xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules
xtdblocker - Modulo di sicurezza Ultra Blocker per PrestaShop - Modulo PrestaShop di Extendo Modules

Modulo di sicurezza Ultra Blocker per PrestaShop

xtdblocker
44,90 €
Tasse incluse

Blocca bot dannosi, scansioni di exploit, richieste abusive e tentativi di accesso ripetuti.

Ultra Blocker è un modulo di sicurezza per PrestaShop che filtra il traffico sospetto prima che possa influire sul tuo negozio, consumare risorse di hosting o creare record inutili nei log e nelle statistiche.

Il modulo combina regole firewall per applicazioni web, protezione dell'accesso, limitazione della velocità di connessione, valutazione delle minacce, controlli IP, restrizioni per paese e registri di sicurezza in un'unica interfaccia di back-office di PrestaShop.

  • Regole del firewall per applicazioni web
  • Accesso protetto da attacchi brute force
  • Limitazione delle tariffe e richiesta di controllo delle inondazioni
  • Filtro per IP, User-Agent, URL e paese
  • Valutazione del rischio e blocchi temporanei automatici
  • Registri di sicurezza e richieste di sblocco dei clienti
supporto per la versione PrestaShop: 1.7.8.x 8.x 9.x
Traduzioni: Inglese francese spagnolo portoghese Polacco Italiano Ucraino
Requisiti: Estensione PHP - IonCube Loader v14

 

Proteggi il tuo negozio dal traffico indesiderato e abusivo.

I negozi online ricevono regolarmente richieste che non hanno nulla a che fare con clienti reali.

Questi possono includere:

  • scansioni automatiche delle vulnerabilità;
  • Test di WordPress inviati ai siti web PrestaShop;
  • richieste ripetute a URL inesistenti;
  • tentativi di accesso tramite forza bruta;
  • striscianti aggressivi;
  • Agenti utente sospetti;
  • richieste contenenti schemi di sfruttamento comuni;
  • ripetuti picchi di traffico provenienti dallo stesso indirizzo IP;
  • Tentativi di accesso da reti o paesi bloccati.

Ultra Blocker valuta le richieste in entrata utilizzando livelli di sicurezza configurabili e decide se la richiesta debba essere consentita, registrata, bloccata temporaneamente o negata in modo permanente.

Il modulo funziona all'interno di PrestaShop e offre agli amministratori del negozio il controllo diretto sulle regole di sicurezza senza la necessità di una dashboard esterna separata.

Livelli di sicurezza

Firewall per applicazioni web

Il firewall per applicazioni web controlla le richieste in entrata alla ricerca di schemi di attacco comuni a livello di applicazione.

È in grado di rilevare e bloccare le richieste associate a:

  • Tentativi di iniezione SQL;
  • Schemi di cross-site scripting;
  • inclusione di file remoti;
  • attraversamento del percorso;
  • metodi di richiesta sospetti;
  • parametri URL non validi o pericolosi;
  • Sfruttare sonde che prendono di mira percorsi applicativi noti.

Il firewall analizza i dati della richiesta prima che il normale controller del negozio online completi l'elaborazione.

Questo contribuisce a ridurre le scansioni automatiche e le richieste dannose che non dovrebbero mai raggiungere le normali funzionalità del negozio.

Valutazione della minaccia

Il sistema di punteggio delle minacce consente alle azioni sospette di contribuire con punti di penalità a un indirizzo IP.

Ad esempio, è possibile aggiungere punti quando un visitatore:

  • richieste di URL sospetti;
  • attiva una regola del firewall;
  • genera ripetuti errori 404;
  • supera un limite di velocità;
  • utilizza uno User-Agent bloccato o sospetto;
  • L'accesso fallisce ripetutamente;
  • corrisponde a una regola di reputazione esterna.

Quando il punteggio accumulato raggiunge una soglia configurata, il modulo può applicare automaticamente un blocco temporaneo o un'altra azione configurata.

Questo approccio consente di valutare insieme diversi eventi sospetti di minore entità, anziché basarsi su un'unica richiesta.

Intelligence sulle minacce

Threat Intelligence aggiunge controlli basati sulla reputazione alle regole di sicurezza locali.

A seconda della configurazione abilitata, il modulo può funzionare con:

  • Liste di blocco IP importate;
  • Dati DROP e EDROP di Spamhaus;
  • Verifica del progetto Honey Pot;
  • fonti di minaccia gestite manualmente;
  • Indirizzi IP precedentemente rilevati come abusivi.

Il filtraggio e l'applicazione delle policy di base vengono eseguiti localmente sul server. I controlli di reputazione o l'importazione di blacklist opzionali possono utilizzare provider di dati esterni, se abilitati.

Le funzionalità di threat intelligence possono essere disattivate quando è richiesto solo il filtraggio locale.

Protezione dell'accesso

La protezione dell'accesso aiuta a difendere i moduli di autenticazione di clienti e amministratori dai ripetuti tentativi di accesso.

