I problemi che portano davvero alla compromissione degli shop PrestaShop — versioni dei moduli obsolete con CVEs note, una cartella .git esposta o un backup .sql, modalità debug attiva, impostazioni deboli per cookie e area admin, malware iniettato — si nascondono dove un controllo veloce non arriva mai. Security Scan è un modulo gratuito e Open Source che gira nel tuo shop e li verifica localmente, poi ti dà un unico punteggio di sicurezza 0–100, un voto e una lista di risultati ordinata per priorità con passaggi di correzione chiari.
È solo di rilevamento ed è sicuro su uno shop live: legge file, configurazione, database e i tuoi URL pubblici, e scrive soltanto la propria cronologia di scansione. Vuoi una verifica rapida prima di installarlo? Il nostro PrestaShop Security Scanner pubblico e gratuito controlla in pochi secondi qualsiasi store di tua proprietà tramite URL. Per correzioni con un clic, monitoraggio dell’integrità dei file e supervisione di più shop, passa a Security Revolution.
- Controlli di versione & CVE. Il core di PrestaShop, ogni modulo installato e PHP vengono confrontati con una lista curata di advisory della security cell di Friends of Presta — segnala versioni end-of-life e moduli con vulnerabilità pubblicate.
- File & endpoint esposti. Verifica sui tuoi URL pubblici che
.git, backup.sql/.zip,/install,phpinfo, directory listing e unparameters.phpleggibile non siano raggiungibili dal web. - Audit di hardening. SSL forzato, flag sicuri dei cookie, protezione della cartella admin, token CSRF, blocco brute-force, moduli obsoleti e account admin creati di recente.
- Euristiche malware & integrità. Firme di web-shell e loader iniettati, oltre a PHP nascosto nelle cartelle delle immagini — segnalati in modo chiaro e onesto, mai come falsa certezza.
- Scansione statica a livello di codice. Pattern nel codice dei moduli che possono indicare una gestione non sicura degli input vengono mostrati privatamente per la tua verifica — mai come accusa pubblica.
- Punteggio 0–100 & voto. Un numero, un voto e i controlli superati, così puoi dare priorità alle correzioni che contano e seguire la sicurezza del tuo shop nel tempo.
- Gratuito, Open Source & locale. Funziona interamente dentro il tuo shop; si limita al rilevamento ed è sicuro in produzione; compatibile con PrestaShop 1.7, 8 e 9 e PHP 7.1+.
- Anche controllo pubblico via URL. Uno scanner ad hoc gratuito rileva passivamente qualsiasi store di tua proprietà direttamente dal suo URL — senza installazione.
Esegui una scansione completa con Security Scan nel tuo shop
Installa e abilita il modulo gratuito, apri Configure → Security Scan → Scan & Report e clicca Esegui scansione ora. In pochi secondi ottieni un punteggio 0–100, un voto e ogni risultato raggruppato per gravità, inclusi i controlli superati, così vedi esattamente cosa è stato verificato. È sicuro su uno shop in produzione — il modulo legge soltanto il tuo shop e scrive un proprio record nella cronologia delle scansioni, senza toccare prodotti, ordini o clienti.


Vedi esattamente cosa è esposto — e come correggerlo
Ogni risultato ti dice cosa è stato trovato, perché è importante e quali sono i passaggi manuali esatti per correggerlo: una cartella .git esposta con la cronologia del codice, un backup .sql nel webroot, una directory /install lasciata lì, modalità debug ancora attiva. I controlli di esposizione sono confermati sui tuoi URL pubblici, quindi correggi ciò che è davvero raggiungibile da internet — non falsi allarmi.
Rafforza il tuo shop e guarda il punteggio salire
Oltre alle esposizioni, Security Scan controlla la configurazione che mantiene sicuro uno shop: SSL forzato ovunque, flag sicuri dei cookie, protezione della cartella admin, token CSRF, blocco brute-force, oltre ai moduli obsoleti e agli account admin creati di recente. Rieseguilo dopo ogni aggiornamento PrestaShop o dei moduli e osserva il voto migliorare — la pagina History traccia il punteggio nel tempo, così la sicurezza diventa qualcosa che puoi misurare davvero.


Controlla qualsiasi store via URL — prima ancora di installare
Non sei ancora pronto a installarlo? Il nostro PrestaShop Security Scanner pubblico e gratuito identifica passivamente qualsiasi store di tua proprietà direttamente dal suo indirizzo — versione PrestaShop e PHP, rischio end-of-life e header di sicurezza HTTPS — in pochi secondi, senza configurare nulla. Legge solo ciò che qualsiasi visitatore vede già, quindi è sicuro e lecito. È il modo più veloce per capire qual è lo stato di sicurezza di uno store; il modulo installato esegue poi l’audit approfondito e privato di file, moduli e permessi.
Dal rilevamento alla protezione
Security Scan trova e spiega; quando vuoi intervenire, Security Revolution applica correzioni con un clic, rafforza il tuo shop, monitora l’integrità dei file del core, ti avvisa nel momento in cui qualcosa cambia e gestisce un’intera flotta di store da una dashboard. Ottieni gli stessi risultati — ma con azioni correttive e controlli continui. Inizia gratis qui, fai l’upgrade quando sei pronto.
-
Riferimentomprsecurityscan
-
Disponibile2147483647 Articoli
-
Compatibilità PrestaShopPS 1.7 – 9.x
-
Modello di prezzoFree
-
Tipo di moduloBack-office
-
Rilevante per GDPRNo
-
Obiettivo di businessLegale e conformità
-
Account esterno necessarioNo
-
Complessità del moduloWidget leggero
-
Fase del percorso clienteGestire il negozio
-
Funziona con piattaformaNessuna piattaforma esterna
Cosa dicono i clienti di noi
Sii il primo a condividere la tua esperienza con questo modulo.
Scrivi una recensione
Security Scan
Security Scan è uno scanner di sicurezza gratuito e Open Source per PrestaShop. Funziona dentro il tuo shop, legge configurazione locale, file, moduli e i tuoi URL pubblici, quindi crea un report privato. I risultati non vengono inviati a servizi di terze parti.
- Addedthe signed Security Fleet connector used by explicit, consent-based fleet workflows.
- Hardened the scan runner's read-only database guard so local checks cannot execute write SQL.
- ImprovedBack Office report persistence and history data for repeated scan comparisons.
Caricamento richieste funzionalità...
Reso semplice - senza domande
Installa, configura e guadagna
Priorità ad aiuto e soddisfazione