Kollaborativer Schutz gegen SQL Injection, Cross-Site Scripting (XSS), Brute Force und Directory-Traversal-Versuche. Jeder blockierte Angriff staerkt die Sicherheit des gesamten Netzwerks.
SQL Injection ist die Bedrohung Nummer 1 fuer PrestaShop-Shops. Angreifer nutzen GET/POST-Parameter, um schaedliche SQL-Abfragen auszufuehren und Kundendaten, Bestellungen und Zahlungsinformationen zu stehlen.
XSS-Angriffe injizieren schaedliches JavaScript in Ihre Seiten. Sie ermoeglichen den Diebstahl von Admin-Sessions, die Umleitung von Kunden auf Phishing-Seiten und die Injektion von Skimmern.
Brute-Force-Angriffe zielen auf Ihre Admin-Seite (/admin) und Kundenkonten ab. Taeglich werden automatisch Tausende von Login-/Passwort-Kombinationen getestet.
Angreifer versuchen, auf sensible Dateien (config/settings.inc.php, .env usw.) zuzugreifen, indem sie Pfade in URLs manipulieren. Die Firewall blockiert diese Versuche vor der Ausfuehrung.
Viele PrestaShop-Module von Drittanbietern enthalten bekannte Schwachstellen. Die Firewall blockiert Ausnutzungsversuche, auch wenn das Modul noch nicht aktualisiert wurde.
Automatisierte Bots scannen Ihren Shop staendig nach Schwachstellen. Die Firewall identifiziert und blockiert diese Scanner, bevor sie einen Einstiegspunkt finden.
Angreifer manipulieren URLs in Zahlungs- oder Import-Modulen, um Ihren Server zu zwingen, Anfragen an interne Ressourcen oder Drittdienste zu stellen. Die Firewall erkennt und blockiert diese Versuche.
Angreifer nutzen Weiterleitungsparameter, um Ihre Kunden auf Phishing-Seiten zu leiten. Die Firewall analysiert Weiterleitungs-URLs und blockiert solche, die auf unautorisierte externe Domains zeigen.
Die PrestaSecure Firewall schuetzt Ihren Shop nicht isoliert. Jeder im Netzwerk erkannte Angriff staerkt automatisch den Schutz aller Mitglieder. Echte kollektive Intelligenz fuer Ihre Sicherheit. Echtzeit-Netzwerkstatistiken ansehen.
Jede schaedliche Anfrage wird sofort blockiert. Nach 3 Versuchen wird die IP temporaer gebannt: 15 Minuten, dann 2 Stunden, dann 24 Stunden. Bans laufen nach 24 Stunden Inaktivitaet automatisch ab.
Wenn eine IP 3 verschiedene Shops angreift, mehr als 10 schaedliche Anfragen in 24h sendet oder mehrere Angriffsarten verwendet, wird sie zur Netzwerk-Blacklist hinzugefuegt und auf allen geschuetzten Shops blockiert.
IPs auf der Netzwerk-Blacklist werden 30 Tage lang blockiert. Wenn die IP nicht rueckfaellig wird, wird sie automatisch freigegeben. Kein permanentes Blocking: Dynamische und geteilte IPs werden nie unbefristet bestraft.
Die Firewall wird vor dem PrestaShop-Router ausgefuehrt. Jede HTTP-Anfrage (GET, POST, Cookies) wird anhand Hunderter speziell fuer PrestaShop entwickelter Erkennungsregeln analysiert.
Schaedliche Anfrage erkannt? Sofortige Blockierung (403). Die IP erhaelt einen Strike. Bei 3 Strikes: progressiver lokaler Ban. Ueber dem Netzwerk-Schwellenwert: geteilte Blacklist fuer alle Shops.
Jede Stunde synchronisiert das Modul seine Bedrohungslogs mit dem zentralen Server. Die Netzwerk-Blacklist wird neu berechnet und nahezu in Echtzeit an alle Shops im Netzwerk verteilt.
Kein Ban ist permanent. Lokale Bans laufen nach 24h Inaktivitaet ab. Die Netzwerk-Blacklist laeuft nach 30 Tagen ab. Dynamische IPs werden nie lebenslang bestraft.
Das Risiko von Fehlalarmen ist aeusserst gering. Unsere Regeln sind speziell fuer PrestaShop konzipiert und auf Tausenden von Shops getestet. Im Zweifelsfall koennen Sie eine IP ueber das Dashboard auf die Whitelist setzen.
Nein. Die Analyse einer Anfrage dauert weniger als eine Millisekunde. Die Auswirkung auf die Ladezeit ist fuer Ihre Besucher nicht wahrnehmbar.
