Module Protect My Shop / Protéger Ma Boutique

Module prestashop pour votre site e-commerce

Une protection renforcée grâce au module Protect My Shop. 
Exit les injections de codes, les vols de contenu. 
Grâce à une analyse en temps réel couplée à des règles de protection efficaces, la sécurité de votre boutique est assurée.

Les plus de ce module Prestashop

Améliore la sécurité de votre site
Ce module développé par LIBRASOFT est la meilleure protection pour votre boutique contre les voleurs et/ou hackers.
 
Récompensé aux Prestashop module awards 2019 comme meilleur module dans la catégorie "Gain de productivité".
 
Les conséquences d'un piratage peuvent être très lourdes :
  • Site inaccessible = Perte de clients = Perte de chiffre d'affaires,
  • Site ralenti = Perte de clients = Perte de chiffre d'affaires,
  • Détournement des paiements de vos commandes = Perte de chiffre d'affaires,
  • Blacklisting des moteurs de recherche = Perte de référencement = Perte de chiffre d'affaires,
  • Spamming des clients = Perte de confiance des clients = Perte de chiffre d'affaires,
  • Vol des données personnelles de vos clients = Risque pénal = Amendes = Perte de chiffre d'affaires.
 
La sécurité de votre boutique n'a pas de prix. "Protéger Ma Boutique" est LE module de protection le plus sécure jamais développé pour Prestashop.
 
Profitez d'un ensemble de protections efficaces qui vous met à l'abri d'un piratage et vous permet de vous concentrer sur votre activité de vente.
 
Les protections sont totalement personnalisables, selon vos préférences :
  • Activation de quelques protections seulement,
  • Gestion individuelle et rapide des règles de protections,
  • Configuration des protections en fonction de vos besoins grâce à l'onglet dédié aux exceptions.
 
Installez le module et déléguez lui cette tâche. Il s'occupera tout seul de protéger votre boutique, et vous livrera en temps réel des statistiques sur les attaques bloquées, et des informations sur l'ip de l'attaquant avec un ban dynamique.
 

Autre

 
 

Caractéristiques

Protection du Back-Office
  • Protégez votre back-office en le rendant parfaitement invisible. Seules les IPs référencées auront accès au back-office, tous les autres utilisateurs tomberont sur une erreur Page Inconnue, comme si l'url n'existait pas.
 
Protection des fichiers
  • Blocage du téléchargement direct des fichiers jugés sensibles.
  • Ajout, modification et désactivation par vous-même du type de fichier à protéger dans l’onglet dédié.
 
Protection des images
  • Empêcher les sites web indélicats ayant pour objectif d’afficher vos images sur leur site web en faisant un lien vers votre serveur,
  • Double effet : protection de votre bande passante et l’accès à vos images reste autorisé aux moteurs de recherche pour le référencement.
 
Protection contre les injections SQL, XSS, SHELL et Code
  • Protection de votre site contre toutes les tentatives d’attaque par injection,
  • Désactivation possible des commandes à bloquer via l'onglet dédié,
  • Possibilité d'ajouter des exceptions personnalisées via l'onglet Exceptions.
  
Protection contre les aspirateurs de site web
  • Protection de votre site contre tous les aspirateurs de site connus à ce jour, afin lutter contre la copie et le vol de vos données.
  • Mise à disposition d'un onglet dédié pour ajouter, modifier, désactiver des User-Agents dans la liste noire.
 
Protection de votre contenu
  • Protection contre la sélection de texte,
  • Protection contre l'extraction de texte (Enregistrement et Impression),
  • Protection contre le copier-coller,
  • Protection contre le glisser-déposer (drag and drop),
  • Protection contre le clic-droit,
  • Protection contre les outils de développement (Console et DevTool).
 
Protection de vos clients
  • Protection contre les attaques de type MIME Sniffing,
  • Protection contre les attaques de type Click-Jacking.
 
Protection de votre nom de domaine
  • Mise en place des politiques de sécurité HSTS,
  • Mise en place des pré-requis pour la compatibilité du preload HSTS.
 
Personnalisations
  • Ajout de règles personnalisées pour le fichier .htaccess,
  • Customisation de la page d'erreur 403,
  • Définition d'exceptions de règles pour les protections.
 
Fonctionnalité de ban dynamique
  • L'IP des attaquants est bannie en temps réel et dynamiquement pour renouveler le pool d'IPs,
  • Possibilité de blacklister des IPs manuellement en les ajoutant aux IPs bannies,
  • Possibilité de whitelister des IPs manuellement en les ajoutant aux IPs de maintenance.

Recommandations

Ce module a les pré-requis suivants :
  • L'extension cUrl doit être installée et disponible sur l'environnement,
  • Le fichier .htaccess à la racine de l'hébergement doit pouvoir être modifiable par le module,
  • Le serveur Web doit être Apache (La plupart des protections ne fonctionneront pas sur Nginx).

Nouveautés de la version 2.0.1(26/04/2020)

  • Fix little logging issue
  • Fix whitelistings IPs for front protection features

Support et mises à jour

Lors de l'achat, votre abonnement Business Care de votre première année est automatiquement inclus, puis reconduit tacitement à la fin de la période.

Vous pouvez résilier votre abonnement à tout moment, avant la fin de la période en cours.

Les services inclus dans votre abonnement

  • Mises à jour sécurité
  • Mises à jour compatibilité
  • Évolutions et futures fonctionnalités
  • Support illimité

Vous souhaitez avoir plus de détails? Découvrez les questions les plus fréquemment posées autour de Business Care.


Librasoft

Librasoft

A propos

Développeur

Librasoft

Ancienneté

05/06/2009

Pays

France

Langues du support

EN,FR

Librasoft est une agence dans le développement Web depuis 2008 qui vous apporte son expertise au quotidien.
Nous développons tout type de modules pour répondre à vos besoins spécifiques, et apportons un support rapide et sans faille.