Antivirus PrestaShop:
scansiona e pulisci il tuo negozio
Rileva malware, codice malevolo e file compromessi con un clic. PrestaSecure analizza ogni file della tua installazione e ti guida verso un sito sicuro.
Cosa rileva il nostro antivirus
Il nostro motore di analisi e specializzato nelle minacce che colpiscono PrestaShop. Non e un antivirus generico: ogni regola e progettata per l'ecosistema PrestaShop.
Backdoor e webshell
File PHP malevoli nascosti nei tuoi moduli, temi o cartelle di upload. Queste backdoor permettono agli hacker di tornare anche dopo una pulizia parziale.
Codice iniettato e offuscato
Base64, eval(), gzinflate() e altre tecniche di offuscamento utilizzate per nascondere codice malevolo nei tuoi file PHP, JavaScript o template Smarty.
Skimmer di carte di credito
Script malevoli iniettati nelle pagine di pagamento per rubare i numeri di carta dei tuoi clienti. Rilevamento sia nel codice PHP che nei file JavaScript.
Come funziona la scansione antivirus
Scansione completa con un clic
Avvia una scansione dal back-office PrestaShop o dalla tua dashboard su prestasecure.com. Tutti i tuoi file vengono analizzati: core, moduli, temi, upload.
Analisi multi-livello
Ogni file viene processato da piu motori di rilevamento: firme note, pattern euristici, confronto di checksum e analisi comportamentale del codice.
Report dettagliato
Ogni minaccia rilevata e classificata per gravita (critica, alta, media, info). Vedi il file interessato, la riga esatta e una spiegazione della minaccia.
Correzione guidata
Per ogni file infetto, PrestaSecure ti propone un'azione: quarantena, ripristino all'originale o eliminazione. Non devi toccare il codice.
Analisi approfondita del contenuto
Backdoor e webshell
File PHP malevoli nascosti nei tuoi moduli, temi o cartelle di upload. Queste backdoor permettono agli hacker di tornare anche dopo una pulizia parziale.
Codice iniettato e offuscato
Base64, eval(), gzinflate() e altre tecniche di offuscamento utilizzate per nascondere codice malevolo nei tuoi file PHP, JavaScript o template Smarty.
Skimmer di carte di credito
Script malevoli iniettati nelle pagine di pagamento per rubare i numeri di carta dei tuoi clienti. Rilevamento sia nel codice PHP che nei file JavaScript.
File core modificati
Confronto di ogni file PrestaShop con i checksum ufficiali. Qualsiasi file modificato, aggiunto o eliminato viene segnalato con un diff dettagliato.
Moduli vulnerabili
Identificazione dei moduli PrestaShop con vulnerabilita di sicurezza note (CVE). Il nostro database e sincronizzato con gli advisory di GitHub e gli alert della community.
Reindirizzamenti malevoli
Rilevamento di reindirizzamenti nascosti verso siti di phishing o pagine di spam. Analisi dei file .htaccess, del codice PHP e delle iniezioni JavaScript.
Analisi del codice dei moduli PrestaShop
Il nostro motore di analisi del codice sorgente traccia il flusso dei dati dagli input utente alle funzioni pericolose. Rileva vulnerabilita reali, non falsi positivi.
SQL Injection
Rilevamento di parametri utente (Tools::getValue, $_GET, $_POST) che raggiungono query SQL senza protezione pSQL() o cast a intero.
Esecuzione di comandi
Identificazione di chiamate a system(), exec(), eval() o passthru() con dati controllati dall'utente. Anche i dati parzialmente sanitizzati vengono tracciati nel codice.
XSS e iniezione HTML
Rilevamento di echo e print che mostrano dati utente senza escape tramite htmlspecialchars() o htmlentities().
Inclusione di file
Rilevamento di include/require con percorsi controllati dall'utente (LFI/RFI), letture e scritture di file con percorsi manipolabili ed eliminazioni non sicure.
SSRF e XXE
Rilevamento di richieste HTTP lato server (curl, file_get_contents) con URL controllati dall'utente e parser XML vulnerabili ad attacchi con entita esterne.
Upload e deserializzazione
Rilevamento di upload di file con percorsi di destinazione manipolabili e chiamate a unserialize() con dati non attendibili (incluso tramite il wrapper phar://).
Domande frequenti sull'antivirus
-
L'antivirus rallenta il mio sito?
No. La scansione viene eseguita in background e non impatta sulle prestazioni del tuo negozio. I visitatori non notano alcun rallentamento durante l'analisi.
-
Con che frequenza devo eseguire una scansione?
Consigliamo una scansione quotidiana, che puoi automatizzare dal modulo. In caso di sospetta infezione, puoi eseguire una scansione su richiesta in qualsiasi momento.
-
La scansione rileva le vulnerabilita nei moduli di terze parti?
Si. Il nostro database include le vulnerabilita note (CVE) dei moduli PrestaShop piu diffusi. Viene aggiornato quotidianamente tramite gli advisory di GitHub e gli alert della community.
-
Cosa succede quando viene rilevata una minaccia?
Ricevi una notifica via email con i dettagli della minaccia. Dalla dashboard, puoi mettere il file in quarantena, ripristinarlo alla versione originale o eliminarlo. Nessuna azione viene eseguita automaticamente senza la tua approvazione.
-
L'antivirus funziona su hosting condiviso?
Si. PrestaSecure e compatibile con tutti i tipi di hosting: condiviso, VPS, dedicato, cloud. Il modulo si adatta ai limiti del tuo server (memoria, tempo di esecuzione).
Un antivirus progettato per PrestaShop
I negozi PrestaShop sono bersagli privilegiati per i cybercriminali. Iniezione di codice malevolo nei moduli, furto di dati bancari tramite skimmer, backdoor nascoste nelle cartelle di upload — i vettori di attacco sono numerosi e spesso non rilevabili senza uno strumento specializzato.
L'antivirus PrestaSecure e stato sviluppato esclusivamente per rispondere alle minacce che colpiscono l'ecosistema PrestaShop. A differenza delle soluzioni generiche, comprende la struttura di un'installazione PrestaShop (core, moduli, temi, override) e sa distinguere un file legittimo da uno compromesso.
Con la verifica di integrita basata su checksum ufficiali, il rilevamento delle CVE nei moduli e l'analisi euristica del codice PHP, PrestaSecure offre una copertura completa per proteggere il tuo negozio online.
Proteggi il tuo negozio adesso
Installazione in 2 minuti. Garanzia soddisfatti o rimborsati 14 giorni.