Nein, sie ergaenzt sie. Eine Server-Firewall arbeitet auf Netzwerkebene (Ports, Protokolle). Die PrestaSecure Firewall arbeitet auf Anwendungsebene (HTTP-Parameter, Anfrageinhalte). Beide sind komplementaer.
Ja. Jeder blockierte Angriff wird mit Quell-IP, Bedrohungstyp, vollstaendiger Anfrage und Zeitstempel protokolliert. Sie koennen diese Logs im Modul oder auf prestasecure.com einsehen.
Die Firewall ist in den Angeboten Advance (29 EUR/Monat) und Serenity (690 EUR/Jahr) enthalten. Das Essentials-Angebot umfasst nur den Antivirus.
Das Modul sendet seine Bedrohungslogs alle 6 Stunden an den zentralen Server. Der Server aggregiert die Daten aller Shops und identifiziert gefaehrliche IPs anhand von 3 Kriterien: Angriff auf 3+ Shops, 10+ Angriffe in 24h oder Verwendung mehrerer Angriffsvektoren. Diese IPs werden zur Netzwerk-Blacklist (30 Tage) hinzugefuegt und bei der naechsten Synchronisation an alle Module verteilt.
Nein. Alle Bans sind temporaer. Lokale Bans laufen nach 24h Inaktivitaet ab. Die Netzwerk-Blacklist laeuft nach 30 Tagen ohne Rueckfall ab. Wenn eine dynamische oder geteilte IP fuer einen Angriff verwendet wurde, wird sie nach Ablauf des Zeitraums automatisch freigegeben.
Angriffe auf PrestaShop-Online-Shops nehmen staendig zu. SQL Injection ueber Drittanbieter-Module, Brute Force auf Admin-Seiten, XSS in Formularen - diese Bedrohungen nutzen Schwachstellen aus, die spezifisch fuer das PrestaShop-Oekosystem sind und von generischen Firewalls nicht erkannt werden.
Die PrestaSecure Firewall ist eine WAF (Web Application Firewall), die exklusiv fuer PrestaShop entwickelt wurde. Sie analysiert jede eingehende HTTP-Anfrage und vergleicht sie mit einer spezialisierten Regelbasis. Im Gegensatz zu Cloudflare oder Sucuri, die generische Regeln anwenden, versteht PrestaSecure die Struktur einer PrestaShop-Installation und passt seine Regeln entsprechend an.
Dank ihrer kollaborativen Architektur verbessert sich die Firewall kontinuierlich. Jeder im gesamten Netzwerk erkannte Angriff bereichert die Bedrohungsdatenbank. Je mehr Shops geschuetzt sind, desto staerker wird Ihr Schutz.
Warum eine PrestaShop-spezifische Firewall generische Loesungen schlaegt.
| Funktion | PrestaSecure | Sucuri | Wordfence | Ohne Schutz |
|---|---|---|---|---|
| PrestaShop-spezifisch | - | - | - | |
| CVE-Erkennung bei Drittmodulen | - | - | - | |
| Geteilte Netzwerk-Blacklist | - | |||
| Blockiert SQLi, XSS, Brute Force | - | |||
| Keine DNS-Aenderung noetig | - | - | ||
| Manuelle Bereinigung inklusive | - | - | ||
| Preis | Ab 29 EUR/Monat | ~17$/Monat | Nur WordPress | - |
Oeffentliche Preise April 2026. Sucuri = generische Proxy-Loesung, Wordfence = ausschliesslich WordPress.
Die meisten Web-Firewalls (WAF) wie Sucuri oder Cloudflare WAF arbeiten als Proxy: sie pruefen den Datenverkehr, bevor er Ihren Server erreicht. Sie blockieren generische Angriffe, uebersehen aber PrestaShop-spezifische Muster: Back-Office-Zugriffsversuche, Exploits bekannter Module, auf id_product gerichtete Injections.
PrestaSecure laeuft innerhalb des PrestaShop-Moduls, im actionDispatcherBefore-Hook. Es kennt den Kontext: authentifizierter Mitarbeiter, aufgerufenes Modul, PS-Route. Es kann also feine Regeln ohne False Positives anwenden - ein Mitarbeiter, der eine HTML-Seite speichert, ist erlaubt, ein Bot wird blockiert. Kombiniert mit dem Antivirus, ergaenzt die Firewall die netzwerkseitige Verteidigung.
Schliesslich umfasst das Serenity-Abo bei einem Vorfall die manuelle Bereinigung durch unsere Experten. Sucuri bietet einen aehnlichen Service, aber ohne PrestaShop-Spezialisierung. Vergleich mit dem Serenity-Paket.
Die Firewall ist in den Angeboten Advance und Serenity enthalten.
