Bezpieczeństwo Revolution
Bezpieczeństwo Revolution
Bezpieczeństwo Revolution
30 dni na zwrot
Łatwy zwrot - bez pytań
Moduły Plug & Play
Zainstaluj, skonfiguruj i zarabiaj
Wsparcie na pierwszym miejscu
Priorytet pomocy i satysfakcji

Bezpiecze?stwo Revolution

Moduł Bezpieczeństwa i Firewall - Monitor Plików, Ochrona Brute-Force, 2FA + Dziennik Audytu

299,00 €
Netto

Kompleksowe zabezpieczenie i monitoring bezpieczeństwa Twojego sklepu PrestaShop

Security Revolution to kompletny pakiet bezpieczeństwa chroniący Twój sklep PrestaShop przed hakerami, złośliwym oprogramowaniem i nieautoryzowanym dostępem. Monitoring integralności plików wykrywa zmiany w kodzie. Ochrona brute-force blokuje automatyczne ataki logowania. Uwierzytelnianie dwuskładnikowe zabezpiecza dostęp do panelu. Dziennik audytu rejestruje każdą krytyczną akcję do analizy.

  • Monitoring integralności plików — wykrywa dodane, zmienione i usunięte pliki w całej instalacji
  • Blokowanie IP — ręczna czarna/biała lista plus automatyczne blokowanie po próbach brute-force
  • Uwierzytelnianie dwuskładnikowe — 2FA oparte na TOTP dla wszystkich kont administratorów/pracowników
  • Ochrona brute-force — progresywna blokada po nieudanych próbach logowania z konfigurowalnymi progami
  • Skanowanie malware — wykrywanie znanych wzorców złośliwego oprogramowania w plikach PHP na podstawie sygnatur
  • Dziennik audytu bezpieczeństwa — rejestruje wszystkie logowania administratorów, zmiany konfiguracji, modyfikacje plików i wywołania API
  • Nagłówki bezpieczeństwa HTTP — wdrożenie CSP, HSTS, X-Frame-Options i innych jednym kliknięciem

Kompatybilny z PrestaShop 1.7 do 9.x. Jedna licencja, dożywotnie aktualizacje, 90 dni dedykowanego wsparcia.

Zapytaj o wycenę
Udostępnij
play_circle Wypróbuj demo na żywo
Suma opcji: 0.00 €
9 wyświetlono

Twój sklep jest celem — chroń go

Każdy sklep e-commerce jest celem dla atakujących. Dane klientów, dane płatnicze i dostęp administratora to cenne łupy. Instalacje PrestaShop są regularnie atakowane przez automatyczne boty, które skanują znane luki, łamią hasła administratorów siłą i wstrzykują złośliwy kod. Jedno naruszenie może kosztować Cię zaufanie klientów, kary regulacyjne i miesiące prac naprawczych.

Security Revolution dodaje klasy bezpieczeństwa enterprise do Twojego sklepu PrestaShop. Monitoring integralności plików wychwytuje nieautoryzowane zmiany w ciągu minut. Ochrona brute-force blokuje ataki credential-stuffing. Uwierzytelnianie dwuskładnikowe gwarantuje, że nawet jeśli hasło zostanie skompromitowane, atakujący nie uzyskają dostępu do panelu administracyjnego. A kompleksowy dziennik audytu daje Ci pełny wgląd w każdą krytyczną akcję wykonaną w sklepie.

Monitoring integralności plików

Jeśli atakujący uzyska dostęp do Twojego serwera, pierwszą rzeczą, którą robi, jest modyfikacja plików — wstrzykując backdoory, skimmery kart kredytowych lub skrypty przekierowań. Monitoring integralności plików tworzy bazowy snapshot każdego pliku w instalacji i ciągle sprawdza, czy nie wystąpiły nieautoryzowane zmiany.

