Antivirus PrestaShop:
analice y limpie su tienda
Detecte malware, codigo malicioso y archivos comprometidos con un solo clic. PrestaSecure analiza cada archivo de su instalacion y le guia hacia un sitio seguro.
Lo que detecta nuestro antivirus
Nuestro motor de analisis esta especializado en amenazas dirigidas a PrestaShop. No es un antivirus generico: cada regla esta disenada para el ecosistema PrestaShop.
Backdoors y webshells
Archivos PHP maliciosos ocultos en sus modulos, temas o carpetas de subida. Estas puertas traseras permiten a los hackers volver incluso despues de una limpieza parcial.
Codigo inyectado y ofuscado
Base64, eval(), gzinflate() y otras tecnicas de ofuscacion utilizadas para ocultar codigo malicioso en sus archivos PHP, JavaScript o plantillas Smarty.
Skimmers de tarjetas de credito
Scripts maliciosos inyectados en las paginas de pago para robar los numeros de tarjeta de sus clientes. Deteccion tanto en codigo PHP como en archivos JavaScript.
Como funciona el analisis antivirus
Analisis completo con un clic
Inicie un analisis desde el back-office de PrestaShop o desde su panel en prestasecure.com. Se analizan todos sus archivos: core, modulos, temas, uploads.
Analisis multicapa
Cada archivo pasa por multiples motores de deteccion: firmas conocidas, patrones heuristicos, comparacion de checksums y analisis de comportamiento del codigo.
Informe detallado
Cada amenaza detectada se clasifica por severidad (critica, alta, media, info). Ve el archivo afectado, la linea exacta y una explicacion de la amenaza.
Correccion guiada
Para cada archivo infectado, PrestaSecure le propone una accion: cuarentena, restauracion al original o eliminacion. No necesita tocar el codigo.
Analisis de contenido en profundidad
Backdoors y webshells
Archivos PHP maliciosos ocultos en sus modulos, temas o carpetas de subida. Estas puertas traseras permiten a los hackers volver incluso despues de una limpieza parcial.
Codigo inyectado y ofuscado
Base64, eval(), gzinflate() y otras tecnicas de ofuscacion utilizadas para ocultar codigo malicioso en sus archivos PHP, JavaScript o plantillas Smarty.
Skimmers de tarjetas de credito
Scripts maliciosos inyectados en las paginas de pago para robar los numeros de tarjeta de sus clientes. Deteccion tanto en codigo PHP como en archivos JavaScript.
Archivos core modificados
Comparacion de cada archivo PrestaShop con los checksums oficiales. Cualquier archivo modificado, anadido o eliminado se senala con un diff detallado.
Modulos vulnerables
Identificacion de modulos PrestaShop con vulnerabilidades de seguridad conocidas (CVE). Nuestra base de datos esta sincronizada con los advisories de GitHub y las alertas de la comunidad.
Redirecciones maliciosas
Deteccion de redirecciones ocultas hacia sitios de phishing o paginas de spam. Analisis de archivos .htaccess, codigo PHP e inyecciones JavaScript.
Analisis de codigo de modulos PrestaShop
Nuestro motor de analisis de codigo fuente rastrea el flujo de datos desde las entradas del usuario hasta las funciones peligrosas. Detecta vulnerabilidades reales, no falsos positivos.
Inyeccion SQL
Deteccion de parametros de usuario (Tools::getValue, $_GET, $_POST) que llegan a una consulta SQL sin estar protegidos por pSQL() o un cast a entero.
Ejecucion de comandos
Identificacion de llamadas a system(), exec(), eval() o passthru() con datos controlados por el usuario. Incluso los datos parcialmente sanitizados son rastreados en el codigo.
XSS e inyeccion HTML
Deteccion de echo y print que muestran datos del usuario sin escapado mediante htmlspecialchars() o htmlentities().
Inclusion de archivos
Deteccion de include/require con rutas controladas por el usuario (LFI/RFI), lecturas y escrituras de archivos con rutas manipulables y eliminaciones no seguras.
SSRF y XXE
Deteccion de peticiones HTTP del lado del servidor (curl, file_get_contents) con URLs controladas por el usuario, y parsers XML vulnerables a ataques de entidades externas.
Upload y deserializacion
Deteccion de subidas de archivos con rutas de destino manipulables y llamadas a unserialize() con datos no confiables (incluido a traves del wrapper phar://).
Preguntas frecuentes sobre el antivirus
-
El antivirus ralentiza mi sitio?
No. El analisis se ejecuta en segundo plano y no afecta al rendimiento de su tienda. Los visitantes no notan ninguna ralentizacion durante el analisis.
-
Con que frecuencia debo ejecutar un analisis?
Recomendamos un analisis diario, que puede automatizar desde el modulo. Si sospecha una infeccion, puede ejecutar un analisis bajo demanda en cualquier momento.
-
El analisis detecta vulnerabilidades en modulos de terceros?
Si. Nuestra base de datos incluye las vulnerabilidades conocidas (CVE) de los modulos PrestaShop mas populares. Se actualiza diariamente a traves de los advisories de GitHub y las alertas de la comunidad.
-
Que ocurre cuando se detecta una amenaza?
Recibe una notificacion por email con el detalle de la amenaza. Desde el panel, puede poner el archivo en cuarentena, restaurarlo a su version original o eliminarlo. No se realiza ninguna accion automaticamente sin su aprobacion.
-
El antivirus funciona en un hosting compartido?
Si. PrestaSecure es compatible con todos los tipos de hosting: compartido, VPS, dedicado, cloud. El modulo se adapta a las restricciones de su servidor (limites de memoria, tiempo de ejecucion).
Un antivirus disenado para PrestaShop
Las tiendas PrestaShop son objetivos prioritarios para los ciberdelincuentes. Inyeccion de codigo malicioso en modulos, robo de datos bancarios mediante skimmers, backdoors ocultas en carpetas de subida — los vectores de ataque son numerosos y a menudo indetectables sin una herramienta especializada.
El antivirus PrestaSecure ha sido desarrollado exclusivamente para responder a las amenazas que afectan al ecosistema PrestaShop. A diferencia de las soluciones genericas, comprende la estructura de una instalacion PrestaShop (core, modulos, temas, overrides) y sabe distinguir un archivo legitimo de uno comprometido.
Con la verificacion de integridad basada en checksums oficiales, la deteccion de CVE en modulos y el analisis heuristico del codigo PHP, PrestaSecure ofrece una cobertura completa para proteger su tienda online.
Proteja su tienda ahora
Instalacion en 2 minutos. Garantia de devolucion de 14 dias.