Sécurité Revolution
Sécurité Revolution
Sécurité Revolution
Retour sous 30 jours
Retour simple - sans questions
Modules Plug & Play
Installer, configurer et profiter
Support en priorité
Aide et satisfaction avant tout

Sécurité Revolution

Module Sécurité & Pare-feu - Surveillance de Fichiers, Protection Anti-Brute-Force, 2FA + Journal

299,00 €

Protect your PrestaShop store from threats with Security Revolution — a comprehensive security and anti-spam protection module. Monitor suspicious activity, block malicious IPs, detect file modifications, prevent brute-force login attempts, and harden your store against common attack vectors — all from a single, easy-to-use dashboard.

With over three major versions of refinement, Security Revolution is battle-tested across hundreds of stores. It provides the security layer that PrestaShop's core doesn't — without requiring server-level configuration or technical expertise.

Key Benefits

  1. Threat Detection: Monitor and alert on suspicious file changes, login attempts, and access patterns.
  2. IP Blocking: Automatic and manual IP blocking with whitelist support.
  3. Anti-Spam: Protect contact forms, registration, and comments from bot submissions.
  4. Brute-Force Protection: Rate limiting and lockout for admin and customer login.
  5. Security Dashboard: Real-time overview of threats, blocks, and security status.
Demander un devis
Partager
play_circle Essayer la démo en direct
Total des options : 0.00 €
9 consulté

Comprehensive Store Security

PrestaShop stores are high-value targets — they process payments, store customer data, and often run on shared hosting with limited security controls. Security Revolution adds the protection layer your store needs.

File Integrity Monitoring

The module maintains checksums of your PrestaShop core files and installed modules. When a file is modified, added, or deleted, you get an immediate alert. This is your first line of defense against malware injection, backdoors, and unauthorized modifications.

Login Protection

Brute-force attacks against admin and customer login pages are extremely common. Security Revolution implements rate limiting, progressive lockouts, and CAPTCHA integration to stop automated attacks before they succeed.

IP Intelligence

Automatic blocking of known malicious IPs. Manual blocklist and allowlist management. Geographic restrictions if you only serve specific regions. Every blocked request is logged for review.

Anti-Spam Protection

Protect every form on your store — contact, registration, reviews, comments — from bot submissions. Honeypot fields, time-based validation, and reputation checking keep spam out without annoying real customers with CAPTCHAs.

Security Dashboard

  • Real-time threat overview and recent activity log
  • Failed login attempt tracking with geographic data
  • File change history with diff viewer
  • Blocked request statistics and trends
  • One-click security hardening recommendations

Pourquoi ce module est-il unique ?

  • File integrity monitoring detects unauthorized changes to core and module files.
  • Intelligent IP blocking with rate limiting and geographic restrictions.
  • Two-factor authentication for admin accounts using TOTP.
  • Security dashboard with real-time threat visualization and audit logs.

Cas d'utilisation

  • Stores processing sensitive customer data requiring PCI compliance measures.
  • Shops targeted by bots, scrapers, or brute-force login attempts.
  • Multi-admin stores needing audit trails and two-factor authentication.

Related Resources

Read our guide on admin security best practices. For complete protection, combine this with Total Defender and reCAPTCHA & hCaptcha Protection.

  • Référence
    mprsecurityrevolution
  • Compatibilité PrestaShop
    PS 1.7 – 9.x
  • Modèle tarifaire
    Achat unique
  • Type de module
    Front & Back-office
  • Concerne le RGPD
    Non
  • Objectif commercial
    Légal & conformité
  • Compte externe requis
    Non
  • Complexité du module
    Solution complète
  • Étape du parcours client
    Gérer la boutique
  • Compatible avec la plateforme
    Aucune plateforme externe

MPR Total Defender

Version : 3.1.0 Auteur : mypresta.rocks Licence : Commerciale Compatibilité PrestaShop : 1.7.0 - 1.7.8.x

Module complet de sécurité et de protection anti-spam pour PrestaShop. Protège votre boutique contre les bots, les inscriptions spam, les attaques malveillantes et fournit une surveillance de sécurité complete.