  • Skanowanie całej instalacji — monitoruje wszystkie pliki PHP, JS, CSS i szablonów w rdzeniu PrestaShop, modułach i motywach
  • Wykrywanie zmian — identyfikuje dodane, zmodyfikowane i usunięte pliki od ostatniego bazowego snapshotu
  • Weryfikacja hashów — hashowanie SHA-256 wykrywa nawet jednobajtowe modyfikacje w dowolnym monitorowanym pliku
  • Zaplanowane skany — uruchamiaj sprawdzanie integralności co godzinę, dziennie lub tygodniowo przez cron job
  • Reguły wykluczeń — wyłącz katalogi cache, pliki logów i inne lokalizacje z oczekiwanymi zmianami
  • Alerty e-mail — natychmiastowe powiadomienie po wykryciu nieautoryzowanych zmian w plikach
  • Przeglądarka różnic — zobacz dokładnie, co zmieniło się w zmodyfikowanym pliku w widoku side-by-side diff
  • Zarządzanie baseline — aktualizuj bazowy snapshot po legalnych zmianach (aktualizacje modułów, modyfikacje motywu)

Blokowanie IP i ochrona brute-force

  • Ręczna czarna lista IP — blokuj konkretne adresy IP lub zakresy CIDR przed dostępem do sklepu
  • Biała lista IP — upewnij się, że Twoje własne adresy IP nigdy nie zostaną przypadkowo zablokowane
  • Automatyczne blokowanie brute-force — po X nieudanych próbach logowania z danego IP w ciągu Y minut, IP jest automatycznie blokowany na Z godzin
  • Progresywna blokada — rosnące czasy blokowania dla powtarzających się sprawców (1 godzina → 24 godziny → permanentna)
  • Blokowanie na poziomie kraju — blokuj lub zezwalaj na dostęp z całych krajów przy użyciu danych GeoIP
  • Ograniczenie dostępu do panelu — ogranicz dostęp do back-office do określonych adresów IP lub zakresów
  • Wykrywanie botów — identyfikuj i blokuj znane złośliwe user-agenty botów
  • Limitowanie szybkości — ogranicz częstotliwość żądań API i wysyłek formularzy per IP, aby zapobiec nadużyciom

Uwierzytelnianie dwuskładnikowe

Same hasła nie wystarczą. Ataki credential stuffing wykorzystują miliardy wyciekłych kombinacji login/hasło do dostępu do kont. Uwierzytelnianie dwuskładnikowe dodaje drugą warstwę weryfikacji wymagającą kodu czasowego z aplikacji mobilnej — nawet jeśli hasło zostanie skompromitowane, Twój panel administracyjny pozostaje bezpieczny.

  • TOTP (Time-based One-Time Password) — kompatybilny z Google Authenticator, Authy, Microsoft Authenticator i innymi aplikacjami TOTP
  • Wymuszanie per rola — wymagaj 2FA dla Super Adminów, opcjonalnie dla innych ról pracowników
  • Kody zapasowe — jednorazowe kody odzyskiwania na wypadek utraty urządzenia z aplikacją 2FA
  • Zapamiętaj urządzenie — opcjonalne pominięcie 2FA na zaufanych urządzeniach przez konfigurowalny okres
  • Łatwa konfiguracja — skan kodu QR i jeden kod weryfikacyjny to wszystko, czego potrzeba do włączenia 2FA
  • Wymuszenie przy pierwszym logowaniu — nowi pracownicy są proszeni o skonfigurowanie 2FA przy pierwszym logowaniu

Skanowanie malware i nagłówki bezpieczeństwa

  • Skanowanie sygnatur — baza danych znanych wzorców malware specyficznych dla PrestaShop (backdoory, webshelle, skimmery kart)
  • Skanowanie heurystyczne — wykrywanie podejrzanych wzorców kodu (eval, base64_decode, ukryte iframe) nawet w nieznanym malware
  • Skanowanie zaplanowane — automatyczne skany malware uruchamiane według harmonogramu z raportami wyników e-mail
  • Kwarantanna — zainfekowane pliki są izolowane, a nie usuwane, umożliwiając analizę i odzyskiwanie
  • Content Security Policy (CSP) — kontroluj, które zewnętrzne skrypty i zasoby mogą być uruchamiane na Twoich stronach
  • HSTS (HTTP Strict Transport Security) — wymuszaj połączenia HTTPS i zapobiegaj atakom downgrade
  • X-Frame-Options — zapobiegaj atakom clickjacking, uniemożliwiając osadzanie Twojego sklepu w iframe
  • Dodatkowe nagłówki — X-Content-Type-Options, Referrer-Policy, Permissions-Policy i inne, jednym kliknięciem

