Les problèmes qui font réellement pirater des boutiques PrestaShop — versions de modules obsolètes avec CVEs connues, dossier .git exposé ou sauvegarde .sql, mode debug laissé actif, réglages faibles des cookies et de l’administration, malware injecté — se cachent là où un simple coup d’oeil ne va jamais. Security Scan est un module gratuit et Open Source qui fonctionne dans votre propre boutique et vérifie tout cela localement, puis vous donne un score de sécurité 0–100, une note et une liste priorisée des résultats avec des étapes de correction claires.
Il sert uniquement à la détection et reste sûr sur une boutique en production : il lit vos fichiers, votre configuration, votre base de données et vos propres URLs publiques, et n’écrit que son historique de scan. Vous voulez un premier aperçu avant l’installation ? Notre PrestaShop Security Scanner public et gratuit vérifie en quelques secondes toute boutique que vous possédez à partir de son URL. Pour les corrections en un clic, la surveillance de l’intégrité des fichiers et le suivi d’un parc de boutiques, passez à Security Revolution.
- Vérification des versions & CVE. Votre core PrestaShop, chaque module installé et PHP sont comparés à une liste d’alertes tenue à jour (alimentée par la cellule de sécurité Friends of Presta) — pour signaler les versions en fin de vie et les modules présentant des vulnérabilités publiquement documentées.
- Fichiers & endpoints exposés. Confirme sur vos propres URLs publiques que
.git, les sauvegardes.sql/.zip,/install,phpinfo, le listing de répertoire et unparameters.phplisible ne sont pas accessibles depuis le web. - Audit de durcissement. SSL forcé, flags de cookies sécurisés, protection du dossier admin, token CSRF, blocage des attaques brute-force, modules obsolètes et comptes admin récemment créés.
- Heuristiques anti-malware & intégrité. Signatures de web-shells et de loaders injectés, ainsi que du PHP caché dans des dossiers d’images — signalés clairement et honnêtement, jamais comme une fausse certitude.
- Analyse statique du code. Les motifs repérés dans le code des modules pouvant indiquer une gestion non sécurisée des entrées utilisateur sont affichés en privé pour que vous puissiez les examiner — jamais comme une accusation publique.
- Score 0–100 & note. Un nombre, une note et les contrôles réussis, pour prioriser les corrections importantes et suivre la sécurité de votre boutique dans le temps.
- Gratuit, Open Source & local. Fonctionne entièrement dans votre boutique ; limité à la détection et sans risque en production ; compatible avec PrestaShop 1.7, 8 et 9 et PHP 7.1+.
- Contrôle public également disponible par URL. Un scanner ad hoc gratuit identifie passivement toute boutique que vous possédez directement à partir de son URL — sans installation.
Lancez un scan de sécurité complet depuis votre boutique
Installez et activez le module gratuit, ouvrez Configure → Security Scan → Scan & Report et cliquez sur Lancer le scan maintenant. En quelques secondes, vous obtenez un score 0–100, une note et chaque résultat regroupé par sévérité, avec les contrôles réussis également affichés pour voir exactement ce qui a été vérifié. C’est sans risque sur une boutique en production — le module se contente de lire les données de votre boutique et d’écrire son propre historique de scan, sans toucher aux produits, commandes ou clients.


Voyez exactement ce qui est exposé — et comment le corriger
Chaque résultat vous indique ce qui a été trouvé, pourquoi c’est important et les étapes manuelles exactes pour le corriger : un dossier .git exposé contenant l’historique de votre code source, une sauvegarde .sql dans le webroot, un répertoire /install laissé en place, le mode debug encore actif. Les contrôles d’exposition sont confirmés sur vos propres URLs publiques, vous corrigez donc ce qui est réellement accessible depuis internet — sans courir après de fausses alertes.
Durcissez votre boutique et voyez le score augmenter
Au-delà des expositions, Security Scan audite la configuration qui protège une boutique : SSL forcé partout, flags de cookies sécurisés, protection du dossier admin, token CSRF, blocage des attaques brute-force, mais aussi modules obsolètes et comptes admin récemment créés. Relancez-le après chaque mise à jour de PrestaShop ou d’un module et regardez votre note s’améliorer — la page History suit votre score dans le temps pour rendre la sécurité réellement mesurable.


Vérifiez toute boutique par URL — avant même de l’installer
Vous hésitez encore à l’installer ? Notre PrestaShop Security Scanner public et gratuit identifie passivement toute boutique que vous possédez directement à partir de son adresse — version PrestaShop et PHP, risque de fin de vie et en-têtes de sécurité HTTPS — en quelques secondes, sans configuration. Il lit seulement ce que tout visiteur voit déjà, il est donc sûr et légal. C’est le moyen le plus rapide de savoir où en est une boutique ; le module installé réalise ensuite l’audit approfondi et privé de vos fichiers, modules et permissions.
De la détection à la protection
Security Scan trouve et explique ; quand vous voulez agir, Security Revolution applique des corrections en un clic, durcit votre boutique, surveille l’intégrité des fichiers du core, vous alerte dès qu’un changement survient et gère tout un parc de boutiques depuis un tableau de bord. Les mêmes résultats — avec des actions correctives et une surveillance continue. Commencez gratuitement ici, passez à Security Revolution quand vous le souhaitez.
-
Référencemprsecurityscan
-
En stock2147483647 Produits
-
Compatibilité PrestaShopPS 1.7 – 9.x
-
Modèle tarifaireFree
-
Type de moduleBack-office
-
Concerne le RGPDNon
-
Objectif commercialLégal & conformité
-
Compte externe requisNon
-
Complexité du moduleWidget léger
-
Étape du parcours clientGérer la boutique
-
Compatible avec la plateformeAucune plateforme externe
Ce que les clients disent de nous
Soyez le premier à partager votre expérience avec ce module.
Écrire un avis
Security Scan
Security Scan est un scanner de sécurité gratuit et Open Source pour PrestaShop. Il fonctionne dans votre propre boutique, lit la configuration locale, les fichiers, les modules et vos propres URLs publiques, puis produit un rapport privé. Aucun résultat n'est envoyé à un tiers.
- Addedthe signed Security Fleet connector used by explicit, consent-based fleet workflows.
- Hardened the scan runner's read-only database guard so local checks cannot execute write SQL.
- ImprovedBack Office report persistence and history data for repeated scan comparisons.
Chargement des demandes de fonctionnalités...
Retour simple - sans questions
Installer, configurer et profiter
Aide et satisfaction avant tout