Table des matières

  1. Aperçu des fonctionnalités
  2. Installation
  3. Architecture du module
  4. Contrôleurs admin
  5. Fonctionnalités de sécurité
  6. Configuration
  7. Schema de base de données
  8. Feuille de route
  9. Journal des modifications

Aperçu des fonctionnalités

Fonctionnalités actuelles (v3.0.0)

Protection anti-spam

  • Protection des inscriptions - Bloque les inscriptions spam en utilisant des champs honeypot, detection de charabia, blocage d'emails jetables
  • Protection du formulaire de contact - Rate limiting et analyse de contenu pour les formulaires de contact
  • Protection des commentaires produits - Empeche les avis et commentaires spam
  • Protection du panier - Rate limiting des operations panier pour prévenir les abus

Gestion des bots et crawlers

  • Detection de crawlers - Identifie et categorise les web crawlers
  • Lutte contre les bots - Système challenge-response pour les visiteurs suspects
  • Base de données de bots connus - Base de données pre-remplie de crawlers legitimes (Google, Bing, etc.)
  • Regles personnalisées - Autoriser/bloquer des user agents spécifiques

Gestion des IP

  • Bannissement automatique - Bannissement automatique des IPs qui depassent les rate limits
  • Bannissement manuel d'IP - Bloquer des IPs spécifiques avec des raisons personnalisées
  • Liste blanche d'IP - Exempter les IPs de confiance de toutes les verifications
  • Système de penalites IP - Attribuer des points de penalite aux IPs suspectes

Surveillance des sessions et de l'activité

  • Suivi des sessions - Suivre toutes les sessions visiteurs avec les infos appareil
  • Moniteur d'activité - Vue en temps réel des tentatives bloquees
  • Journalisation des requêtes - Journaliser toutes les requêtes pour analyse
  • Suivi des pages vues - Suivre les patterns de navigation

Moniteur d'intégrité des fichiers

  • Creation de baseline - Créer une baseline cryptographique de tous les fichiers surveilles
  • Scan rapide - Scan rapide base sur les dates de modification
  • Scan complet - Verification complété des hash MD5 avec detection de patterns malveillants
  • Gestion des alertes - Suivre et confirmer les changements de fichiers
  • Detection de patterns suspects - Détecté le code obfusque, l'acces shell, les backdoors

En-tetes de sécurité

  • X-Frame-Options - Protection contre le clickjacking
  • X-XSS-Protection - Contrôle du filtre XSS
  • X-Content-Type-Options - Prevention du MIME sniffing
  • Referrer-Policy - Contrôle des informations de referent
  • HSTS - Forcer les connexions HTTPS
  • CSP - Content Security Policy avec rapports de violation

Scanner de vulnerabilites

  • Verification de version PrestaShop - Détectér les versions core obsoletes
  • Verification de version PHP - Identifier les versions PHP non securisees
  • Scan de vulnerabilites des modules - Vérifier les modules installes pour les CVE connus
  • Audit de configuration - Examiner les paramètres lies a la sécurité

Firewall

  • Blocage d'IP - Blocage d'IP manuel et automatique
  • Blocage GeoIP - Bloquer le trafic de pays spécifiques
  • Blocage des noeuds de sortie TOR - Bloquer le trafic TOR anonyme
  • Regles personnalisées - Créer des regles de blocage basees sur des patterns
  • Journalisation des requêtes - Journaliser toutes les requêtes bloquees

Installation

  1. Telechargez le module vers /modules/mprtotaldefender/
  2. Installez via PrestaShop Back Office > Modules
  3. Configurez les paramètres dans Total Defender > Configuration
  4. Créez la baseline d'intégrité des fichiers dans Total Defender > Moniteur de fichiers

Architecture du module

mprtotaldefender/
    mprtotaldefender.php          # Classe principale du module
    README.md                      # Ce fichier
    sql/
        install.php               # Installation de la base de données
        uninstall.php             # Suppression de la base de données
    src/
        Classes/                  # Classes metier
        Traits/AdminController/   # Traits pour contrôleurs admin
    controllers/
        admin/                    # Contrôleurs du panneau admin
        front/Ajax.php            # Gestionnaire AJAX front-end
    views/
        templates/admin/          # Modèles du panneau admin
        js/admin/                 # JavaScript admin

