🚀 PrestaSecure est en bêta publique — profitieren Sie von exklusiven Einführungspreisen!
star-1
star-2

PrestaShop Firewall:
Angriffe in Echtzeit blockieren

Kollaborativer Schutz gegen SQL Injection, Cross-Site Scripting (XSS), Brute Force und Directory-Traversal-Versuche. Jeder blockierte Angriff staerkt die Sicherheit des gesamten Netzwerks.

Angebote ansehen Preise ansehen

Bedrohungen, die die Firewall blockiert

SQL Injection

SQL Injection ist die Bedrohung Nummer 1 fuer PrestaShop-Shops. Angreifer nutzen GET/POST-Parameter, um schaedliche SQL-Abfragen auszufuehren und Kundendaten, Bestellungen und Zahlungsinformationen zu stehlen.

Cross-Site Scripting (XSS)

XSS-Angriffe injizieren schaedliches JavaScript in Ihre Seiten. Sie ermoeglichen den Diebstahl von Admin-Sessions, die Umleitung von Kunden auf Phishing-Seiten und die Injektion von Skimmern.

Brute Force

Brute-Force-Angriffe zielen auf Ihre Admin-Seite (/admin) und Kundenkonten ab. Taeglich werden automatisch Tausende von Login-/Passwort-Kombinationen getestet.

Directory Traversal (Path Traversal)

Angreifer versuchen, auf sensible Dateien (config/settings.inc.php, .env usw.) zuzugreifen, indem sie Pfade in URLs manipulieren. Die Firewall blockiert diese Versuche vor der Ausfuehrung.

Ausnutzung verwundbarer Module

Viele PrestaShop-Module von Drittanbietern enthalten bekannte Schwachstellen. Die Firewall blockiert Ausnutzungsversuche, auch wenn das Modul noch nicht aktualisiert wurde.

Schaedliche Bots und Scanner

Automatisierte Bots scannen Ihren Shop staendig nach Schwachstellen. Die Firewall identifiziert und blockiert diese Scanner, bevor sie einen Einstiegspunkt finden.

SSRF (Server-Side Request Forgery)

Angreifer manipulieren URLs in Zahlungs- oder Import-Modulen, um Ihren Server zu zwingen, Anfragen an interne Ressourcen oder Drittdienste zu stellen. Die Firewall erkennt und blockiert diese Versuche.

Offene Weiterleitungen (Open Redirect)

Angreifer nutzen Weiterleitungsparameter, um Ihre Kunden auf Phishing-Seiten zu leiten. Die Firewall analysiert Weiterleitungs-URLs und blockiert solche, die auf unautorisierte externe Domains zeigen.

Kollaborative Verteidigung: ein Netzwerk, das jeden Shop schuetzt

Die PrestaSecure Firewall schuetzt Ihren Shop nicht isoliert. Jeder im Netzwerk erkannte Angriff staerkt automatisch den Schutz aller Mitglieder. Echte kollektive Intelligenz fuer Ihre Sicherheit.

Progressiver lokaler Ban

Jede schaedliche Anfrage wird sofort blockiert. Nach 3 Versuchen wird die IP temporaer gebannt: 15 Minuten, dann 2 Stunden, dann 24 Stunden. Bans laufen nach 24 Stunden Inaktivitaet automatisch ab.

Eskalation ins Netzwerk

Wenn eine IP 3 verschiedene Shops angreift, mehr als 10 schaedliche Anfragen in 24h sendet oder mehrere Angriffsarten verwendet, wird sie zur Netzwerk-Blacklist hinzugefuegt und auf allen geschuetzten Shops blockiert.

Temporaere Netzwerk-Blacklist

IPs auf der Netzwerk-Blacklist werden 30 Tage lang blockiert. Wenn die IP nicht rueckfaellig wird, wird sie automatisch freigegeben. Kein permanentes Blocking: Dynamische und geteilte IPs werden nie unbefristet bestraft.

So funktioniert die Firewall

1
Abfangen vor PrestaShop

Die Firewall wird vor dem PrestaShop-Router ausgefuehrt. Jede HTTP-Anfrage (GET, POST, Cookies) wird anhand Hunderter speziell fuer PrestaShop entwickelter Erkennungsregeln analysiert.

2
Blockieren und Eskalieren

Schaedliche Anfrage erkannt? Sofortige Blockierung (403). Die IP erhaelt einen Strike. Bei 3 Strikes: progressiver lokaler Ban. Ueber dem Netzwerk-Schwellenwert: geteilte Blacklist fuer alle Shops.

