. Para correcciones con un clic, monitorización de integridad de archivos y supervisión de varias tiendas, da el salto a Security Revolution.
- Comprobaciones de versión & CVE. El core de PrestaShop, cada módulo instalado y PHP se comparan con una lista seleccionada de avisos (basada en la Security Cell de Friends of Presta) — señala versiones end-of-life y módulos con vulnerabilidades publicadas.
- Archivos & endpoints expuestos. Verifique en sus propias URLs públicas que
.git, copias.sql/.zip,/install,phpinfo, el listado de directorios y unparameters.phplegible no sean accesibles desde la web. - Auditoría de hardening. SSL forzado, flags seguros de cookies, protección de la carpeta admin, token CSRF, bloqueo brute-force, módulos obsoletos y cuentas admin creadas recientemente.
- Heurísticas de malware & integridad. Firmas de web-shells y loaders inyectados, además de PHP oculto en carpetas de imágenes — señalados de forma clara y honesta, nunca como una falsa certeza.
- Escaneo estático a nivel de código. Patrones en el código de módulos que pueden indicar manejo inseguro de entradas se muestran en privado para su revisión — nunca como una acusación pública.
- Puntuación 0–100 & nota. Un número, una nota y las comprobaciones superadas, para priorizar las correcciones importantes y seguir la seguridad de su tienda con el tiempo.
- Gratis, Open Source & local. Se ejecuta por completo dentro de su tienda; solo detecta problemas y es seguro en producción; compatible con PrestaShop 1.7, 8 y 9 y PHP 7.1+.
- También comprobación pública por URL. Un escáner ad hoc gratuito identifica pasivamente, directamente desde su URL, cualquier tienda de su propiedad — sin instalación.
Ejecute un Security Scan completo desde su tienda
Instale y active el módulo gratuito, abra Configure → Security Scan → Scan & Report y haga clic en Ejecutar escaneo ahora. En pocos segundos obtendrá una puntuación 0–100, una nota y cada hallazgo agrupado por severidad, con las comprobaciones superadas también visibles para ver exactamente qué se verificó. Es seguro en una tienda en producción — el módulo solo lee su tienda y escribe su propio registro de historial de escaneo, sin tocar productos, pedidos ni clientes.


Vea exactamente qué está expuesto — y cómo corregirlo
Cada hallazgo le indica qué se encontró, por qué importa y los pasos manuales exactos para corregirlo: una carpeta .git expuesta con su historial de código, una copia .sql en el webroot, un directorio /install olvidado, el modo debug todavía activo. Las comprobaciones de exposición se confirman contra sus propias URLs públicas, de modo que puede corregir lo que realmente es accesible desde internet — no falsas alarmas.
Refuerce su tienda y vea cómo sube la puntuación
Más allá de las exposiciones, Security Scan audita la configuración que mantiene segura una tienda: SSL forzado en todas partes, flags seguros de cookies, protección de la carpeta admin, token CSRF, bloqueo brute-force, además de módulos obsoletos y cuentas admin creadas recientemente. Vuelva a ejecutarlo después de cada actualización de PrestaShop o de módulos y observe cómo mejora su nota — la página History registra su puntuación a lo largo del tiempo para que la seguridad sea algo que realmente pueda medir.


Compruebe cualquier tienda por URL — incluso antes de instalar
¿Aún no quiere instalarlo? Nuestro PrestaShop Security Scanner público y gratuito identifica pasivamente, directamente desde su dirección, cualquier tienda de su propiedad — versión de PrestaShop y PHP, riesgo end-of-life y cabeceras de seguridad HTTPS — en segundos, sin configurar nada. Solo lee lo que cualquier visitante ya ve, así que es seguro y legal. Es la forma más rápida de ver en qué estado está una tienda; el módulo instalado realiza después la auditoría profunda y privada de sus archivos, módulos y permisos.
De la detección a la protección
Security Scan encuentra y explica; cuando quiera actuar, Security Revolution aplica correcciones con un clic, refuerza su tienda, monitoriza la integridad de archivos core, le avisa en cuanto algo cambia y gestiona toda una flota de tiendas desde un panel. Son los mismos hallazgos, pero Security Revolution actúa sobre ellos y sigue vigilando. Empiece gratis aquí y actualice cuando esté listo.
-
Referenciamprsecurityscan
-
Disponible2147483647 Artículos
-
Compatibilidad PrestaShopPS 1.7 – 9.x
-
Modelo de precioFree
-
Tipo de móduloBack-office
-
Relevante para RGPDNo
-
Objetivo comercialLegal y cumplimiento
-
Cuenta externa necesariaNo
-
Complejidad del móduloWidget ligero
-
Etapa del recorrido del clienteGestionar la tienda
-
Funciona con plataformaSin plataforma externa
Lo que dicen nuestros clientes
Sé la primera persona en compartir tu experiencia con este módulo.
Escribir una reseña
Security Scan
Security Scan es un escáner de seguridad gratuito y Open Source para PrestaShop. Se ejecuta dentro de tu propia tienda, lee la configuración local, archivos, módulos y tus propias URLs públicas, y genera un informe privado. Los resultados no se envían a terceros.
- Addedthe signed Security Fleet connector used by explicit, consent-based fleet workflows.
- Hardened the scan runner's read-only database guard so local checks cannot execute write SQL.
- ImprovedBack Office report persistence and history data for repeated scan comparisons.
Cargando solicitudes de funciones...
Devolución fácil - sin preguntas
Instalar, configurar y beneficiarse
Prioridad en ayuda y satisfacción