PrestaShop Antivirus:
Scannen und bereinigen Sie Ihren Shop
Erkennen Sie Malware, Schadcode und kompromittierte Dateien mit einem Klick. PrestaSecure analysiert jede Datei Ihrer Installation und fuehrt Sie zu einem sicheren Shop.
Was unser Antivirus erkennt
Unsere Analyse-Engine ist auf Bedrohungen spezialisiert, die PrestaShop betreffen. Dies ist kein generischer Antivirus: Jede Regel wurde fuer das PrestaShop-Oekosystem entwickelt.
Backdoors und Webshells
Schaedliche PHP-Dateien, versteckt in Ihren Modulen, Themes oder Upload-Ordnern. Diese Hintertuerren ermoeglichen es Hackern, auch nach einer teilweisen Bereinigung zurueckzukehren.
Injizierter und verschleierter Code
Base64, eval(), gzinflate() und andere Verschleierungstechniken, die verwendet werden, um Schadcode in Ihren PHP-Dateien, JavaScript- oder Smarty-Templates zu verstecken.
Kreditkarten-Skimmer
Schaedliche Skripte, die in Checkout-Seiten injiziert werden, um die Kreditkartennummern Ihrer Kunden zu stehlen. Erkennung sowohl im PHP-Code als auch in JavaScript-Dateien.
So funktioniert der Antivirus-Scan
Vollstaendiger Scan mit einem Klick
Starten Sie einen Scan aus dem PrestaShop-Back-Office oder aus Ihrem Dashboard auf prestasecure.com. Alle Ihre Dateien werden analysiert: Core, Module, Themes, Uploads.
Mehrschichtige Analyse
Jede Datei durchlaeuft mehrere Erkennungsmotoren: bekannte Signaturen, heuristische Muster, Pruefsummenvergleich und verhaltensbasierte Code-Analyse.
Detaillierter Bericht
Jede erkannte Bedrohung wird nach Schweregrad klassifiziert (kritisch, hoch, mittel, Info). Sie sehen die betroffene Datei, die genaue Zeile und eine Erklaerung der Bedrohung.
Gefuehrte Behebung
Fuer jede infizierte Datei schlaegt PrestaSecure eine Aktion vor: Quarantaene, Wiederherstellung der Originaldatei oder Loeschung. Sie muessen den Code nicht selbst bearbeiten.
Tiefgehende Inhaltsanalyse
Backdoors und Webshells
Schaedliche PHP-Dateien, versteckt in Ihren Modulen, Themes oder Upload-Ordnern. Diese Hintertuerren ermoeglichen es Hackern, auch nach einer teilweisen Bereinigung zurueckzukehren.
Injizierter und verschleierter Code
Base64, eval(), gzinflate() und andere Verschleierungstechniken, die verwendet werden, um Schadcode in Ihren PHP-Dateien, JavaScript- oder Smarty-Templates zu verstecken.
Kreditkarten-Skimmer
Schaedliche Skripte, die in Checkout-Seiten injiziert werden, um die Kreditkartennummern Ihrer Kunden zu stehlen. Erkennung sowohl im PHP-Code als auch in JavaScript-Dateien.
Modifizierte Core-Dateien
Vergleich jeder PrestaShop-Datei mit den offiziellen Pruefsummen. Jede modifizierte, hinzugefuegte oder geloeschte Datei wird mit einem detaillierten Diff markiert.
Verwundbare Module
Identifikation von PrestaShop-Modulen mit bekannten Sicherheitsluecken (CVE). Unsere Datenbank wird mit GitHub-Advisories und Community-Warnungen synchronisiert.
Schaedliche Weiterleitungen
Erkennung versteckter Weiterleitungen zu Phishing-Seiten oder Spam-Seiten. Analyse von .htaccess-Dateien, PHP-Code und JavaScript-Injektionen.
Code-Analyse von PrestaShop-Modulen
Unsere Code-Analyse-Engine verfolgt den Datenfluss von Benutzereingaben bis zu gefaehrlichen Funktionen. Sie erkennt echte Schwachstellen, keine Fehlalarme.