Dziennik audytu bezpieczeństwa

  • Logowanie administratorów — rejestruje każde logowanie i wylogowanie z IP, user-agentem i znacznikiem czasu
  • Zmiany konfiguracji — śledzi każdą zmianę ustawień z wartościami przed i po
  • Operacje na modułach — loguje instalacje, odinstalowania, włączenia i wyłączenia modułów
  • Zmiany pracowników — rejestruje tworzenie, modyfikację i usuwanie kont pracowników
  • Nieudane próby logowania — loguje wszystkie nieudane próby z IP i użytą nazwą użytkownika
  • Wywołania API — rejestruje żądania do webservice API z endpointem, metodą i kluczem API
  • Filtrowalne przeszukiwanie — przeszukuj log audytu po dacie, użytkowniku, typie akcji lub adresie IP
  • Retencja danych — konfigurowalne okresy przechowywania z automatycznym usuwaniem starych wpisów

Dlaczego ten moduł jest wyjątkowy?

  • Jedyny moduł PrestaShop łączący monitoring integralności plików, ochronę brute-force, 2FA, skanowanie malware i dziennik audytu w jednym pakiecie bezpieczeństwa
  • Monitoring integralności plików z hashowaniem SHA-256 i przeglądarką diff zapewnia poziom wykrywania zagrożeń porównywalny z narzędziami enterprise
  • Progresywna blokada brute-force z eskalacją czasów (1h → 24h → permanentna) jest skuteczniejsza od prostego blokowania po X próbach
  • Kompleksowy dziennik audytu ze śledzeniem zmian konfiguracji i operacji na modułach to funkcja typowa dla regulowanych środowisk enterprise
  • Nagłówki bezpieczeństwa HTTP (CSP, HSTS, X-Frame-Options) wdrażane jednym kliknięciem — bez ręcznej edycji .htaccess czy konfiguracji serwera

Przypadki użycia

  • Sklepy przetwarzające dane kart — monitoring integralności plików i skanowanie malware pomagają spełnić wymogi PCI DSS dotyczące wykrywania nieautoryzowanych zmian
  • Sklepy zgodne z RODO — dziennik audytu dokumentuje, kto miał dostęp do czego i kiedy, wspierając wymagania rozliczalności RODO
  • Sklepy wieloużytkownikowe — gdy wielu administratorów/pracowników ma dostęp do back-office, 2FA i logowanie audytu zapewniają odpowiedzialność
  • Sklepy po naruszeniu bezpieczeństwa — monitoring integralności plików i skanowanie malware zapewniają ciągłą pewność, że sklep pozostaje czysty po naprawie
  • Sklepy zarządzane przez agencję — dziennik audytu zapewnia przejrzystość w zakresie wszystkich zmian dokonanych przez deweloperów i administratorów agencji
  • Sklepy o wysokiej wartości — gdzie finansowy i reputacyjny koszt naruszenia uzasadnia kompleksowe, wielowarstwowe środki bezpieczeństwa

Related Resources

Read our guide on admin security best practices. For complete protection, combine this with Total Defender and reCAPTCHA & hCaptcha Protection.

  • Indeks
    mprsecurityrevolution
  • Kompatybilność z PrestaShop
    PS 1.7 – 9.x
  • Model cenowy
    Jednorazowy zakup
  • Typ modułu
    Front & Back-office
  • Dotyczy RODO
    Nie
  • Cel biznesowy
    Prawo i zgodność
  • Wymagane konto zewnętrzne
    Nie
  • Złożoność modułu
    Kompletne rozwiązanie
  • Etap ścieżki klienta
    Zarządzać sklepem
  • Działa z platformą
    Bez zewnętrznej platformy

MPR Total Defender

Wersja: 3.1.0 Autor: mypresta.rocks Licencja: Komercyjna Kompatybilnosc z PrestaShop: 1.7.0 - 1.7.8.x

Kompleksowy modul ochrony bezpieczeństwa i antyspamowej dla PrestaShop. Chroni Twoj sklep przed botami, rejestracjami spamowymi, zlosliwymi atakami i zapewnia pelne monitorowanie bezpieczeństwa.

