Die wichtigen Verbesserungen, die wir an PrestaSecure vornehmen, um Ihren Shop zu schützen.
Zuletzt aktualisiert: 3 Juni 2026
Keine abrupte „Zugriff verweigert“-Seite mehr. Nach wiederholten Versuchen sieht der Kunde das gewohnte Login-Formular mit einer klaren Meldung: zu viele Versuche, verbleibende Wartezeit und ein direkter Link zum Zurücksetzen des Passworts. Die Schwelle wurde gelockert, damit ein Kunde, der sich nur vertippt, nicht bestraft wird – automatisierte Angriffe werden weiterhin sofort blockiert.
Sehen Sie den Inhalt einer markierten Datei oder ihren Vergleich mit der offiziellen PrestaShop-Version direkt in Ihrem PrestaSecure-Dashboard – ohne SSH oder FTP. Schreibgeschützter Zugriff, strikt auf Ihren Shop und sichere Dateitypen beschränkt.
Der Scanner prüft jetzt auch die Konfiguration und die im Shop angezeigten redaktionellen Inhalte, nicht nur die Dateien. Das schließt eine Lücke, die manche Angreifer nutzen, um ein Karten-Skimming-Skript außerhalb der Dateien einzuschleusen – ein bei einem realen Vorfall beobachteter Vektor.
Kataloge mit mehreren Millionen Dateien, Multistore: Der Scan analysiert jetzt den gesamten Bestand, ohne Abschneiden oder Speicherüberlauf, mit mehreren automatischen Durchläufen bei Bedarf. Kein Bereich des Shops bleibt außen vor.
Wiederkehrende Scans analysieren jetzt nur noch die seit dem letzten Lauf tatsächlich geänderten Dateien, statt alles neu zu durchsuchen. Die Zeitersparnis ist bei großen Shops enorm, ohne Abdeckungsverlust: schon ein einziges geändertes Byte wird erkannt.
Der Bericht entsteht vor Ihren Augen: Bedrohungen erscheinen während des Scans, mit Schweregrad und Gruppierung, statt erst ganz am Ende.
Das Modul durchsucht das PHP-Fehlerprotokoll Ihres Shops nach bekannten Angriffssignaturen (Template-Injection, Leseversuche an sensiblen Konfigurationsdateien, Remote-File-Inclusion …). Angreifer hinterlassen oft monatelang fehlgeschlagene Versuche, bevor sie erfolgreich sind: Sie werden ab den ersten Signalen alarmiert.
Beim Scan wird kein Ordner mehr übersprungen (Abhängigkeiten, Themes, Backoffice, Upload-Ordner …). Schadcode kann sich überall verstecken – auch in einer Abhängigkeit oder einer im Admin abgelegten Webshell. Die Analyse deckt nun die gesamte Website ab.
Beheben Sie Probleme mit wenigen Klicks: Einspielen geprüfter Sicherheitspatches, Bereinigen infizierter Dateien, Entfernen von Phantom-Modulen (auf der Festplatte vorhanden, aber PrestaShop unbekannt) und Aktualisieren verwundbarer Module – alles mit automatischem Backup und Rollback.
Ein Abzeichen zeigt für jede erkannte Schwachstelle, ob sie bereits von der PrestaSecure-Anwendungsfirewall neutralisiert wird. Sie erkennen auf einen Blick, was geschützt ist und was Handlung erfordert.
Spielen Sie Patches für bekannte Schwachstellen im PrestaShop-Kern und in Modulen direkt aus Ihrem Dashboard ein – mit vorherigem Backup, automatischer Prüfung nach dem Einspielen und der Möglichkeit, jederzeit rückgängig zu machen.
Erste Version: Schutz-Dashboard mit Punktzahl, Antivirus (Datei- und Fingerprint-Scan), Anwendungsfirewall (SQL-Injection, XSS, Brute Force, Path Traversal), Behebungswerkzeuge, exportierbarer Sicherheitsbericht und automatische Modul-Updates.
