Las mejoras importantes que aportamos a PrestaSecure para proteger tu tienda.
Última actualización: 3 junio 2026
Se acabó la página abrupta de «Acceso denegado». Tras varios intentos, el cliente ve el formulario de acceso habitual con un mensaje claro: demasiados intentos, tiempo de espera restante y un enlace para restablecer su contraseña. El umbral se ha relajado para no penalizar a quien solo se equivoca de contraseña, bloqueando al instante los ataques automatizados.
Consulta el contenido de un archivo señalado, o su comparación con la versión oficial de PrestaShop, directamente desde tu panel PrestaSecure, sin SSH ni FTP. Acceso de solo lectura, limitado a tu tienda y a tipos de archivo seguros.
El escáner ahora inspecciona la configuración y los contenidos editoriales mostrados en tu tienda, no solo los archivos. Así se cierra un punto ciego que algunos atacantes aprovechan para inyectar un script de robo de tarjetas fuera de los archivos del sitio, un vector visto en un incidente real.
Catálogos de varios millones de archivos, multitienda: el análisis ahora cubre todo el parque, sin truncamiento ni desbordamiento de memoria, encadenando varias pasadas automáticas si hace falta. No se deja fuera ninguna zona del sitio.
Los análisis recurrentes ahora solo revisan los archivos realmente modificados desde la última vez, en lugar de recorrerlo todo. El ahorro de tiempo es enorme en tiendas grandes, sin perder cobertura: un solo byte modificado se sigue detectando.
El informe se construye ante tus ojos: las amenazas aparecen a medida que avanza el análisis, con su gravedad y agrupación, en lugar de esperar al final.
El módulo analiza el registro de errores PHP de tu tienda en busca de firmas de ataque conocidas (inyección de plantillas, intentos de leer archivos de configuración sensibles, inclusión de archivos remotos…). Los atacantes suelen dejar meses de intentos fallidos antes de lograrlo: se te avisa desde las primeras señales.
Ya no se omite ninguna carpeta en el análisis (dependencias, temas, back office, carpetas de subida…). El código malicioso puede esconderse en cualquier lugar, incluida una dependencia o un webshell colocado en la administración. El análisis cubre ahora todo el sitio.
Corrige en pocos clics: aplicación de parches de seguridad validados, limpieza de archivos infectados, eliminación de módulos fantasma (presentes en disco pero desconocidos para PrestaShop) y actualización de módulos vulnerables, todo con copia de seguridad y reversión automáticas.
Una insignia indica, para cada vulnerabilidad detectada, si ya está neutralizada por el cortafuegos de aplicaciones PrestaSecure. Distingues de un vistazo lo protegido de lo que requiere acción.
Aplica los parches de vulnerabilidades conocidas del núcleo de PrestaShop y de los módulos desde tu panel, con copia de seguridad previa, verificación automática tras aplicarlos y opción de deshacer en cualquier momento.
Primera versión: panel de protección con puntuación, antivirus (análisis de archivos y huellas), cortafuegos de aplicaciones (inyección SQL, XSS, fuerza bruta, salto de directorio), herramientas de remediación, informe de seguridad exportable y actualizaciones automáticas del módulo.