Spis tresci

  1. Przeglad funkcji
  2. Instalacja
  3. Architektura modulu
  4. Kontrolery admin
  5. Funkcje bezpieczeństwa
  6. Konfiguracja
  7. Schemat bazy danych
  8. Plan rozwoju
  9. Dziennik zmian

Przeglad funkcji

Aktualne funkcje (v3.0.0)

Ochrona antyspamowa

  • Ochrona rejestracji - Blokuje rejestracje spamowe za pomoca pol honeypot, wykrywania bzdur, blokowania jednorazowych adresow e-mail
  • Ochrona formularza kontaktowego - Rate limiting i analiza tresci dla formularzy kontaktowych
  • Ochrona komentarzy produktow - Zapobiega spamowym recenzjom i komentarzom
  • Ochrona koszyka - Rate limiting operacji koszyka w celu zapobiegania naduzyciom

Zarządzanie botami i crawlerami

  • Wykrywanie crawlerow - Identyfikuje i kategoryzuje web crawlery
  • Walka z botami - System challenge-response dla podejrzanych odwiedzajacych
  • Baza znanych botow - Wstepnie zaladowana baza legalnych crawlerow (Google, Bing, itp.)
  • Reguly niestandardowe - Zezwalaj/blokuj okreslone user agenty

Zarządzanie IP

  • Automatyczne banowanie - Automatyczne banowanie IP, ktore przekraczaja rate limity
  • Reczne banowanie IP - Blokowanie okreslonych IP z niestandardowymi powodami
  • Biala lista IP - Zwolnienie zaufanych IP ze wszystkich kontroli
  • System kar IP - Przypisywanie punktow karnych podejrzanym IP

Monitorowanie sesji i aktywnosci

  • Sledzenie sesji - Sledzenie wszystkich sesji odwiedzajacych z informacjami o urzadzeniu
  • Monitor aktywnosci - Widok w czasie rzeczywistym zablokowanych prob
  • Logowanie zapytan - Logowanie wszystkich zapytan do analizy
  • Sledzenie wyświetlen stron - Sledzenie wzorcow nawigacji

Monitor integralnosci plikow

  • Tworzenie baseline - Tworzenie kryptograficznej baseline wszystkich monitorowanych plikow
  • Szybki skan - Szybkie skanowanie oparte na czasie modyfikacji
  • Pelny skan - Kompletna weryfikacja haszy MD5 z wykrywaniem wzorcow malware
  • Zarządzanie alertami - Sledzenie i potwierdzanie zmian plikow
  • Wykrywanie podejrzanych wzorcow - Wykrywa zaciemniony kod, dostep do shell, backdoory

Naglowki bezpieczeństwa

  • X-Frame-Options - Ochrona przed clickjackingiem
  • X-XSS-Protection - Kontrola filtra XSS
  • X-Content-Type-Options - Zapobieganie MIME sniffingowi
  • Referrer-Policy - Kontrola informacji o referrerze
  • HSTS - Wymuszanie połączen HTTPS
  • CSP - Content Security Policy z raportowaniem naruszen

Skaner podatnosci

  • Sprawdzanie wersji PrestaShop - Wykrywanie przestarzalych wersji core
  • Sprawdzanie wersji PHP - Identyfikacja niebezpiecznych wersji PHP
  • Skan podatnosci modulow - Sprawdzanie zainstalowanych modulow pod katem znanych CVE
  • Audyt konfiguracji - Przeglad ustawien zwiazanych z bezpieczeństwem

Firewall

  • Blokowanie IP - Reczne i automatyczne blokowanie IP
  • Blokowanie GeoIP - Blokowanie ruchu z okreslonych krajow
  • Blokowanie wezlow wyjsciowych TOR - Blokowanie anonimowego ruchu TOR
  • Reguly niestandardowe - Tworzenie regul blokowania opartych na wzorcach
  • Logowanie zapytan - Logowanie wszystkich zablokowanych zapytan

Instalacja

  1. Przeslij modul do /modules/mprtotaldefender/
  2. Zainstaluj przez PrestaShop Back Office > Moduly
  3. Skonfiguruj ustawienia w Total Defender > Konfiguracja
  4. Utworz baseline integralnosci plikow w Total Defender > Monitor plikow

Architektura modulu

mprtotaldefender/
    mprtotaldefender.php          # Glowna klasa modulu
    README.md                      # Ten plik
    sql/
        install.php               # Instalacja bazy danych
        uninstall.php             # Usuwanie bazy danych
    src/
        Classes/                  # Klasy biznesowe
        Traits/AdminController/   # Traity dla kontrolerow admin
    controllers/
        admin/                    # Kontrolery panelu admin
        front/Ajax.php            # Handler AJAX front-end
    views/
        templates/admin/          # Szablony panelu admin
        js/admin/                 # JavaScript admin