SQL Injection
Erkennung von Benutzerparametern (Tools::getValue, $_GET, $_POST), die ohne pSQL()-Schutz oder Integer-Cast eine SQL-Abfrage erreichen.
Befehlsausfuehrung
Identifikation von system()-, exec()-, eval()- oder passthru()-Aufrufen mit benutzerkontrollierten Daten. Auch teilweise bereinigte Daten werden durch den Code verfolgt.
XSS und HTML-Injektion
Erkennung von echo- und print-Anweisungen, die Benutzerdaten ohne ordnungsgemaesses Escaping ueber htmlspecialchars() oder htmlentities() ausgeben.
Datei-Inklusion
Erkennung von include/require mit benutzerkontrollierten Pfaden (LFI/RFI), Dateilese- und -schreibvorgaenge mit manipulierbaren Pfaden sowie unsichere Dateiloeschungen.
SSRF und XXE
Erkennung serverseitiger HTTP-Anfragen (curl, file_get_contents) mit benutzerkontrollierten URLs sowie XML-Parser, die anfaellig fuer External-Entity-Angriffe sind.
Upload und Deserialisierung
Erkennung von Datei-Uploads mit manipulierbaren Zielpfaden und unserialize()-Aufrufen mit nicht vertrauenswuerdigen Daten (einschliesslich ueber den phar://-Wrapper).
Haeufig gestellte Fragen zum Antivirus
-
Verlangsamt der Antivirus meinen Shop?
Nein. Der Scan laeuft im Hintergrund und beeintraechtigt die Performance Ihres Shops nicht. Besucher bemerken waehrend der Analyse keine Verlangsamung.
-
Wie oft sollte ich einen Scan durchfuehren?
Wir empfehlen einen taeglichen Scan, den Sie ueber das Modul automatisieren koennen. Bei Verdacht auf eine Infektion koennen Sie jederzeit einen Scan auf Anforderung starten.
-
Erkennt der Scan Schwachstellen in Drittanbieter-Modulen?
Ja. Unsere Datenbank umfasst bekannte Schwachstellen (CVE) der beliebtesten PrestaShop-Module. Sie wird taeglich ueber GitHub-Advisories und Community-Warnungen aktualisiert.
-
Was passiert, wenn eine Bedrohung erkannt wird?
Sie erhalten eine E-Mail-Benachrichtigung mit den Details der Bedrohung. Ueber das Dashboard koennen Sie die Datei in Quarantaene stellen, auf die Originalversion zuruecksetzen oder loeschen. Es wird keine Aktion ohne Ihre Genehmigung automatisch ausgefuehrt.
-
Funktioniert der Antivirus auf Shared Hosting?
Ja. PrestaSecure ist mit allen Hosting-Typen kompatibel: Shared, VPS, Dedicated, Cloud. Das Modul passt sich den Einschraenkungen Ihres Servers an (Speicherlimits, Ausfuehrungszeit).
Ein Antivirus speziell fuer PrestaShop
PrestaShop-Shops sind bevorzugte Ziele fuer Cyberkriminelle. Schadcode-Injektion in Modulen, Diebstahl von Bankdaten ueber Skimmer, versteckte Backdoors in Upload-Ordnern — die Angriffsvektoren sind zahlreich und oft ohne spezialisiertes Werkzeug nicht erkennbar.
Der PrestaSecure Antivirus wurde ausschliesslich entwickelt, um Bedrohungen im PrestaShop-Oekosystem zu bekaempfen. Im Gegensatz zu generischen Loesungen versteht er die Struktur einer PrestaShop-Installation (Core, Module, Themes, Overrides) und kann eine legitime Datei von einer kompromittierten unterscheiden.
Mit Integritaetspruefung auf Basis offizieller Pruefsummen, CVE-Erkennung fuer Module und heuristischer PHP-Code-Analyse bietet PrestaSecure umfassenden Schutz fuer Ihren Online-Shop.
Schuetzen Sie Ihren Shop jetzt
Installation in 2 Minuten. 14 Tage Geld-zurueck-Garantie.