Contrôleurs admin

Contrôleur Nom de l'onglet Description
Dashboard Tableau de bord Aperçu avec metriques cles et actions rapides
Activity Moniteur d'activité Tentatives bloquees en temps réel et journal d'activité
Blocked Tentatives bloquees Journal détaillé de toutes les actions bloquees
Sessions Sessions Suivi des sessions actives et historiques
Crawlers Gestion des crawlers Detection et regles bot/crawler
Config Configuration Paramètres et options du module
Integrity Intégrité du système Verifications d'intégrité legacy
FileIntegrity Moniteur de fichiers Baseline et scan de fichiers
Firewall Firewall Blocage d'IP et regles personnalisées
Vulnerabilities Vulnerabilites Scanner de vulnerabilites de sécurité
SecurityHeaders En-tetes de sécurité Configuration des en-tetes HTTP

Fonctionnalités de sécurité

Rate Limiting

Rate limits configurables pour :

  • Operations panier (ajout/suppression/mise a jour)
  • Inscriptions d'utilisateurs
  • Soumissions de formulaire de contact
  • Commentaires/avis produits
  • Tentatives de connexion

Méthodes de detection de spam

  1. Champs honeypot - Champs de formulaire caches que les bots remplissent
  2. Detection de charabia - Identifie les saisies insensees
  3. Detection de caracteres non latins - Bloque les scripts cyrilliques/autres dans les champs de nom
  4. Blocage d'emails jetables - Rejette les services d'email temporaires
  5. Analyse de densite de liens - Signale les messages avec des URLs excessives
  6. Analyse de timing - Détecté les formulaires soumis trop rapidement

Patterns d'intégrité des fichiers

Le scanner détecté ces patterns malveillants :

  • eval(base64_decode(...)) - Execution de code obfusque
  • shell_exec(), system(), exec() - Acces shell
  • file_put_contents($_POST...) - Ecriture de fichier depuis l'entrée utilisateur
  • include($_GET...) - Inclusion de fichier distant
  • preg_replace('/e') - Modificateur eval obsolete
  • Variables encodees en hexadecimal et obfuscation

Configuration

Options de configuration principales

// Rate Limiting
'rate_limit_cart' => 30,           // Max ops panier par minute
'rate_limit_registration' => 5,     // Max inscriptions par heure
'rate_limit_contact' => 3,          // Max soumissions contact par heure

// Interrupteurs de protection
'honeypot_enabled' => true,
'gibberish_detection' => true,
'disposable_email_blocking' => true,

// Seuils de bannissement automatique
'auto_ban_threshold' => 10,         // Points de penalite avant bannissement
'auto_ban_duration' => 86400,       // Duree du bannissement en secondes

// Intégrité des fichiers
'file_integrity_scan_on_save' => false,  // Scan apres sauvegarde du module
'file_integrity_alert_email' => true,    // Email sur fichiers suspects

Schema de base de données

Tables principales

Table Objectif
mprtotaldefender_config Stockage de la configuration du module
mprtotaldefender_rate_limit Suivi des rate limits
mprtotaldefender_banned_ip Adresses IP bannies
mprtotaldefender_blocked_attempts Journal des actions bloquees
mprtotaldefender_customer_info Données de suivi client
mprtotaldefender_crawler Base de données de crawlers connus
mprtotaldefender_request_log Journalisation des requêtes
mpr_sessions Suivi des sessions (partage avec d'autres modules MPR)

Tables Security Revolution

Table Objectif
mprtotaldefender_file_baseline Hash de baseline d'intégrité des fichiers
mprtotaldefender_file_alerts Alertes de changement de fichiers
mprtotaldefender_admin_login_attempts Suivi des connexions admin
mprtotaldefender_admin_2fa Paramètres d'authentification a deux facteurs
mprtotaldefender_audit_log Trail d'audit des actions admin
mprtotaldefender_input_threats Journal des menaces de protection d'entrée
mprtotaldefender_csp_violations Rapports de violations CSP
mprtotaldefender_vuln_scans Resultats des scans de vulnerabilites
mprtotaldefender_vulnerabilities Vulnerabilites individuelles
mprtotaldefender_blocked_ips IPs bloquees par le firewall
mprtotaldefender_whitelist Liste blanche du firewall
mprtotaldefender_firewall_rules Regles de firewall personnalisées
mprtotaldefender_firewall_log Journal d'actions du firewall
mprtotaldefender_tor_nodes Cache des noeuds de sortie TOR
mprtotaldefender_geoip_cache Cache de recherche GeoIP