Kontrolery admin

Kontroler Nazwa zakładki Opis
Dashboard Dashboard Przeglad z kluczowymi metrykami i szybkimi akcjami
Activity Monitor aktywnosci Zablokowane proby w czasie rzeczywistym i dziennik aktywnosci
Blocked Zablokowane proby Szczegolowy dziennik wszystkich zablokowanych akcji
Sessions Sesje Sledzenie sesji aktywnych i historycznych
Crawlers Zarządzanie crawlerami Wykrywanie i reguly bot/crawler
Config Konfiguracja Ustawienia i opcje modulu
Integrity Integralnosc systemu Starsze sprawdzanie integralnosci
FileIntegrity Monitor plikow Baseline i skanowanie plikow
Firewall Firewall Blokowanie IP i reguly niestandardowe
Vulnerabilities Podatnosci Skaner podatnosci bezpieczeństwa
SecurityHeaders Naglowki bezpieczeństwa Konfiguracja naglowkow HTTP

Funkcje bezpieczeństwa

Rate Limiting

Konfigurowalne rate limity dla:

  • Operacji koszyka (dodaj/usun/aktualizuj)
  • Rejestracji uzytkownikow
  • Wysylania formularzy kontaktowych
  • Komentarzy/recenzji produktow
  • Prob logowania

Metody wykrywania spamu

  1. Pola honeypot - Ukryte pola formularza, ktore boty wypelniaja
  2. Wykrywanie bzdur - Identyfikuje bezsensowne dane wejsciowe
  3. Wykrywanie znakow nielacinskich - Blokuje cyrylice/inne pisma w polach imion
  4. Blokowanie jednorazowych e-maili - Odrzuca tymczasowe uslugi e-mail
  5. Analiza gestosci linkow - Oznacza wiadomosci z nadmierna liczba URL
  6. Analiza czasu - Wykrywa formularze wysylane zbyt szybko

Wzorce integralnosci plikow

Skaner wykrywa te zlosliwe wzorce:

  • eval(base64_decode(...)) - Zaciemnione wykonywanie kodu
  • shell_exec(), system(), exec() - Dostep do shell
  • file_put_contents($_POST...) - Zapis pliku z danych uzytkownika
  • include($_GET...) - Zdalne dolaczanie plikow
  • preg_replace('/e') - Przestarzaly modyfikator eval
  • Zmienne zakodowane szesnastkowo i zaciemnianie

Konfiguracja

Kluczowe opcje konfiguracji

// Rate Limiting
'rate_limit_cart' => 30,           // Maks. operacji koszyka na minute
'rate_limit_registration' => 5,     // Maks. rejestracji na godzine
'rate_limit_contact' => 3,          // Maks. wiadomosci kontaktowych na godzine

// Przelaczniki ochrony
'honeypot_enabled' => true,
'gibberish_detection' => true,
'disposable_email_blocking' => true,

// Progi automatycznego banowania
'auto_ban_threshold' => 10,         // Punkty karne przed zbanowaniem
'auto_ban_duration' => 86400,       // Czas trwania bana w sekundach

// Integralnosc plikow
'file_integrity_scan_on_save' => false,  // Skan po zapisie modulu
'file_integrity_alert_email' => true,    // Email przy podejrzanych plikach

Schemat bazy danych

Tabele podstawowe

Tabela Przeznaczenie
mprtotaldefender_config Przechowywanie konfiguracji modulu
mprtotaldefender_rate_limit Sledzenie rate limitow
mprtotaldefender_banned_ip Zbanowane adresy IP
mprtotaldefender_blocked_attempts Dziennik zablokowanych akcji
mprtotaldefender_customer_info Dane sledzenia klientow
mprtotaldefender_crawler Baza znanych crawlerow
mprtotaldefender_request_log Logowanie zapytan
mpr_sessions Sledzenie sesji (wspoldzielone z innymi modulami MPR)

Tabele Security Revolution

Tabela Przeznaczenie
mprtotaldefender_file_baseline Hasze baseline integralnosci plikow
mprtotaldefender_file_alerts Alerty zmian plikow
mprtotaldefender_admin_login_attempts Sledzenie logowan admina
mprtotaldefender_admin_2fa Ustawienia uwierzytelniania dwuskladnikowego
mprtotaldefender_audit_log Ścieżka audytu akcji admina
mprtotaldefender_input_threats Dziennik zagrozen ochrony wejscia
mprtotaldefender_csp_violations Raporty naruszen CSP
mprtotaldefender_vuln_scans Wyniki skanow podatnosci
mprtotaldefender_vulnerabilities Poszczegolne podatnosci
mprtotaldefender_blocked_ips Zablokowane IP przez firewall
mprtotaldefender_whitelist Biala lista firewall
mprtotaldefender_firewall_rules Niestandardowe reguly firewall
mprtotaldefender_firewall_log Dziennik akcji firewall
mprtotaldefender_tor_nodes Cache wezlow wyjsciowych TOR
mprtotaldefender_geoip_cache Cache wyszukiwania GeoIP

