xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules
xtdblocker - Módulo de seguridad Ultra Blocker para PrestaShop - Módulo PrestaShop de Extendo Modules

Módulo de seguridad Ultra Blocker para PrestaShop

xtdblocker
44,90 €
Impuestos incluidos

Bloquea bots maliciosos, escaneos de exploits, solicitudes abusivas e intentos de inicio de sesión repetidos.

Ultra Blocker es un módulo de seguridad para PrestaShop que filtra el tráfico sospechoso antes de que pueda afectar a tu tienda, consumir recursos de alojamiento o crear registros innecesarios en los registros y estadísticas.

Este módulo combina reglas de firewall para aplicaciones web, protección de inicio de sesión, limitación de velocidad, puntuación de amenazas, controles de IP, restricciones por país y registros de seguridad en una única interfaz de administración de PrestaShop.

  • Reglas del firewall de aplicaciones web
  • Protección contra inicio de sesión y ataques de fuerza bruta
  • Limitación de tarifas y solicitud de control de inundaciones
  • Filtrado por IP, agente de usuario, URL y país.
  • Puntuación de amenazas y bloqueos temporales automáticos
  • Registros de seguridad y solicitudes de desbloqueo de clientes
Compatibilidad con versiones de PrestaShop: 1.7.8.x 8.x 9.x
Traducciones: Inglés Francés Español portugués Polaco italiano ucraniano
Requisitos: Extensión PHP - IonCube Loader v14

 

Proteja su tienda del tráfico no deseado y abusivo.

Las tiendas online reciben con frecuencia solicitudes que no están relacionadas con clientes reales.

Estos pueden incluir:

  • escaneos automatizados de vulnerabilidades;
  • Sondas de WordPress enviadas a sitios web de PrestaShop;
  • solicitudes repetidas a URL inexistentes;
  • intentos de inicio de sesión por fuerza bruta;
  • Rastreadores agresivos;
  • Agentes de usuario sospechosos;
  • solicitudes que contienen patrones de explotación comunes;
  • Ráfagas de tráfico repetidas desde la misma dirección IP;
  • Intentos de acceso desde redes o países bloqueados.

Ultra Blocker evalúa las solicitudes entrantes utilizando capas de seguridad configurables y decide si la solicitud debe permitirse, registrarse, bloquearse temporalmente o denegarse permanentemente.

El módulo funciona dentro de PrestaShop y proporciona a los administradores de la tienda un control directo sobre las reglas de seguridad sin necesidad de un panel de control externo independiente.

capas de seguridad

Cortafuegos de aplicaciones web

El firewall de aplicaciones web comprueba las solicitudes entrantes en busca de patrones de ataque comunes a nivel de aplicación.

Puede detectar y bloquear las solicitudes asociadas con:

  • intentos de inyección SQL;
  • patrones de secuencias de comandos entre sitios;
  • inclusión remota de archivos;
  • recorrido de ruta;
  • métodos de solicitud sospechosos;
  • Parámetros de URL mal formados o peligrosos;
  • Sondas de explotación dirigidas a rutas de aplicación conocidas.

El cortafuegos analiza los datos de la solicitud antes de que el controlador de la tienda online complete el procesamiento.

Esto ayuda a reducir los escaneos automatizados y las solicitudes maliciosas que nunca deberían llegar a las funciones normales de la tienda.

Puntuación de amenazas

El sistema de puntuación de amenazas permite que las acciones sospechosas contribuyan con puntos de penalización a una dirección IP.

Por ejemplo, se pueden añadir puntos cuando un visitante:

  • solicita URL sospechosas;
  • activa una regla de firewall;
  • genera errores 404 repetidos;
  • supera un límite de velocidad;
  • utiliza un User-Agent bloqueado o sospechoso;
  • No logra iniciar sesión repetidamente;
  • coincide con una regla de reputación externa.

Cuando la puntuación acumulada alcanza un umbral configurado, el módulo puede aplicar automáticamente un bloqueo temporal u otra acción configurada.

Este enfoque permite evaluar conjuntamente varios eventos sospechosos de menor envergadura, en lugar de depender de una sola solicitud.

Inteligencia de amenazas

La función de Inteligencia de Amenazas añade comprobaciones basadas en la reputación a las reglas de seguridad locales.

