I miglioramenti importanti che apportiamo a PrestaSecure per proteggere il tuo negozio.
Ultimo aggiornamento: 3 giugno 2026
Niente più pagina brusca «Accesso negato». Dopo ripetuti tentativi, il cliente vede il consueto modulo di login con un messaggio chiaro: troppi tentativi, tempo di attesa rimanente e un link per reimpostare la password. La soglia è stata ammorbidita per non penalizzare chi sbaglia semplicemente la password, bloccando comunque all'istante gli attacchi automatizzati.
Consulta il contenuto di un file segnalato, o il suo confronto con la versione ufficiale di PrestaShop, direttamente dalla tua dashboard PrestaSecure, senza SSH né FTP. Accesso in sola lettura, limitato al tuo negozio e a tipi di file sicuri.
Lo scanner ora ispeziona la configurazione e i contenuti editoriali mostrati sul tuo negozio, non solo i file. Questo chiude un punto cieco sfruttato da alcuni aggressori per iniettare uno script di furto carte fuori dai file del sito, un vettore osservato in un incidente reale.
Cataloghi di diversi milioni di file, multistore: la scansione ora analizza l'intero parco, senza troncamenti né esaurimento di memoria, concatenando più passaggi automatici se necessario. Nessuna zona del sito viene tralasciata.
Le scansioni ricorrenti ora analizzano solo i file effettivamente modificati dall'ultima volta, invece di ripercorrere tutto. Il risparmio di tempo è notevole sui negozi grandi, senza perdita di copertura: anche un solo byte modificato viene rilevato.
Il report si costruisce sotto i tuoi occhi: le minacce compaiono man mano che la scansione procede, con gravità e raggruppamento, invece di attendere la fine.
Il modulo analizza il log degli errori PHP del tuo negozio alla ricerca di firme di attacco note (injection di template, tentativi di lettura di file di configurazione sensibili, inclusione di file remoti…). Gli aggressori lasciano spesso mesi di tentativi falliti prima di riuscire: vieni avvisato fin dai primi segnali.
Nessuna cartella viene più ignorata nella scansione (dipendenze, temi, back office, cartelle di upload…). Il codice malevolo può nascondersi ovunque, anche in una dipendenza o in una webshell inserita nell'amministrazione. L'analisi copre ora l'intero sito.
Correggi in pochi clic: applicazione di patch di sicurezza validate, pulizia dei file infetti, rimozione dei moduli fantasma (presenti su disco ma sconosciuti a PrestaShop) e aggiornamento dei moduli vulnerabili, il tutto con backup e ripristino automatici.
Un badge indica, per ogni vulnerabilità rilevata, se è già neutralizzata dal firewall applicativo PrestaSecure. Distingui a colpo d'occhio ciò che è protetto da ciò che richiede un intervento.
Applica le patch delle vulnerabilità note del core PrestaShop e dei moduli direttamente dalla dashboard, con backup preventivo, verifica automatica dopo l'applicazione e possibilità di annullare in qualsiasi momento.
Prima versione: dashboard di protezione con punteggio, antivirus (scansione di file e impronte), firewall applicativo (SQL injection, XSS, forza bruta, path traversal), strumenti di rimedio, report di sicurezza esportabile e aggiornamenti automatici del modulo.
