xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules
xtdblocker - Module de sécurité Ultra Blocker pour PrestaShop - Module PrestaShop par Extendo Modules

Module de sécurité Ultra Blocker pour PrestaShop

xtdblocker
44,90 €
TTC

Bloquez les bots malveillants, les analyses d'exploits, les requêtes abusives et les tentatives de connexion répétées.

Ultra Blocker est un module de sécurité PrestaShop qui filtre le trafic suspect avant qu'il ne puisse affecter votre boutique, consommer des ressources d'hébergement ou créer des enregistrements inutiles dans les journaux et les statistiques.

Ce module combine les règles de pare-feu des applications web, la protection de connexion, la limitation du débit, l'évaluation des menaces, les contrôles IP, les restrictions géographiques et les journaux de sécurité dans une seule interface d'administration PrestaShop.

  • Règles de pare-feu d'application Web
  • Connexion et protection contre les attaques par force brute
  • Limitation des tarifs et demande de contrôle des inondations
  • Filtrage par adresse IP, agent utilisateur, URL et pays
  • Évaluation des menaces et blocages temporaires automatiques
  • Journaux de sécurité et demandes de déblocage des clients
Prise en charge des versions de PrestaShop: 1.7.8.x 8.x 9.x
Traductions: Anglais Français Espagnol portugais polonais italien ukrainien
Exigences: Extension PHP - IonCube Loader v14

 

Protégez votre magasin du trafic indésirable et abusif

Les boutiques en ligne reçoivent régulièrement des demandes qui ne proviennent pas de clients authentiques.

Cela peut inclure :

  • analyses de vulnérabilité automatisées ;
  • Sondes WordPress envoyées aux sites web PrestaShop ;
  • Requêtes répétées vers des URL inexistantes ;
  • tentatives de connexion par force brute ;
  • rampants agressifs ;
  • Agents utilisateurs suspects ;
  • requêtes contenant des schémas d'exploitation courants ;
  • pics de trafic répétés provenant de la même adresse IP ;
  • Tentatives d'accès depuis des réseaux ou des pays bloqués.

Ultra Blocker évalue les requêtes entrantes à l'aide de couches de sécurité configurables et décide si la requête doit être autorisée, enregistrée, bloquée temporairement ou refusée définitivement.

Ce module fonctionne au sein de PrestaShop et offre aux administrateurs de la boutique un contrôle direct sur les règles de sécurité sans nécessiter de tableau de bord externe séparé.

couches de sécurité

Pare-feu d'application Web

Le pare-feu d'applications Web vérifie les requêtes entrantes afin de détecter les schémas d'attaque courants au niveau de l'application.

Il peut détecter et bloquer les requêtes associées à :

  • Tentatives d'injection SQL ;
  • modèles de script intersite ;
  • inclusion de fichier distant ;
  • parcours de chemin ;
  • méthodes de requête suspectes ;
  • paramètres d'URL malformés ou dangereux ;
  • Exploiter les sondes ciblant les chemins d'application connus.

Le pare-feu analyse les données de la requête avant que le contrôleur de la boutique en ligne n'ait terminé le traitement.

Cela permet de réduire les analyses automatisées et les requêtes malveillantes qui ne devraient jamais accéder aux fonctionnalités normales du magasin.

Évaluation des menaces

Le système de notation des menaces permet aux actions suspectes d'attribuer des points de pénalité à une adresse IP.

Par exemple, des points peuvent être ajoutés lorsqu'un visiteur :

  • demandes d'URL suspectes ;
  • déclenche une règle de pare-feu ;
  • génère des erreurs 404 répétées ;
  • dépasse une limite de débit ;
  • utilise un agent utilisateur bloqué ou suspect ;
  • Échec répété de la connexion ;
  • correspond à une règle de réputation externe.

Lorsque le score cumulé atteint un seuil configuré, le module peut appliquer automatiquement un blocage temporaire ou une autre action configurée.

Cette approche permet d'évaluer simultanément plusieurs événements suspects de moindre ampleur au lieu de se fier à une seule requête.

Renseignements sur les menaces

La fonction de renseignement sur les menaces ajoute des contrôles basés sur la réputation aux règles de sécurité locales.