Dependiendo de la configuración habilitada, el módulo puede funcionar con:

  • Listas de bloqueo de IP importadas;
  • Datos de Spamhaus DROP y EDROP;
  • Controles del Proyecto Honey Pot;
  • Fuentes de amenazas mantenidas manualmente;
  • Direcciones IP abusivas detectadas previamente.

El filtrado y la aplicación de las normas se ejecutan localmente en su servidor. Las comprobaciones de reputación o las importaciones de listas de bloqueo opcionales pueden utilizar proveedores de datos externos cuando estén habilitadas.

Las funciones de inteligencia sobre amenazas se pueden desactivar cuando solo se requiere filtrado local.

Protección de inicio de sesión

La protección de inicio de sesión ayuda a proteger los formularios de autenticación de clientes y administradores contra intentos de inicio de sesión repetidos.

Puede configurar límites para los intentos de autenticación fallidos y restringir temporalmente las direcciones IP que superen el umbral permitido.

Esta protección es útil para reducir:

  • intentos de ataque de fuerza bruta a cuentas de clientes;
  • ataques de inicio de sesión de administrador;
  • actividad de relleno de credenciales;
  • solicitudes de autenticación automatizadas repetidas.

Los bloqueos temporales caducan automáticamente tras el período configurado.

Limitación de tarifas y solicitud de control de inundaciones

Detiene los ataques de fuerza bruta en los formularios de inicio de sesión de dominio y de clientes.

Ultra Blocker supervisa la actividad de las solicitudes de la interfaz de usuario por IP y por terminal para reducir las inundaciones de tráfico a nivel de aplicación, los rastreadores agresivos y los picos repetidos de tráfico abusivo. Esto ayuda a las tiendas a limitar el desperdicio de recursos del servidor y controlar el tráfico de bots no deseados sin depender únicamente de la protección a nivel de red.

Bloqueos temporales automáticos

Ultra Blocker puede restringir automáticamente las direcciones IP sospechosas durante un período configurable.

Los bloqueos temporales son útiles cuando una dirección IP:

  • supera el límite de solicitudes;
  • alcanza un umbral de puntuación de amenaza;
  • falla repetidamente en la autenticación;
  • activa las reglas de seguridad configuradas.

El bloqueo caduca automáticamente tras el periodo de tiempo seleccionado, por lo que los administradores no necesitan eliminar manualmente todos los registros temporales.

Controles de filtrado de tráfico

Direcciones IP permitidas

Se pueden añadir direcciones IP de confianza a la lista de permitidos.

Las direcciones permitidas eluden determinadas comprobaciones de seguridad y ayudan a evitar que administradores, desarrolladores, servicios de pago, sistemas de monitorización o integraciones de confianza sean bloqueados accidentalmente.

Utilice las reglas de la lista de permitidos con cuidado y añada únicamente direcciones IP que controle o en las que confíe.

Direcciones IP bloqueadas

Bloquear direcciones IP individuales o rangos de red completos.

Los formatos compatibles incluyen:

  • una única dirección IPv4, como por ejemplo 192.0.2.10 ;
  • dirección IPv6 única, como por ejemplo 2001:db8::1 ;
  • Rango comodín de IPv4, como por ejemplo 192.0.2. * ;
  • Rango CIDR IPv4, como por ejemplo 192.0.2.0/24 ;
  • Rango CIDR IPv6, como por ejemplo 2001:db8::/32 .

Los registros de IP bloqueados son bloqueos permanentes. Permanecen activos hasta que un administrador los desactive o elimine.

Las herramientas de importación y exportación de archivos CSV se pueden utilizar para gestionar listas de direcciones IP más extensas.

Bloqueo temporal frente a prohibición total

Un bloqueo temporal caduca automáticamente tras el período configurado.

Una prohibición permanente permanece activa hasta que un administrador la desactive o elimine manualmente.

Los bloqueos temporales son adecuados para infracciones de límites de uso y comportamientos sospechosos reiterados. Los bloqueos permanentes están destinados a direcciones IP y redes que no deberían tener acceso a la tienda.

Agentes de usuario bloqueados

Bloquear las solicitudes por valores de User-Agent completos o parciales.