Tabele bezpieczeństwa e-mail (v3.1.0)

Tabela Przeznaczenie
mprtotaldefender_email_log Dziennik wysylania/blokowania e-mail z rate limitingiem
mprtotaldefender_email_alerts Alerty wykrywania naduzyc e-mail
mprtotaldefender_email_domains Zablokowane/podejrzane domeny e-mail

Plan rozwoju

Wersja 3.1.0 - Bezpieczeństwo e-mail (Aktualna)

  • Rate limiting e-maili transakcyjnych na klienta
  • Rate limiting e-maili na adres IP
  • Konfigurowalne limity na typ e-maila
  • Wykrywanie nietypowych skokow wolumenu e-maili
  • Blokowanie e-maili na adresy jednorazowe
  • Wykrywanie podejrzanych domen e-mail

Wersja 3.2.0 - Bezpieczeństwo admina (Planowane)

  • 2FA oparte na TOTP dla kont admina
  • Ochrona przed brute force z progresywnymi opoznieniami
  • Logowanie wszystkich akcji admina

Wersja 3.3.0 - Zaawansowany firewall (Planowane)

  • Dopasowanie wzorcow w tresci zapytania
  • Integracja MaxMind GeoIP
  • Wykrywanie SQL injection i zapobieganie atakom XSS

Wersja 3.4.0 - Raporty i alerty (Planowane)

  • Mapa zagrozen w czasie rzeczywistym
  • Raporty bezpieczeństwa PDF
  • Integracja webhook Slack/Discord

Wersja 4.0.0 - Funkcje Enterprise (Przyszlosc)

  • Konfiguracja na sklep
  • Rate limiting endpointow API
  • Funkcje ochrony danych RODO

Dziennik zmian

Wersja 3.1.0 (2024-12)

  • NOWE: Modul bezpieczeństwa e-mail z rate limitingiem
  • NOWE: Blokowanie jednorazowych domen e-mail (60+ wbudowanych domen)
  • NOWE: Wykrywanie skokow wolumenu e-maili
  • NOWE: System alertow masowego wysylania
  • NOWE: Dziennik e-mail ze szczegolowymi statystykami

Wersja 3.0.0 (2024-12)

  • NOWE: Monitor integralnosci plikow z systemem baseline/skan
  • NOWE: Konfiguracja naglowkow bezpieczeństwa (HSTS, CSP, X-Frame-Options)
  • NOWE: Skaner podatnosci dla PrestaShop i modulow
  • NOWE: Firewall z niestandardowymi regulami i obsługa GeoIP
  • ULEPSZONE: Architektura kontrolerow admin z traitami

Wersja 2.x

  • Poczatkowe wydanie z ochrona antyspamowa
  • Wykrywanie botow i zarządzanie crawlerami
  • System rate limitingu
  • Funkcjonalnosc banowania IP

Wsparcie

Dla wsparcia, prosb o funkcje lub raportow bledow:

Licencja

Ten modul jest oprogramowaniem wlasnosciowym. Uzytkowanie jest ograniczone tylko do licencjonowanych domen.

Copyright (c) mypresta.rocks. Wszelkie prawa zastrzezone.

picture_as_pdf Pobierz jako PDF

v3.3.1 — 2026-01-22

  • Added PS 9.1 compatibility with updated security headers handling
  • Fixed CSP (Content Security Policy) header blocking Hummingbird theme inline scripts
  • Added rate limiting configuration for REST API endpoints
  • Fixed two-factor authentication QR code not generating on PHP 8.4
  • Improved brute force detection accuracy reducing false positives by 30%

v3.3.0 — 2025-09-05

  • Added PS 9.0 compatibility
  • New Web Application Firewall (WAF) rule engine with custom pattern matching
  • Added automated security scan scheduler with email reports
  • Fixed session fixation detection causing logout on legitimate cart updates
  • Added IP reputation database integration for known malicious IPs
  • Improved file integrity monitoring with real-time notification webhooks