Selon la configuration activée, le module peut fonctionner avec :

  • listes de blocage d'adresses IP importées ;
  • Données Spamhaus DROP et EDROP ;
  • Vérifications du projet Honey Pot ;
  • sources de menaces gérées manuellement ;
  • Adresses IP abusives précédemment détectées.

Le filtrage et l'application des règles de base s'effectuent localement sur votre serveur. Les vérifications de réputation ou les importations de listes de blocage optionnelles peuvent utiliser des fournisseurs de données externes si elles sont activées.

Les fonctions de veille sur les menaces peuvent être désactivées lorsqu'un filtrage local suffit.

Protection de connexion

La protection de connexion contribue à protéger les formulaires d'authentification des clients et des administrateurs contre les tentatives de connexion répétées.

Vous pouvez configurer des limites pour les tentatives d'authentification infructueuses et restreindre temporairement les adresses IP qui dépassent le seuil autorisé.

Cette protection est utile pour réduire :

  • tentatives de piratage par force brute des comptes clients ;
  • attaques par connexion administrateur ;
  • activité de bourrage de diplômes;
  • Demandes d'authentification automatisées répétées.

Les blocages temporaires expirent automatiquement après la période configurée.

Limitation des débits et demande de contrôle des inondations

Bloque les attaques par force brute sur les formulaires de connexion du domaine et des clients.

Ultra Blocker surveille l'activité des requêtes front-office par adresse IP et par terminal afin de réduire les attaques par déni de service (DoS) au niveau applicatif, les robots d'exploration agressifs et les pics répétés de trafic abusif. Cela permet aux boutiques de limiter la charge serveur et de contrôler le trafic indésirable des robots sans dépendre uniquement d'une protection réseau.

Blocs temporaires automatiques

Ultra Blocker peut bloquer automatiquement les adresses IP suspectes pendant une période configurable.

Les blocages temporaires sont utiles lorsqu'une adresse IP :

  • dépasse la limite de requêtes ;
  • atteint un seuil de score de menace ;
  • L'authentification échoue à plusieurs reprises ;
  • déclenche les règles de sécurité configurées.

Le blocage expire automatiquement après la durée sélectionnée, les administrateurs n'ont donc pas besoin de supprimer manuellement chaque enregistrement temporaire.

Contrôles de filtrage du trafic

Adresses IP autorisées

Les adresses IP de confiance peuvent être ajoutées à la liste blanche.

Les adresses autorisées contournent certains contrôles de sécurité et contribuent à éviter le blocage accidentel des administrateurs, des développeurs, des services de paiement, des systèmes de surveillance ou des intégrations de confiance.

Utilisez les règles de liste blanche avec précaution et n'ajoutez que les adresses IP que vous contrôlez ou auxquelles vous faites confiance.

Adresses IP bloquées

Bloquer des adresses IP individuelles ou des plages réseau entières.

Les formats pris en charge incluent :

  • une seule adresse IPv4, telle que 192.0.2.10 ;
  • une seule adresse IPv6, telle que 2001:db8::1 ;
  • Plage d'adresses IPv4 génériques, par exemple 192.0.2. * ;
  • Plage CIDR IPv4, par exemple 192.0.2.0/24 ;
  • Plage CIDR IPv6, telle que 2001:db8::/32 .

Les enregistrements d'adresse IP bloquée correspondent à des exclusions permanentes. Elles restent actives jusqu'à ce qu'un administrateur les désactive ou les supprime.

Les outils d'importation et d'exportation CSV peuvent être utilisés pour gérer des listes d'adresses IP plus importantes.

Blocage temporaire vs bannissement définitif

Un blocage temporaire expire automatiquement après la période configurée.

Une exclusion définitive reste active jusqu'à ce qu'un administrateur la désactive ou la supprime manuellement.

Les blocages temporaires sont indiqués en cas de dépassement des limites de débit et de comportements suspects répétés. Les interdictions permanentes concernent les adresses IP et les réseaux qui ne doivent pas avoir accès à la boutique.

Agents utilisateurs bloqués

Bloquer les requêtes en fonction des valeurs complètes ou partielles de l'en-tête User-Agent.

Ceci est utile pour le filtrage :

  • bots malveillants connus ;
  • scanners de vulnérabilité ;
  • outils de grattage indésirables ;
  • clients automatisés utilisant des signatures identifiables ;
  • Valeurs User-Agent vides ou malformées.