Esto es útil para filtrar:

  • bots maliciosos conocidos;
  • escáneres de vulnerabilidades;
  • herramientas de raspado no deseadas;
  • clientes automatizados que utilizan firmas identificables;
  • Valores de User-Agent vacíos o con formato incorrecto.

Las reglas se pueden actualizar desde el panel de administración de PrestaShop.

El filtrado basado en el agente de usuario debe combinarse con otros controles, ya que los bots avanzados pueden cambiar o imitar los identificadores del navegador.

Bloqueo de URL

Bloquear las solicitudes cuando la URL contenga rutas configuradas, fragmentos o patrones sospechosos.

Esto es útil para detener:

  • Sondeos de WordPress en una tienda PrestaShop;
  • solicitudes a rutas administrativas inexistentes;
  • explotar las rutas de escaneo;
  • solicitudes repetidas a archivos confidenciales;
  • Rutas que nunca deberían ser accesibles en el sitio web.

Los ejemplos pueden incluir solicitudes para /wp-admin , /wp-login.php , copias de seguridad de la configuración, archivos de entorno o rutas de explotación conocidas.

Bloqueo geográfico

Restringir el acceso a la tienda según el país detectado del visitante.

El bloqueo geográfico se puede utilizar para:

  • Bloquear los países que se encuentren fuera del área de ventas de la tienda;
  • Permitir el acceso solo desde determinados países;
  • reducir el tráfico procedente de regiones que generan abusos reiterados;
  • Aplicar las normas del país sin depender de un servicio de proxy externo.

La detección de países utiliza una base de datos local de países GeoIP.

La detección de GeoIP no garantiza una precisión total. Las VPN, los proxies, las redes móviles y los rangos de IP reasignados recientemente pueden afectar al país detectado.

Visibilidad de registros y seguridad

Revisar el tráfico bloqueado y los eventos de seguridad.

Ultra Blocker registra los eventos de seguridad para que los administradores puedan comprender por qué se bloquearon las solicitudes.

Dependiendo de la regla activada, los registros de log pueden incluir:

  • Dirección IP;
  • URL solicitada;
  • método de solicitud;
  • Agente de usuario;
  • regla de seguridad activada;
  • puntuación de amenaza;
  • medidas adoptadas;
  • duración del bloqueo temporal;
  • Fecha y hora del evento.

Los registros ayudan a distinguir el abuso automatizado de la actividad legítima de los clientes y permiten ajustar las reglas de seguridad cuando sea necesario.

Contadores de solicitudes y estadísticas

Los contadores de solicitudes ayudan a identificar las direcciones IP que generan volúmenes de tráfico inusuales.

Los administradores pueden revisar las solicitudes repetidas y determinar si una dirección debe ser:

  • permitido;
  • restringido temporalmente;
  • bloqueado permanentemente;
  • excluido de determinadas reglas.

Los contadores también ayudan a diagnosticar bots agresivos y solicitudes repetidas a nivel de aplicación antes de que generen problemas de rendimiento mayores.

Solicitudes de desbloqueo de clientes

Un cliente legítimo puede verse afectado ocasionalmente por un bloqueo de IP, especialmente cuando utiliza una red compartida, un proveedor de telefonía móvil, una VPN o una dirección que haya sido utilizada indebidamente con anterioridad.

Ultra Blocker puede proporcionar un flujo de trabajo de recuperación de clientes que permite al visitante solicitar una reseña.

Los administradores pueden inspeccionar la solicitud y decidir si:

  • permitir la dirección IP;
  • eliminar una restricción temporal;
  • eliminar una prohibición severa;
  • rechazar la solicitud.

Esto proporciona un proceso de recuperación controlado sin exponer la configuración de seguridad interna.

Casos de uso prácticos

Detener las sondas de WordPress

Las tiendas PrestaShop suelen recibir solicitudes de rutas específicas de WordPress, como /wp-admin y /wp-login.php .

Ultra Blocker puede detectar estas solicitudes, registrarlas, añadir puntos al índice de amenazas o bloquear la dirección IP de origen.

Reduzca los escaneos 404 repetidos.

Los escáneres automatizados pueden solicitar cientos de archivos y directorios inexistentes.

