Les améliorations importantes apportées à PrestaSecure pour protéger votre boutique.
Dernière mise à jour : 3 juin 2026
Fini la page « Accès refusé » abrupte. En cas de tentatives répétées, le client retrouve le formulaire de connexion habituel de la boutique avec un message clair : trop de tentatives, temps d'attente restant affiché et un lien direct pour réinitialiser son mot de passe. Le seuil a été assoupli pour ne plus pénaliser un client qui se trompe simplement de mot de passe, tout en bloquant immédiatement les attaques automatisées.
Consultez le contenu d'un fichier signalé, ou sa comparaison avec la version officielle PrestaShop, directement depuis votre tableau de bord PrestaSecure — sans connexion SSH ni FTP. Accès en lecture seule, strictement limité à votre boutique et à des types de fichiers sûrs.
Le scanner inspecte désormais la configuration et les contenus éditoriaux affichés sur votre boutique, pas seulement les fichiers. Cela ferme un angle mort exploité par certains attaquants pour injecter un script de vol de cartes bancaires ailleurs que dans les fichiers du site — un vecteur observé sur un incident client réel.
Catalogues de plusieurs millions de fichiers, multiboutiques : le scan analyse désormais l'intégralité du parc, sans troncature ni dépassement de mémoire, en enchaînant plusieurs passes automatiques si nécessaire. Aucune zone du site n'est laissée de côté.
Les scans récurrents n'analysent plus que les fichiers réellement modifiés depuis le dernier passage, au lieu de tout reparcourir. Le gain de temps est considérable sur les boutiques volumineuses, sans aucune perte de couverture : un seul octet modifié reste détecté.
Le rapport se construit sous vos yeux : les menaces apparaissent au fur et à mesure de l'analyse, avec leur sévérité et leur regroupement, au lieu d'attendre la toute fin du scan.
Le module analyse le journal d'erreurs PHP de votre boutique à la recherche de signatures d'attaque connues (injection de template, tentative de lecture de fichiers de configuration sensibles, inclusion de fichier distant…). Les attaquants laissent souvent des mois de tentatives ratées avant de réussir : vous êtes alerté dès les premiers signaux.
Plus aucun dossier n'est ignoré au scan (dépendances, thèmes, back-office, dossiers d'upload…). Un code malveillant peut se cacher n'importe où — y compris dans une dépendance ou un webshell glissé dans l'administration. L'analyse couvre désormais l'ensemble du site.
Corrigez en quelques clics : application des correctifs de sécurité validés, nettoyage des fichiers infectés, suppression des modules fantômes (présents sur le disque mais inconnus de PrestaShop) et mise à jour des modules vulnérables — le tout avec sauvegarde et retour arrière automatiques.
Un badge indique, pour chaque vulnérabilité détectée, si elle est déjà neutralisée par le pare-feu applicatif PrestaSecure. Vous distinguez d'un coup d'œil ce qui est protégé de ce qui nécessite une action.
Appliquez les correctifs des vulnérabilités connues du cœur PrestaShop et des modules directement depuis votre tableau de bord, avec sauvegarde préalable, vérification automatique après application et possibilité d'annuler à tout moment.
Première version : tableau de bord de protection avec score, antivirus (scan des fichiers et empreintes), pare-feu applicatif (injections SQL, XSS, force brute, traversée de répertoire), outils de remédiation, rapport de sécurité exportable et mises à jour automatiques du module.