Les règles peuvent être mises à jour depuis l'interface d'administration de PrestaShop.

Le filtrage par agent utilisateur doit être combiné à d'autres contrôles, car les robots sophistiqués peuvent modifier ou imiter les identifiants du navigateur.

Blocage d'URL

Bloquer les requêtes lorsque l'URL contient des chemins configurés, des fragments ou des modèles suspects.

Ceci est utile pour arrêter :

  • Sondes WordPress sur une boutique PrestaShop ;
  • requêtes vers des chemins d'administration inexistants ;
  • exploiter les routes du scanner ;
  • demandes répétées d'accès à des fichiers sensibles ;
  • Des chemins qui ne devraient jamais être accessibles sur le site web.

Il peut s'agir, par exemple, de requêtes pour /wp-admin , /wp-login.php , des sauvegardes de configuration, des fichiers d'environnement ou des chemins d'exploitation connus.

Géoblocage

Restreindre l'accès à la boutique en fonction du pays détecté du visiteur.

Le géoblocage peut être utilisé pour :

  • bloquer les pays situés en dehors de la zone de vente du magasin ;
  • autoriser l'accès uniquement depuis certains pays ;
  • réduire le trafic provenant des régions qui génèrent des abus répétés ;
  • Appliquer les règles du pays sans recourir à un service proxy externe.

La détection du pays utilise une base de données GeoIP locale.

La détection GeoIP n'est pas garantie comme étant totalement exacte. Les VPN, les proxys, les réseaux mobiles et les plages d'adresses IP récemment réattribuées peuvent affecter le pays détecté.

Journaux et visibilité de sécurité

Examiner le trafic bloqué et les événements de sécurité

Ultra Blocker enregistre les événements de sécurité afin que les administrateurs puissent comprendre pourquoi les requêtes ont été bloquées.

Selon la règle déclenchée, les enregistrements du journal peuvent inclure :

  • Adresse IP ;
  • URL demandée ;
  • méthode de requête ;
  • Agent utilisateur ;
  • règle de sécurité déclenchée ;
  • score de menace ;
  • mesures prises ;
  • durée du blocage temporaire ;
  • Date et heure de l'événement.

Les journaux permettent de distinguer les abus automatisés des activités légitimes des clients et permettent d'ajuster les règles de sécurité si nécessaire.

Compteurs de requêtes et statistiques

Les compteurs de requêtes permettent d'identifier les adresses IP qui génèrent des volumes de trafic inhabituels.

Les administrateurs peuvent examiner les demandes répétées et déterminer si une adresse doit être :

  • autorisé;
  • temporairement restreint ;
  • bloqué définitivement ;
  • exclu des règles sélectionnées.

Les compteurs permettent également de diagnostiquer les bots agressifs et les requêtes répétées au niveau de l'application avant qu'ils ne provoquent des problèmes de performance plus importants.

Demandes de déblocage des clients

Un client légitime peut occasionnellement être concerné par un blocage d'adresse IP, notamment lorsqu'il utilise un réseau partagé, un opérateur mobile, un VPN ou une adresse précédemment utilisée à mauvais escient.

Ultra Blocker peut fournir un processus de récupération client permettant au visiteur de demander un avis.

Les administrateurs peuvent examiner la demande et décider s'il convient de :

  • autoriser l'adresse IP ;
  • supprimer une restriction temporaire ;
  • supprimer une interdiction permanente ;
  • rejeter la demande.

Cela permet un processus de récupération contrôlé sans exposer les paramètres de sécurité du système d'information.

Cas d'utilisation pratiques

Arrêter les sondes WordPress

Les boutiques PrestaShop reçoivent souvent des demandes concernant des chemins spécifiques à WordPress tels que /wp-admin et /wp-login.php .

Ultra Blocker peut détecter ces requêtes, les enregistrer, ajouter des points de score de menace ou bloquer l'adresse IP source.

Réduire les scans 404 répétés

Les scanners automatisés peuvent demander des centaines de fichiers et de répertoires inexistants.

Les requêtes 404 répétées peuvent être comptabilisées et utilisées comme signal pour l'évaluation des menaces ou le blocage temporaire.