3
Stuendliche Synchronisation

Jede Stunde synchronisiert das Modul seine Bedrohungslogs mit dem zentralen Server. Die Netzwerk-Blacklist wird neu berechnet und nahezu in Echtzeit an alle Shops im Netzwerk verteilt.

4
Ablauf und Freigabe

Kein Ban ist permanent. Lokale Bans laufen nach 24h Inaktivitaet ab. Die Netzwerk-Blacklist laeuft nach 30 Tagen ab. Dynamische IPs werden nie lebenslang bestraft.

Haeufig gestellte Fragen zur Firewall

  • Kann die Firewall legitime Besucher blockieren?

    Das Risiko von Fehlalarmen ist aeusserst gering. Unsere Regeln sind speziell fuer PrestaShop konzipiert und auf Tausenden von Shops getestet. Im Zweifelsfall koennen Sie eine IP ueber das Dashboard auf die Whitelist setzen.

  • Verlangsamt die Firewall meinen Shop?

    Nein. Die Analyse einer Anfrage dauert weniger als eine Millisekunde. Die Auswirkung auf die Ladezeit ist fuer Ihre Besucher nicht wahrnehmbar.

  • Ersetzt die Firewall eine Server-Firewall (CSF, iptables)?

    Nein, sie ergaenzt sie. Eine Server-Firewall arbeitet auf Netzwerkebene (Ports, Protokolle). Die PrestaSecure Firewall arbeitet auf Anwendungsebene (HTTP-Parameter, Anfrageinhalte). Beide sind komplementaer.

  • Kann ich blockierte Angriffe im Detail sehen?

    Ja. Jeder blockierte Angriff wird mit Quell-IP, Bedrohungstyp, vollstaendiger Anfrage und Zeitstempel protokolliert. Sie koennen diese Logs im Modul oder auf prestasecure.com einsehen.

  • Ist die Firewall in allen Angeboten enthalten?

    Die Firewall ist in den Angeboten Advance (29 EUR/Monat) und Serenity (690 EUR/Jahr) enthalten. Das Essentials-Angebot umfasst nur den Antivirus.

  • Wie funktioniert die kollaborative Blacklist technisch?

    Das Modul sendet seine Bedrohungslogs alle 6 Stunden an den zentralen Server. Der Server aggregiert die Daten aller Shops und identifiziert gefaehrliche IPs anhand von 3 Kriterien: Angriff auf 3+ Shops, 10+ Angriffe in 24h oder Verwendung mehrerer Angriffsvektoren. Diese IPs werden zur Netzwerk-Blacklist (30 Tage) hinzugefuegt und bei der naechsten Synchronisation an alle Module verteilt.

  • Kann eine IP dauerhaft blockiert werden?

    Nein. Alle Bans sind temporaer. Lokale Bans laufen nach 24h Inaktivitaet ab. Die Netzwerk-Blacklist laeuft nach 30 Tagen ohne Rueckfall ab. Wenn eine dynamische oder geteilte IP fuer einen Angriff verwendet wurde, wird sie nach Ablauf des Zeitraums automatisch freigegeben.

Eine spezialisierte Anwendungs-Firewall fuer PrestaShop

Angriffe auf PrestaShop-Online-Shops nehmen staendig zu. SQL Injection ueber Drittanbieter-Module, Brute Force auf Admin-Seiten, XSS in Formularen — diese Bedrohungen nutzen Schwachstellen aus, die spezifisch fuer das PrestaShop-Oekosystem sind und von generischen Firewalls nicht erkannt werden.

Die PrestaSecure Firewall ist eine WAF (Web Application Firewall), die exklusiv fuer PrestaShop entwickelt wurde. Sie analysiert jede eingehende HTTP-Anfrage und vergleicht sie mit einer spezialisierten Regelbasis. Im Gegensatz zu Cloudflare oder Sucuri, die generische Regeln anwenden, versteht PrestaSecure die Struktur einer PrestaShop-Installation und passt seine Regeln entsprechend an.

Dank ihrer kollaborativen Architektur verbessert sich die Firewall kontinuierlich. Jeder im gesamten Netzwerk erkannte Angriff bereichert die Bedrohungsdatenbank. Je mehr Shops geschuetzt sind, desto staerker wird Ihr Schutz.

Blockieren Sie Angriffe, bevor es zu spaet ist

Die Firewall ist in den Angeboten Advance und Serenity enthalten.

Angebote ansehen Preise ansehen