v3.2.0 — 2025-04-28

  • New admin login notification via email with device fingerprinting
  • Added HTTP security headers manager (HSTS, X-Frame-Options, CSP, Permissions-Policy)
  • Added SQL injection pattern detection in search and contact form inputs
  • Fixed CAPTCHA challenge not rendering on password reset form
  • Improved bot detection with JavaScript challenge verification

v3.1.0 — 2024-12-15

  • Added malware scanner for uploaded files (images, CSV imports, attachments)
  • New security dashboard with threat timeline visualization
  • Added automatic IP blocking after configurable failed login attempts
  • Fixed security log export timeout for logs exceeding 100k entries
  • Added support for security.txt standard file generation

v3.0.0 — 2024-08-01

  • Major rewrite with event-driven security monitoring architecture
  • Added PS 8.2 compatibility
  • New two-factor authentication (TOTP) for back-office employees
  • Added admin directory rename recommendation with automatic .htaccess update
  • Added file permission audit tool for PrestaShop directory structure
  • Breaking: security log format changed to structured JSON (migration tool included)

v2.5.0 — 2024-04-08

  • Added country-level IP blocking with GeoIP database
  • New login attempt monitoring with geographic visualization
  • Added automatic backup creation before detected security events
  • Fixed SSL certificate expiration checker showing wrong timezone
  • Support for PS 1.7.6+ and PS 8.x
Zobacz wszystkie pytania
0.0
0 opinii
5 ★
0
4 ★
0
3 ★
0
2 ★
0
1 ★
0

Brak recenzji. Bądź pierwszy i zostaw opinię!

Napisz opinię

Oceń konkretne aspekty (opcjonalne)
Jakość
Stosunek jakości do ceny
Stabilność
Kompatybilność
Wsparcie

What customers say about us

Trustpilot
5.0 (1 opinia)
Gasp

Great work and support

Great work and support
March 20, 2026
Google Reviews
5.0 (3 opinii)
Rafał Butanowicz
Niesamowite doświadczenie i znajomość Prestashop. Każdy minimalny błąd analizowany i poprawiany. Bardzo dobry kontakt podczas realizacji zlecenia
March 28, 2026
Wojtala Garage
Jest to najlepszy informatyk / programista jakiego znam. Gość jest geniuszem do wszystkich spraw związanych z prowadzeniem strony internetowej oraz sklepu internetowego. Usługi warte każdych pieniędzy, polecam!
November 30, 2025
Edeo PL
Very professional service. The store staff has a customer-focused approach. They effectively helped us select the most optimal solution for our store, then efficiently guided us through the technical aspects of the implementation process. They also provide ongoing support in managing and promoting our website. We highly recommend them!
October 30, 2025
1 Planowane
7 Wdrożone
8 propozycji

Two-factor authentication for admin

Wdrożone
Add TOTP-based 2FA (Google Authenticator, Authy) for back-office employee logins. Critical for store security.
Michael Brown Mar 10, 2025
Odpowiedź: Implemented in v1.4.0! TOTP-based 2FA with QR code setup, backup codes, and per-employee enforcement. Compatible with Google Authenticator, Authy, and any TOTP app.

Two-factor authentication for admin login

Wdrożone
Passwords alone are not secure enough. Add TOTP-based 2FA (Google Authenticator compatible) for back office login.
Andreas Richter Mar 18, 2025
Odpowiedź: Core feature since v1.0.0! TOTP 2FA compatible with Google Authenticator, Authy, and Microsoft Authenticator. Per-employee enforcement, QR setup, recovery codes, and trusted devices.

Malware scanning with suspicious code detection

Wdrożone
Scan all PHP files for suspicious patterns like base64_decode, eval(), obfuscated code. Alert when compromised files are detected.
Marie Lefebvre May 10, 2025
Odpowiedź: Shipped in v1.2.0! Signature-based scanning for base64/eval/obfuscation patterns. Quarantine, core file verification against official checksums, and one-click permission fix.

Geo-blocking by country for admin panel

Wdrożone
Allow restricting back-office access to specific countries. If someone from an unexpected country tries to log in, block them automatically.
Natasha Volkov May 20, 2025
Odpowiedź: Added in v1.5.0. Configurable country whitelist for admin access with automatic IP geolocation. Blocked attempts are logged.