Protéger les identifiants des clients et des administrateurs

Les règles de connexion limitent les tentatives d'authentification infructueuses répétées et réduisent les attaques par force brute contre les comptes clients et les comptes du back-office.

Limiter les robots d'exploration agressifs

Les limites de débit et les règles d'agent utilisateur peuvent réduire le trafic provenant des robots qui demandent trop de pages en peu de temps.

Bloquer les réseaux abusifs connus

Il est possible d'ajouter des adresses individuelles, des plages d'adresses génériques et des réseaux CIDR en tant qu'interdictions strictes.

Des listes de blocage externes peuvent également être importées si nécessaire.

Restreindre l'accès par pays

Les magasins qui vendent uniquement sur certains marchés peuvent bloquer ou autoriser le trafic en fonction du pays détecté du visiteur.

Examiner les faux positifs possibles

Les journaux de sécurité et les demandes de déblocage des clients aident les administrateurs à enquêter sur les visiteurs bloqués et à corriger les règles trop strictes.

Conçu pour le contrôle local

Ultra Blocker fournit des contrôles de sécurité au niveau de la boutique directement dans PrestaShop.

Ce module peut être utilisé indépendamment pour le filtrage de routine au niveau de l'application ou conjointement avec :

  • Cloudflare ;
  • un autre CDN ;
  • un proxy inverse ;
  • Règles de pare-feu de l'hôte ;
  • logiciel de sécurité au niveau du serveur ;
  • Protection contre les attaques DDoS sur le réseau.

Ces outils fonctionnent à différents niveaux.

Un CDN ou un pare-feu réseau peut bloquer le trafic avant qu'il n'atteigne le serveur. Ultra Blocker a accès au contexte spécifique de PrestaShop et peut appliquer des règles basées sur les requêtes de la boutique en ligne, l'activité de connexion, les URL des produits, les clients et la configuration des modules.

L'utilisation conjointe des deux approches offre une protection multicouche plus robuste.

Considérations relatives à la performance

Ultra Blocker est conçu pour un filtrage efficace des requêtes grâce à des règles locales, des recherches mises en cache et une journalisation configurable.

Les contrôles liés à la performance comprennent :

  • Règles locales relatives aux adresses IP et aux URL ;
  • Recherches GeoIP mises en cache ;
  • couches de sécurité configurables ;
  • journalisation réglable ;
  • options de nettoyage automatique ;
  • enregistrements de base de données indexés ;
  • Contrôles externes facultatifs.

L'impact exact sur les performances dépend du volume de trafic, des règles activées, du niveau de journalisation, de la configuration du serveur et de la taille de la base de données.

Les administrateurs ne doivent activer que les couches de sécurité nécessaires à leur magasin et consulter les journaux périodiquement.

Sécurité et confidentialité

Le filtrage principal s'effectue sur le serveur du commerçant.

Le trafic du magasin n'est pas automatiquement acheminé via un proxy Extendo Modules ou un pare-feu distant.

Les services externes optionnels ne peuvent être contactés que lorsque la fonction de veille sur les menaces correspondante est activée.

Selon sa configuration, le module peut stocker :

  • Adresses IP des visiteurs ;
  • URL demandées ;
  • Valeurs de l'agent utilisateur ;
  • horodatages ;
  • règles de sécurité déclenchées ;
  • scores de menace ;
  • Actions de blocage.

Il incombe aux administrateurs de la boutique de configurer la conservation des journaux et les avis de confidentialité conformément à la législation applicable.

Modes non enregistrés et enregistrés

L'achat d'Ultra Blocker inclut l'enregistrement d'un domaine de production et débloque l'ensemble des fonctionnalités commerciales. Aucune mise à niveau supplémentaire n'est requise.

Fonctionnalité Mode non enregistré Mode enregistré
Pare-feu d'application Web Compris Compris
Protection de connexion Compris Compris
Limitation du débit de base Compris Compris
Adresses IP autorisées Compris Compris
Adresses IP bloquées Compris Compris
Agents utilisateurs bloqués Compris Compris
Évaluation avancée des menaces Limité Compris
Blocs temporaires automatiques Limité Compris
Blocage d'URL Compris
Géoblocage Compris
Journaux et statistiques avancés Limité Compris
Importation et exportation de fichiers CSV Compris
Importation de listes de blocage externes Compris
Demandes de déblocage des clients Compris

Foire aux questions

Qu'est-ce que l'Ultra Blocker ?