Tables de sécurité email (v3.1.0)

Table Objectif
mprtotaldefender_email_log Journal d'envoi/blocage d'email avec rate limiting
mprtotaldefender_email_alerts Alertes de detection d'abus email
mprtotaldefender_email_domains Domaines email bloques/suspects

Feuille de route

Version 3.1.0 - Sécurité email (Actuel)

  • Rate limiting des emails transactionnels par client
  • Rate limiting des emails par adresse IP
  • Limites configurables par type d'email
  • Detection de pics inhabituels de volume d'emails
  • Blocage d'emails vers les adresses jetables
  • Detection de domaines email suspects

Version 3.2.0 - Sécurité admin (Prevue)

  • 2FA basee sur TOTP pour les comptes admin
  • Protection contre la force brute avec delais progressifs
  • Journaliser toutes les actions admin

Version 3.3.0 - Firewall avance (Prevue)

  • Correspondance de patterns dans le corps de la requête
  • Intégration MaxMind GeoIP
  • Detection de SQL injection et prevention XSS

Version 3.4.0 - Rapports & alertes (Prevue)

  • Carte des menaces en temps réel
  • Rapports de sécurité PDF
  • Intégration webhook Slack/Discord

Version 4.0.0 - Fonctionnalités Enterprise (Futur)

  • Configuration par boutique
  • Rate limiting des endpoints API
  • Fonctionnalités de protection des données RGPD

Journal des modifications

Version 3.1.0 (2024-12)

  • NOUVEAU : Module de sécurité email avec rate limiting
  • NOUVEAU : Blocage de domaines email jetables (60+ domaines intégrés)
  • NOUVEAU : Detection de pics de volume d'emails
  • NOUVEAU : Système d'alerte d'envoi de masse
  • NOUVEAU : Journal email avec statistiques détaillées

Version 3.0.0 (2024-12)

  • NOUVEAU : Moniteur d'intégrité des fichiers avec système baseline/scan
  • NOUVEAU : Configuration des en-tetes de sécurité (HSTS, CSP, X-Frame-Options)
  • NOUVEAU : Scanner de vulnerabilites pour PrestaShop et modules
  • NOUVEAU : Firewall avec regles personnalisées et support GeoIP
  • AMELIORE : Architecture des contrôleurs admin avec traits

Version 2.x

  • Version initiale avec protection anti-spam
  • Detection de bots et gestion de crawlers
  • Système de rate limiting
  • Fonctionnalité de bannissement d'IP

Support

Pour le support, les demandes de fonctionnalités ou les rapports de bugs :

Licence

Ce module est un logiciel propriétaire. L'utilisation est restreinte aux domaines licencies uniquement.

Copyright (c) mypresta.rocks. Tous droits reserves.

picture_as_pdf Télécharger en PDF

v3.3.1 — 2026-01-22

  • Added PS 9.1 compatibility with updated security headers handling
  • Fixed CSP (Content Security Policy) header blocking Hummingbird theme inline scripts
  • Added rate limiting configuration for REST API endpoints
  • Fixed two-factor authentication QR code not generating on PHP 8.4
  • Improved brute force detection accuracy reducing false positives by 30%

v3.3.0 — 2025-09-05

  • Added PS 9.0 compatibility
  • New Web Application Firewall (WAF) rule engine with custom pattern matching
  • Added automated security scan scheduler with email reports
  • Fixed session fixation detection causing logout on legitimate cart updates
  • Added IP reputation database integration for known malicious IPs
  • Improved file integrity monitoring with real-time notification webhooks

