🚀 PrestaSecure est en bêta publique — profitez de tarifs de lancement exclusifs !
star-1
star-2

Pare-feu PrestaShop :
bloquez les attaques en temps reel

Protection collaborative contre les injections SQL, le cross-site scripting (XSS), le brute force et les tentatives de traversee de repertoire. Chaque attaque bloquee renforce la securite de tout le reseau.

Voir les offres Voir les tarifs

Les menaces que le pare-feu bloque

Injections SQL

Les injections SQL sont la menace numero 1 pour les boutiques PrestaShop. Les attaquants exploitent les parametres GET/POST pour executer des requetes SQL malveillantes et voler vos donnees clients, commandes et informations bancaires.

Cross-Site Scripting (XSS)

Les attaques XSS injectent du code JavaScript malveillant dans vos pages. Elles permettent le vol de sessions admin, la redirection de clients vers des sites de phishing et l'injection de skimmers.

Brute force

Les attaques par force brute ciblent votre page d'administration (/admin) et les comptes clients. Des milliers de combinaisons login/mot de passe sont testees automatiquement chaque jour.

Traversee de repertoire (Path traversal)

Les attaquants tentent d'acceder a des fichiers sensibles (config/settings.inc.php, .env, etc.) en manipulant les chemins d'acces dans les URLs. Le pare-feu bloque ces tentatives avant execution.

Exploitation de modules vulnerables

De nombreux modules PrestaShop tiers contiennent des failles connues. Le pare-feu bloque les tentatives d'exploitation de ces failles meme si le module n'a pas encore ete mis a jour.

Bots malveillants et scanners

Les bots automatises scannent en permanence votre boutique a la recherche de failles. Le pare-feu identifie et bloque ces scanners avant qu'ils ne trouvent un point d'entree.

SSRF (Server-Side Request Forgery)

Les attaquants manipulent les URLs dans les modules de paiement ou d'import pour forcer votre serveur a effectuer des requetes vers des ressources internes ou des services tiers. Le pare-feu detecte et bloque ces tentatives.

Redirections ouvertes (Open Redirect)

Les attaquants exploitent les parametres de redirection pour diriger vos clients vers des sites de phishing. Le pare-feu analyse les URLs de redirection et bloque celles qui pointent vers des domaines externes non autorises.

Defense collaborative : un reseau qui protege chaque boutique

Le pare-feu PrestaSecure ne protege pas votre boutique de maniere isolee. Chaque attaque detectee sur le reseau renforce automatiquement la protection de tous les membres. Une veritable intelligence collective au service de votre securite.

Ban progressif local

Chaque requete malveillante est bloquee immediatement. Au-dela de 3 tentatives, l'IP est bannie temporairement : 15 minutes, puis 2 heures, puis 24 heures. Les bans expirent automatiquement apres 24h d'inactivite.

Escalade vers le reseau

Si une IP attaque 3 boutiques differentes, envoie plus de 10 requetes malveillantes en 24h, ou utilise plusieurs types d'attaque, elle est ajoutee a la blacklist reseau et bloquee sur toutes les boutiques protegees.

Blacklist reseau temporaire

Les IPs de la blacklist reseau sont bloquees pendant 30 jours. Si l'IP ne recidive pas, elle est automatiquement liberee. Pas de blocage permanent : les IPs dynamiques et partagees ne sont jamais penalisees indefiniment.

Comment fonctionne le pare-feu

1
Interception avant PrestaShop

Le pare-feu s'execute avant le routeur PrestaShop. Chaque requete HTTP (GET, POST, cookies) est analysee en fonction de centaines de regles de detection specialisees PrestaShop.

2
Blocage et escalade

Requete malveillante detectee ? Blocage instantane (403). L'IP recoit un strike. Au 3e strike : ban local progressif. Au-dela du seuil reseau : blacklist partagee avec toutes les boutiques.

3
Synchronisation horaire

Toutes les heures, le module synchronise ses logs de menaces avec le serveur central. La blacklist reseau est recalculee et redistribuee a toutes les boutiques du reseau en temps reel.

4
Expiration et liberation

Aucun ban n'est permanent. Les bans locaux expirent apres 24h d'inactivite. La blacklist reseau expire apres 30 jours. Les IPs dynamiques ne sont jamais penalisees a vie.

Questions frequentes sur le pare-feu

  • Le pare-feu peut-il bloquer des visiteurs legitimes ?

    Le risque de faux positifs est extremement faible. Nos regles sont concues specifiquement pour PrestaShop et testees sur des milliers de boutiques. En cas de doute, vous pouvez whitelister une IP depuis le dashboard.

  • Le pare-feu ralentit-il mon site ?

    Non. L'analyse d'une requete prend moins d'une milliseconde. L'impact sur le temps de chargement est imperceptible pour vos visiteurs.

  • Le pare-feu remplace-t-il un pare-feu serveur (CSF, iptables) ?

    Non, il le complete. Un pare-feu serveur agit au niveau reseau (ports, protocoles). Le pare-feu PrestaSecure agit au niveau applicatif (parametres HTTP, contenu des requetes). Les deux sont complementaires.

  • Puis-je voir les attaques bloquees en detail ?

    Oui. Chaque attaque bloquee est logguee avec l'IP source, le type de menace, la requete complete et le timestamp. Vous pouvez consulter ces logs depuis le module ou depuis prestasecure.com.

  • Le pare-feu est-il inclus dans toutes les offres ?

    Le pare-feu est inclus dans les offres Advance (29 EUR/mois) et Serenity (690 EUR/an). L'offre Essentials inclut uniquement l'antivirus.

  • Comment la blacklist collaborative fonctionne-t-elle techniquement ?

    Le module envoie ses logs de menaces au serveur central toutes les 6 heures. Le serveur agrege les donnees de toutes les boutiques et identifie les IPs dangereuses selon 3 criteres : attaque sur 3+ sites, 10+ attaques en 24h, ou utilisation de plusieurs vecteurs d'attaque. Ces IPs sont ajoutees a la blacklist reseau (30 jours) et redistribuees a tous les modules lors du prochain sync.

  • Une IP peut-elle etre bloquee definitivement ?

    Non. Tous les bans sont temporaires. Les bans locaux expirent apres 24h d'inactivite. La blacklist reseau expire apres 30 jours sans recidive. Si une IP dynamique ou partagee a ete utilisee pour une attaque, elle sera automatiquement liberee une fois le delai passe.

Un pare-feu applicatif specialise PrestaShop

Les attaques contre les boutiques en ligne PrestaShop sont en augmentation constante. Injections SQL via les modules tiers, brute force sur les pages d'administration, XSS dans les formulaires — ces menaces exploitent des failles specifiques a l'ecosysteme PrestaShop que les pare-feux generiques ne detectent pas.

Le pare-feu PrestaSecure est un WAF (Web Application Firewall) concu exclusivement pour PrestaShop. Il analyse chaque requete HTTP entrante et la compare a une base de regles specialisee. Contrairement a Cloudflare ou Sucuri qui appliquent des regles generiques, PrestaSecure comprend la structure d'une installation PrestaShop et adapte ses regles en consequence.

Grace a son architecture collaborative, le pare-feu s'ameliore continuellement. Chaque attaque detectee sur l'ensemble du reseau enrichit la base de donnees de menaces. Plus il y a de boutiques protegees, plus votre protection est efficace.

Bloquez les attaques avant qu'il ne soit trop tard

Le pare-feu est inclus dans les offres Advance et Serenity.

Voir les offres Voir les tarifs