Las solicitudes 404 repetidas pueden contabilizarse y utilizarse como señal para la evaluación de amenazas o el bloqueo temporal.

Proteja los accesos de clientes y administradores.

Las reglas de inicio de sesión limitan los intentos de autenticación fallidos repetidos y reducen los ataques de fuerza bruta contra las cuentas de clientes y de la administración interna.

Restringir el acceso a los robots reptantes agresivos

Los límites de velocidad y las reglas de agente de usuario pueden reducir el tráfico procedente de bots que solicitan demasiadas páginas en un corto período de tiempo.

Bloquear redes abusivas conocidas

Se pueden agregar direcciones individuales, rangos comodín y redes CIDR como bloqueos estrictos.

También se pueden importar listas de bloqueo externas cuando sea necesario.

Restringir el acceso por país

Las tiendas que venden únicamente en mercados seleccionados pueden bloquear o permitir el acceso según el país de origen del visitante.

Revisar posibles falsos positivos

Los registros de seguridad y las solicitudes de desbloqueo de los clientes ayudan a los administradores a investigar a los visitantes bloqueados y a corregir las reglas demasiado estrictas.

Diseñado para control local

Ultra Blocker proporciona controles de seguridad a nivel de tienda directamente dentro de PrestaShop.

El módulo se puede utilizar de forma independiente para el filtrado rutinario a nivel de aplicación o junto con:

  • Cloudflare;
  • otro CDN;
  • un proxy inverso;
  • reglas de firewall de alojamiento;
  • software de seguridad a nivel de servidor;
  • Protección de red contra ataques DDoS.

Estas herramientas operan en diferentes niveles.

Un CDN o un firewall de red puede bloquear el tráfico antes de que llegue al servidor. Ultra Blocker tiene acceso al contexto específico de PrestaShop y puede aplicar reglas basadas en las solicitudes de la tienda, la actividad de inicio de sesión, las URL de los productos, los clientes y la configuración de los módulos.

El uso de ambos enfoques proporciona una protección por capas más sólida.

Consideraciones de rendimiento

Ultra Blocker está diseñado para filtrar solicitudes de manera eficiente mediante reglas locales, búsquedas en caché y registro configurable.

Los controles relacionados con el rendimiento incluyen:

  • Reglas locales de IP y URL;
  • Búsquedas GeoIP almacenadas en caché;
  • capas de seguridad configurables;
  • registro ajustable;
  • opciones de limpieza automática;
  • registros de bases de datos indexados;
  • comprobaciones externas opcionales.

El impacto exacto en el rendimiento depende del volumen de tráfico, las reglas habilitadas, el nivel de registro, la configuración del servidor y el tamaño de la base de datos.

Los administradores solo deben habilitar las capas de seguridad necesarias para su tienda y revisar los registros periódicamente.

Seguridad y privacidad

El filtrado principal se realiza en el servidor del comerciante.

El tráfico de la tienda no se enruta automáticamente a través de un proxy de Extendo Modules o un firewall remoto.

Los servicios externos opcionales solo podrán ser contactados cuando la función de inteligencia sobre amenazas correspondiente esté habilitada.

Dependiendo de la configuración, el módulo puede almacenar:

  • direcciones IP de los visitantes;
  • URLs solicitadas;
  • Valores de User-Agent;
  • marcas de tiempo;
  • reglas de seguridad activadas;
  • puntuaciones de amenaza;
  • acciones de bloqueo.

Los administradores de la tienda son responsables de configurar la retención de registros y los avisos de privacidad de acuerdo con la legislación aplicable.

Modos no registrados y registrados

La compra de Ultra Blocker incluye el registro de un dominio de producción asignado y desbloquea todas las funciones comerciales. No se requiere ninguna actualización de funciones adicional.

Característica Modo no registrado Modo registrado
Cortafuegos de aplicaciones web Incluido Incluido
Protección de inicio de sesión Incluido Incluido
Limitación de tasa básica Incluido Incluido
Direcciones IP permitidas Incluido Incluido
Direcciones IP bloqueadas Incluido Incluido
Agentes de usuario bloqueados Incluido Incluido
Puntuación avanzada de amenazas Limitado Incluido
Bloqueos temporales automáticos Limitado Incluido
Bloqueo de URL Incluido
Bloqueo geográfico Incluido
Registros y estadísticas avanzadas Limitado Incluido
Importación y exportación de archivos CSV Incluido
Importación de lista de bloqueo externa Incluido
Solicitudes de desbloqueo de clientes Incluido

Preguntas frecuentes

¿Qué es Ultra Blocker?