v3.2.0 — 2025-04-28

  • New admin login notification via email with device fingerprinting
  • Added HTTP security headers manager (HSTS, X-Frame-Options, CSP, Permissions-Policy)
  • Added SQL injection pattern detection in search and contact form inputs
  • Fixed CAPTCHA challenge not rendering on password reset form
  • Improved bot detection with JavaScript challenge verification

v3.1.0 — 2024-12-15

  • Added malware scanner for uploaded files (images, CSV imports, attachments)
  • New security dashboard with threat timeline visualization
  • Added automatic IP blocking after configurable failed login attempts
  • Fixed security log export timeout for logs exceeding 100k entries
  • Added support for security.txt standard file generation

v3.0.0 — 2024-08-01

  • Major rewrite with event-driven security monitoring architecture
  • Added PS 8.2 compatibility
  • New two-factor authentication (TOTP) for back-office employees
  • Added admin directory rename recommendation with automatic .htaccess update
  • Added file permission audit tool for PrestaShop directory structure
  • Breaking: security log format changed to structured JSON (migration tool included)

v2.5.0 — 2024-04-08

  • Added country-level IP blocking with GeoIP database
  • New login attempt monitoring with geographic visualization
  • Added automatic backup creation before détectéd security events
  • Fixed SSL certificate expiration checker showing wrong timezone
  • Support for PS 1.7.6+ and PS 8.x
Voir toutes les questions
0.0
0 avis
5 ★
0
4 ★
0
3 ★
0
2 ★
0
1 ★
0

Aucun avis pour le moment. Soyez le premier à laisser un avis !

Écrire un avis

Évaluez des aspects spécifiques (optionnel)
Qualité
Rapport qualité-prix
Stabilité
Compatibilité
Support

What customers say about us

Trustpilot
5.0 (1 avis)
Gasp

Great work and support

Great work and support
March 20, 2026
Google Reviews
5.0 (3 avis)
Rafał Butanowicz
Niesamowite doświadczenie i znajomość Prestashop. Każdy minimalny błąd analizowany i poprawiany. Bardzo dobry kontakt podczas realizacji zlecenia
March 28, 2026
Wojtala Garage
Jest to najlepszy informatyk / programista jakiego znam. Gość jest geniuszem do wszystkich spraw związanych z prowadzeniem strony internetowej oraz sklepu internetowego. Usługi warte każdych pieniędzy, polecam!
November 30, 2025
Edeo PL
Very professional service. The store staff has a customer-focused approach. They effectively helped us select the most optimal solution for our store, then efficiently guided us through the technical aspects of the implementation process. They also provide ongoing support in managing and promoting our website. We highly recommend them!
October 30, 2025
1 Planifié
7 Implémenté
8 demandes

Two-factor authentication for admin

Implémenté
Add TOTP-based 2FA (Google Authenticator, Authy) for back-office employee logins. Critical for store security.
Michael Brown Mar 10, 2025
Réponse: Implemented in v1.4.0! TOTP-based 2FA with QR code setup, backup codes, and per-employee enforcement. Compatible with Google Authenticator, Authy, and any TOTP app.

Two-factor authentication for admin login

Implémenté
Passwords alone are not secure enough. Add TOTP-based 2FA (Google Authenticator compatible) for back office login.
Andreas Richter Mar 18, 2025
Réponse: Core feature since v1.0.0! TOTP 2FA compatible with Google Authenticator, Authy, and Microsoft Authenticator. Per-employee enforcement, QR setup, recovery codes, and trusted devices.

Malware scanning with suspicious code detection

Implémenté
Scan all PHP files for suspicious patterns like base64_decode, eval(), obfuscated code. Alert when compromised files are detected.
Marie Lefebvre May 10, 2025
Réponse: Shipped in v1.2.0! Signature-based scanning for base64/eval/obfuscation patterns. Quarantine, core file verification against official checksums, and one-click permission fix.

Geo-blocking by country for admin panel

Implémenté
Allow restricting back-office access to specific countries. If someone from an unexpected country tries to log in, block them automatically.
Natasha Volkov May 20, 2025
Réponse: Added in v1.5.0. Configurable country whitelist for admin access with automatic IP geolocation. Blocked attempts are logged.