Ultra Blocker est un module de sécurité et de filtrage du trafic au niveau applicatif pour PrestaShop. Il bloque ou restreint les requêtes suspectes grâce à des règles de pare-feu, une limitation du débit, une protection de connexion, un contrôle des adresses IP, une évaluation des menaces et des journaux de sécurité.

Ultra Blocker remplace-t-il Cloudflare ?

Non. Ultra Blocker fonctionne au sein de PrestaShop et fournit un filtrage au niveau de l'application avec un contexte spécifique à la boutique.

Il peut être utilisé indépendamment pour le contrôle du trafic de routine ou conjointement avec Cloudflare, un autre CDN, un pare-feu d'hébergement ou une protection par proxy inverse.

Ce module protège-t-il contre les attaques DDoS ?

Ultra Blocker contribue à réduire les inondations de requêtes au niveau de l'application et le trafic HTTP abusif répété.

Elle ne peut pas remplacer la protection DDoS au niveau du réseau car les attaques de grande ampleur peuvent consommer de la bande passante ou des ressources serveur avant que PrestaShop ou PHP ne puissent traiter la requête.

Ultra Blocker est-il compatible avec IPv6 ?

Oui. Le système de blocage d'adresses IP prend en charge les adresses IPv6 individuelles et les plages CIDR IPv6.

Qu'est-ce qu'une interdiction définitive ?

Un bannissement permanent est une règle de blocage d'adresse IP permanente. Il reste actif jusqu'à ce qu'un administrateur le désactive ou le supprime.

Quelle est la différence entre un blocage temporaire et une exclusion définitive ?

Un blocage temporaire expire automatiquement après la période configurée. Un bannissement définitif n'expire pas automatiquement.

Puis-je bloquer un réseau entier ?

Oui. Le module prend en charge les plages CIDR IPv4 et IPv6. Les plages génériques IPv4 sont également prises en charge.

Puis-je bloquer l'accès depuis certains pays ?

Oui. Le géoblocage peut autoriser ou refuser l'accès en fonction du pays détecté du visiteur.

Le module envoie-t-il le trafic du magasin à un service externe ?

Non. Le filtrage principal s'exécute localement sur votre serveur.

Les services de renseignement sur les menaces optionnels peuvent recevoir des données de requête limitées uniquement lorsque l'intégration correspondante est activée.

Les clients légitimes peuvent-ils demander à être débloqués ?

Oui. Le processus de récupération client permet aux visiteurs bloqués de soumettre une demande d'avis.

Puis-je importer ou exporter des adresses IP bloquées ?

Oui. Le mode enregistré inclut des outils CSV pour la gestion de listes d'adresses IP plus importantes.

Ce module va-t-il ralentir mon magasin ?

Tout système de filtrage des requêtes nécessite un certain traitement.

Ultra Blocker est conçu pour utiliser des règles locales, des recherches mises en cache, des données indexées et une journalisation configurable. Son impact réel dépend du trafic, des fonctionnalités activées, des performances du serveur et de la taille des journaux.

Vais-je recevoir la version complète après l'achat ?

Oui. L'achat comprend l'enregistrement d'un nom de domaine de production attribué et débloque l'ensemble des fonctionnalités commerciales mentionnées.

Quelle est la durée de validité du permis ?

La licence reste valable pour le domaine attribué conformément aux termes de la licence.

Le module peut continuer à être utilisé après la fin de la période de mise à jour incluse.

Quelle est la durée des mises à jour incluses ?

L'achat comprend un an d'accès aux nouvelles versions des modules. Cet accès aux mises à jour peut être renouvelé après la période incluse.

Téléchargement, enregistrement et utilisation d'un module

Traductions
Anglais
Espagnol
Français
italien
polonais
portugais
ukrainien
Prise en charge des versions de PrestaShop
1.7.8.x
8.x
9.x
Exigences
Extension PHP - IonCube Loader v14

Current version: 1.0.0


Version 1.0.0

Initial stable release

Produit ajouté à la liste de souhaits