Admin login audit log with IP tracking

Wdrożone
Log every admin login attempt (successful and failed) with IP address, user agent, and timestamp. Essential for security forensics.
Viktor Petrov Jun 22, 2025
Odpowiedź: Added in v1.3.0! Full audit log: admin logins, configuration changes (old/new values), employee management, module activity, file access, and API calls. CSV export with search and filter.

Country-level IP blocking via GeoIP

Wdrożone
Block all traffic from specific countries where we never sell. Reduces bot traffic and attack surface significantly.
Diego Morales Apr 30, 2025
Odpowiedź: Available since v1.1.0! Country-level blocking via GeoIP database, plus CIDR range blocking, ASN-level blocking for known bot networks, and admin panel IP restriction.

CSP header builder with visual configuration

Wdrożone
Content Security Policy headers are complex to write manually. A visual builder where you add allowed sources per directive would be much easier.
Katja Braun Aug 15, 2025
Odpowiedź: Done in v1.4.0! Visual CSP builder plus HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, and Permissions-Policy configuration.

Automatic malware scanning of uploaded files

Planowane
Scan files uploaded through the back office (images, documents) for malware signatures before allowing them.
Alex Kim Jan 22, 2026
Odpowiedź: On the roadmap. We're evaluating ClamAV integration for server-side scanning. Will cover product images, attachments, and theme uploads.
1 otwarty 10 rozwiązany
Zgłoś problem
When the store is behind Cloudflare, the firewall sees Cloudflare's IP addresses instead of real visitor IPs. All legitimate traffic gets blocked. Added Cloudflare IP range detection and CF-Connecting-IP header parsing. Fixed in v3.1.0 — commit a4c7e29
If the SMS provider is unreachable, admins cannot complete 2FA login and are permanently locked out. Added emergency bypass via a time-limited console command that generates a one-time recovery code. Fixed in v3.1.0 — commit d8f3b14
The rate limiter counts AJAX search autocomplete requests as login attempts. After 10 rapid searches, the customer's IP gets temporarily blocked. Excluded non-authentication endpoints from brute force detection. Fixed in v3.0.1 — commit 7e2a5c8
Common passwords like 'Password123!' score as 'Strong' because the checker only validates length and character diversity, not dictionary attacks. Integrated zxcvbn library for proper password strength estimation. Fixed in v3.2.0 — commit c1d94e7
The security audit flags all module override files as potential threats, even legitimate ones. This creates noise in the report. Added override signature verification against known safe module overrides. Fixed in v3.2.1 — commit 5b8f3a2
A race condition in the employee session handler causes the module to detect each page load as a new login event, flooding the admin email. Changed detection to check the actual authentication event rather than session renewal. Fixed in v3.1.1 — commit e4a7c31
Database backup files are named backup_001.sql, backup_002.sql, making them guessable if the backup directory is exposed. Changed to random UUID-based filenames with configurable backup directory path. Fixed in v3.2.0 — commit 8d5c1b9
The malware scanner uses exec() for file comparison, which many shared hosting providers disable. No error is shown. Added pure-PHP fallback scanner and admin notification when exec() is unavailable. Fixed in v3.3.0 — commit a2e7f43
Enabling CSP headers blocks third-party scripts including Google Analytics, Stripe.js, and font providers. The default policy is too strict. Added configurable whitelist with presets for common services (Stripe, GA, Cloudflare, Google Fonts). Fixed in v3.2.0 — commit f1c8d52
When CCC is enabled, compiled CSS/JS files don't match the original checksums, triggering false 'file modified' alerts. Excluded CCC output directories from integrity monitoring. Fixed in v3.3.1 — commit 3e9b4a8
The activity log has no rotation or cleanup mechanism. On active stores with multiple admins, the log table grows to 500MB+ within a year. Added configurable auto-cleanup (default: 90 days) and log archival to compressed files.
Zobacz wszystkie znane problemy
30 dni na zwrot
Łatwy zwrot - bez pytań
Moduły Plug & Play
Zainstaluj, skonfiguruj i zarabiaj
Wsparcie na pierwszym miejscu
Priorytet pomocy i satysfakcji

Więcej z tej kategorii

Magazyn Revolution
Magazyn Revolution
299,00 €
Digital Revolution
Rewolucja Cyfrowa
299,00 €
Finansowa Revolution
Finansowa Revolution
299,00 €
Do góry