Admin login audit log with IP tracking

Implémenté
Log every admin login attempt (successful and failed) with IP address, user agent, and timestamp. Essential for security forensics.
Viktor Petrov Jun 22, 2025
Réponse: Added in v1.3.0! Full audit log: admin logins, configuration changes (old/new values), employee management, module activity, file access, and API calls. CSV export with search and filter.

Country-level IP blocking via GeoIP

Implémenté
Block all traffic from specific countries where we never sell. Reduces bot traffic and attack surface significantly.
Diego Morales Apr 30, 2025
Réponse: Available since v1.1.0! Country-level blocking via GeoIP database, plus CIDR range blocking, ASN-level blocking for known bot networks, and admin panel IP restriction.

CSP header builder with visual configuration

Implémenté
Content Security Policy headers are complex to write manually. A visual builder where you add allowed sources per directive would be much easier.
Katja Braun Aug 15, 2025
Réponse: Done in v1.4.0! Visual CSP builder plus HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, and Permissions-Policy configuration.

Automatic malware scanning of uploaded files

Planifié
Scan files uploaded through the back office (images, documents) for malware signatures before allowing them.
Alex Kim Jan 22, 2026
Réponse: On the roadmap. We're evaluating ClamAV integration for server-side scanning. Will cover product images, attachments, and theme uploads.
1 ouvert 10 résolu
Signaler un problème
When the store is behind Cloudflare, the firewall sees Cloudflare's IP addresses instead of real visitor IPs. All legitimate traffic gets blocked. Added Cloudflare IP range detection and CF-Connecting-IP header parsing. Fixed in v3.1.0 — commit a4c7e29
If the SMS provider is unreachable, admins cannot complete 2FA login and are permanently locked out. Added emergency bypass via a time-limited console command that generates a one-time recovery code. Fixed in v3.1.0 — commit d8f3b14
The rate limiter counts AJAX search autocomplete requests as login attempts. After 10 rapid searches, the customer's IP gets temporarily blocked. Excluded non-authentication endpoints from brute force detection. Fixed in v3.0.1 — commit 7e2a5c8
Common passwords like 'Password123!' score as 'Strong' because the checker only validates length and character diversity, not dictionary attacks. Integrated zxcvbn library for proper password strength estimation. Fixed in v3.2.0 — commit c1d94e7
The security audit flags all module override files as potential threats, even legitimate ones. This creates noise in the report. Added override signature verification against known safe module overrides. Fixed in v3.2.1 — commit 5b8f3a2
A race condition in the employee session handler causes the module to detect each page load as a new login event, flooding the admin email. Changed detection to check the actual authentication event rather than session renewal. Fixed in v3.1.1 — commit e4a7c31
Database backup files are named backup_001.sql, backup_002.sql, making them guessable if the backup directory is exposed. Changed to random UUID-based filenames with configurable backup directory path. Fixed in v3.2.0 — commit 8d5c1b9
The malware scanner uses exec() for file comparison, which many shared hosting providers disable. No error is shown. Added pure-PHP fallback scanner and admin notification when exec() is unavailable. Fixed in v3.3.0 — commit a2e7f43
Enabling CSP headers blocks third-party scripts including Google Analytics, Stripe.js, and font providers. The default policy is too strict. Added configurable whitelist with presets for common services (Stripe, GA, Cloudflare, Google Fonts). Fixed in v3.2.0 — commit f1c8d52
When CCC is enabled, compiled CSS/JS files don't match the original checksums, triggering false 'file modified' alerts. Excluded CCC output directories from integrity monitoring. Fixed in v3.3.1 — commit 3e9b4a8
The activity log has no rotation or cleanup mechanism. On active stores with multiple admins, the log table grows to 500MB+ within a year. Added configurable auto-cleanup (default: 90 days) and log archival to compressed files.
Voir tous les problèmes connus
Retour sous 30 jours
Retour simple - sans questions
Modules Plug & Play
Installer, configurer et profiter
Support en priorité
Aide et satisfaction avant tout

Plus de cette catégorie

Entrepôt Revolution
Entrepôt Revolution
299,00 €
Digital Revolution
Révolution Digitale
299,00 €
Financière Revolution
Financière Revolution
299,00 €
Retour en haut