🚀 PrestaSecure est en bêta publique — approfitta dei prezzi esclusivi di lancio!
star-1
star-2

Firewall PrestaShop:
blocca gli attacchi in tempo reale

Protezione collaborativa contro SQL injection, cross-site scripting (XSS), brute force e tentativi di directory traversal. Ogni attacco bloccato rafforza la sicurezza di tutta la rete.

Vedi le offerte Vedi i prezzi

Le minacce che il firewall blocca

SQL Injection

Le SQL injection sono la minaccia numero 1 per i negozi PrestaShop. Gli attaccanti sfruttano i parametri GET/POST per eseguire query SQL malevole e rubare dati dei clienti, ordini e informazioni di pagamento.

Cross-Site Scripting (XSS)

Gli attacchi XSS iniettano codice JavaScript malevolo nelle tue pagine. Permettono il furto di sessioni admin, il reindirizzamento dei clienti verso siti di phishing e l'iniezione di skimmer.

Brute force

Gli attacchi brute force prendono di mira la tua pagina di amministrazione (/admin) e gli account dei clienti. Migliaia di combinazioni login/password vengono testate automaticamente ogni giorno.

Directory traversal (Path traversal)

Gli attaccanti tentano di accedere a file sensibili (config/settings.inc.php, .env, ecc.) manipolando i percorsi nelle URL. Il firewall blocca questi tentativi prima dell'esecuzione.

Sfruttamento di moduli vulnerabili

Molti moduli PrestaShop di terze parti contengono vulnerabilita note. Il firewall blocca i tentativi di sfruttamento anche se il modulo non e ancora stato aggiornato.

Bot malevoli e scanner

I bot automatizzati scansionano costantemente il tuo negozio alla ricerca di vulnerabilita. Il firewall identifica e blocca questi scanner prima che trovino un punto di ingresso.

SSRF (Server-Side Request Forgery)

Gli attaccanti manipolano le URL nei moduli di pagamento o importazione per forzare il tuo server a effettuare richieste verso risorse interne o servizi di terze parti. Il firewall rileva e blocca questi tentativi.

Reindirizzamenti aperti (Open Redirect)

Gli attaccanti sfruttano i parametri di reindirizzamento per dirigere i tuoi clienti verso siti di phishing. Il firewall analizza le URL di reindirizzamento e blocca quelle che puntano a domini esterni non autorizzati.

Difesa collaborativa: una rete che protegge ogni negozio

Il firewall PrestaSecure non protegge il tuo negozio in modo isolato. Ogni attacco rilevato sulla rete rafforza automaticamente la protezione di tutti i membri. Una vera intelligenza collettiva al servizio della tua sicurezza.

Ban locale progressivo

Ogni richiesta malevola viene bloccata istantaneamente. Dopo 3 tentativi, l'IP viene bannata temporaneamente: 15 minuti, poi 2 ore, poi 24 ore. I ban scadono automaticamente dopo 24h di inattivita.

Escalation alla rete

Se un IP attacca 3 negozi diversi, invia piu di 10 richieste malevole in 24h, o utilizza piu tipi di attacco, viene aggiunta alla blacklist di rete e bloccata su tutti i negozi protetti.

Blacklist di rete temporanea

Le IP nella blacklist di rete sono bloccate per 30 giorni. Se l'IP non recidiva, viene automaticamente rilasciata. Nessun blocco permanente: le IP dinamiche e condivise non vengono mai penalizzate a tempo indeterminato.

Come funziona il firewall

1
Intercettazione prima di PrestaShop

Il firewall si esegue prima del router di PrestaShop. Ogni richiesta HTTP (GET, POST, cookie) viene analizzata con centinaia di regole di rilevamento specializzate per PrestaShop.

2
Blocco ed escalation

Richiesta malevola rilevata? Blocco istantaneo (403). L'IP riceve uno strike. Al 3o strike: ban locale progressivo. Oltre la soglia di rete: blacklist condivisa con tutti i negozi.

3
Sincronizzazione oraria

Ogni ora, il modulo sincronizza i suoi log delle minacce con il server centrale. La blacklist di rete viene ricalcolata e ridistribuita a tutti i negozi della rete in tempo quasi reale.

4
Scadenza e rilascio

Nessun ban e permanente. I ban locali scadono dopo 24h di inattivita. La blacklist di rete scade dopo 30 giorni. Le IP dinamiche non vengono mai penalizzate a vita.

Domande frequenti sul firewall

  • Il firewall puo bloccare visitatori legittimi?

    Il rischio di falsi positivi e estremamente basso. Le nostre regole sono progettate specificamente per PrestaShop e testate su migliaia di negozi. In caso di dubbio, puoi aggiungere un IP alla whitelist dalla dashboard.

  • Il firewall rallenta il mio sito?

    No. L'analisi di una richiesta richiede meno di un millisecondo. L'impatto sul tempo di caricamento e impercettibile per i tuoi visitatori.

  • Il firewall sostituisce un firewall server (CSF, iptables)?

    No, lo complementa. Un firewall server opera a livello di rete (porte, protocolli). Il firewall PrestaSecure opera a livello applicativo (parametri HTTP, contenuto delle richieste). Entrambi sono complementari.

  • Posso vedere gli attacchi bloccati in dettaglio?

    Si. Ogni attacco bloccato viene registrato con l'IP sorgente, il tipo di minaccia, la richiesta completa e il timestamp. Puoi consultare questi log dal modulo o da prestasecure.com.

  • Il firewall e incluso in tutte le offerte?

    Il firewall e incluso nelle offerte Advance (29 EUR/mese) e Serenity (690 EUR/anno). L'offerta Essentials include solo l'antivirus.

  • Come funziona tecnicamente la blacklist collaborativa?

    Il modulo invia i suoi log delle minacce al server centrale ogni 6 ore. Il server aggrega i dati di tutti i negozi e identifica le IP pericolose secondo 3 criteri: attacco su 3+ siti, 10+ attacchi in 24h, o uso di piu vettori di attacco. Queste IP vengono aggiunte alla blacklist di rete (30 giorni) e ridistribuite a tutti i moduli alla prossima sincronizzazione.

  • Un IP puo essere bloccata permanentemente?

    No. Tutti i ban sono temporanei. I ban locali scadono dopo 24h di inattivita. La blacklist di rete scade dopo 30 giorni senza recidiva. Se un IP dinamica o condivisa e stata usata per un attacco, verra automaticamente rilasciata una volta trascorso il periodo.

Un firewall applicativo specializzato per PrestaShop

Gli attacchi contro i negozi online PrestaShop sono in costante aumento. SQL injection tramite moduli di terze parti, brute force sulle pagine di amministrazione, XSS nei moduli — queste minacce sfruttano vulnerabilita specifiche dell'ecosistema PrestaShop che i firewall generici non rilevano.

Il firewall PrestaSecure e un WAF (Web Application Firewall) progettato esclusivamente per PrestaShop. Analizza ogni richiesta HTTP in entrata e la confronta con una base di regole specializzata. A differenza di Cloudflare o Sucuri che applicano regole generiche, PrestaSecure comprende la struttura di un'installazione PrestaShop e adatta le sue regole di conseguenza.

Grazie alla sua architettura collaborativa, il firewall migliora continuamente. Ogni attacco rilevato sull'intera rete arricchisce il database delle minacce. Piu negozi sono protetti, piu la tua protezione e efficace.

Blocca gli attacchi prima che sia troppo tardi

Il firewall e incluso nelle offerte Advance e Serenity.

Vedi le offerte Vedi i prezzi