Ultra Blocker es un módulo de seguridad y filtrado de tráfico a nivel de aplicación para PrestaShop. Bloquea o restringe las solicitudes sospechosas mediante reglas de firewall, limitación de velocidad, protección de inicio de sesión, controles de IP, puntuación de amenazas y registros de seguridad.

¿Ultra Blocker reemplaza a Cloudflare?

No. Ultra Blocker funciona dentro de PrestaShop y proporciona filtrado a nivel de aplicación con contexto específico de la tienda.

Puede utilizarse de forma independiente para el control rutinario del tráfico o junto con Cloudflare, otra CDN, un cortafuegos de alojamiento o protección de proxy inverso.

¿El módulo protege contra ataques DDoS?

Ultra Blocker ayuda a reducir las avalanchas de solicitudes a nivel de aplicación y el tráfico HTTP abusivo y repetitivo.

No puede sustituir la protección DDoS a nivel de red, ya que los ataques de gran magnitud pueden consumir ancho de banda o recursos del servidor antes de que PrestaShop o PHP puedan procesar la solicitud.

¿Ultra Blocker funciona con IPv6?

Sí. El sistema de IP bloqueadas admite direcciones IPv6 individuales y rangos CIDR de IPv6.

¿Qué es una prohibición total?

Un bloqueo permanente es una regla que bloquea las direcciones IP de forma permanente. Permanece activa hasta que un administrador la desactiva o elimina.

¿Cuál es la diferencia entre un bloqueo temporal y una prohibición permanente?

Un bloqueo temporal caduca automáticamente tras un período configurado. Un bloqueo permanente no caduca automáticamente.

¿Puedo bloquear una red completa?

Sí. El módulo admite rangos CIDR de IPv4 e IPv6. También admite rangos comodín de IPv4.

¿Puedo bloquear el acceso desde países específicos?

Sí. El bloqueo geográfico puede permitir o denegar el acceso según el país detectado del visitante.

¿El módulo envía el tráfico de la tienda a un servicio externo?

No. El filtrado principal se ejecuta localmente en su servidor.

Los servicios opcionales de inteligencia sobre amenazas solo podrán recibir datos de solicitud limitados cuando la integración correspondiente esté habilitada.

¿Pueden los clientes legítimos solicitar que se les desbloquee?

Sí. El flujo de trabajo de recuperación de clientes permite que los visitantes bloqueados envíen una solicitud de reseña.

¿Puedo importar o exportar direcciones IP bloqueadas?

Sí. El modo registrado incluye herramientas CSV para gestionar listas de IP más extensas.

¿El módulo ralentizará mi tienda?

Todo sistema de filtrado de solicitudes requiere algún tipo de procesamiento.

Ultra Blocker está diseñado para usar reglas locales, búsquedas en caché, datos indexados y registro configurable. El impacto real depende del tráfico, las funciones habilitadas, el rendimiento del servidor y el tamaño del registro.

¿Recibo la versión completa después de la compra?

Sí. La compra incluye el registro de un dominio de producción asignado y desbloquea todas las funciones comerciales indicadas.

¿Cuánto tiempo es válida la licencia?

La licencia sigue siendo válida para el dominio asignado de acuerdo con los términos de la misma.

El módulo podrá seguir utilizándose una vez finalizado el período de actualización incluido.

¿Durante cuánto tiempo están incluidas las actualizaciones?

La compra incluye un año de acceso a las nuevas versiones de los módulos. El acceso a las actualizaciones se puede renovar una vez finalizado el período incluido.

Descarga, registro y uso de un módulo

Traducciones
Español
Francés
Inglés
italiano
Polaco
portugués
ucraniano
Compatibilidad con versiones de PrestaShop
1.7.8.x
8.x
9.x
Requisitos
Extensión PHP - IonCube Loader v14

Current version: 1.0.0


Version 1.0.0

Initial stable release

Producto añadido a la lista de deseos