È possibile configurare dei limiti per i tentativi di autenticazione non riusciti e limitare temporaneamente gli indirizzi IP che superano la soglia consentita.

Questa protezione è utile per ridurre:

  • Tentativi di accesso forzato agli account dei clienti;
  • attacchi con accesso amministrativo;
  • Attività di falsificazione di credenziali;
  • richieste di autenticazione automatizzate ripetute.

I blocchi temporanei scadono automaticamente dopo il periodo configurato.

Limitazione della portata e controllo delle inondazioni su richiesta

Blocca gli attacchi di forza bruta sui moduli di accesso di domini e clienti.

Ultra Blocker monitora l'attività delle richieste front-office per IP e per endpoint al fine di ridurre gli attacchi a livello di applicazione, i crawler aggressivi e i picchi ripetuti di traffico dannoso. Questo aiuta i negozi a limitare lo spreco di risorse del server e a controllare il traffico indesiderato dei bot, senza dover fare affidamento esclusivamente sulla protezione a livello di rete.

Blocchi temporanei automatici

Ultra Blocker è in grado di bloccare automaticamente gli indirizzi IP sospetti per un periodo di tempo configurabile.

I blocchi temporanei sono utili quando un indirizzo IP:

  • supera il limite di richieste;
  • raggiunge una soglia di punteggio di minaccia;
  • L'autenticazione fallisce ripetutamente;
  • attiva le regole di sicurezza configurate.

Il blocco scade automaticamente dopo il periodo selezionato, quindi gli amministratori non devono rimuovere manualmente ogni record temporaneo.

controlli di filtraggio del traffico

Indirizzi IP consentiti

È possibile aggiungere gli indirizzi IP attendibili alla lista degli indirizzi consentiti.

Gli indirizzi consentiti ignorano determinati controlli di sicurezza e contribuiscono a impedire che amministratori, sviluppatori, servizi di pagamento, sistemi di monitoraggio o integrazioni attendibili vengano bloccati accidentalmente.

Utilizzate le regole della lista di indirizzi consentiti con cautela e aggiungete solo indirizzi IP che controllate o di cui vi fidate.

Indirizzi IP bloccati

Blocca singoli indirizzi IP o interi intervalli di rete.

I formati supportati includono:

  • singolo indirizzo IPv4, come ad esempio 192.0.2.10 ;
  • singolo indirizzo IPv6, come ad esempio 2001:db8::1 ;
  • Intervallo di indirizzi IPv4 jolly, ad esempio 192.0.2. * ;
  • Intervallo CIDR IPv4, ad esempio 192.0.2.0/24 ;
  • Intervallo CIDR IPv6, ad esempio 2001:db8::/32 .

I record IP bloccati sono ban permanenti. Rimangono attivi finché un amministratore non li disattiva o rimuove.

Gli strumenti di importazione ed esportazione CSV possono essere utilizzati per gestire elenchi di indirizzi IP di grandi dimensioni.

Blocco temporaneo vs blocco definitivo

Il blocco temporaneo scade automaticamente dopo il periodo configurato.

Un ban permanente rimane attivo finché un amministratore non lo disattiva o rimuove manualmente.

I blocchi temporanei sono adatti per violazioni dei limiti di frequenza e comportamenti sospetti ripetuti. I blocchi definitivi sono destinati agli indirizzi IP e alle reti a cui non dovrebbe essere consentito l'accesso al negozio.

Agenti utente bloccati

Blocca le richieste in base a valori User-Agent completi o parziali.

Questo è utile per filtrare:

  • bot dannosi noti;
  • scanner di vulnerabilità;
  • strumenti di raschiatura indesiderati;
  • client automatizzati che utilizzano firme identificabili;
  • Valori User-Agent vuoti o non validi.

Le regole possono essere aggiornate dal back office di PrestaShop.

Il filtraggio basato sullo User-Agent dovrebbe essere combinato con altri controlli, poiché i bot più avanzati potrebbero modificare o imitare gli identificatori del browser.

Blocco URL

Blocca le richieste quando l'URL contiene percorsi configurati, frammenti o schemi sospetti.

Questo è utile per fermarsi:

  • Test di WordPress su un negozio PrestaShop;
  • richieste a percorsi amministrativi inesistenti;
  • sfruttare i percorsi degli scanner;
  • richieste ripetute di accesso a file sensibili;
  • percorsi che non dovrebbero mai essere accessibili sul sito web.

Tra gli esempi possono esserci richieste per /wp-admin , /wp-login.php , backup di configurazione, file di ambiente o percorsi di vulnerabilità noti.

Blocco geografico

Limita l'accesso al negozio in base al paese di provenienza del visitatore.

Il blocco geografico può essere utilizzato per:

  • bloccare i paesi al di fuori dell'area di vendita del negozio;
  • consentire l'accesso solo da determinati paesi;
  • ridurre il traffico proveniente da regioni che generano abusi ripetuti;
  • Applicare le normative nazionali senza ricorrere a un servizio proxy esterno.

Il rilevamento del paese utilizza un database locale di paesi GeoIP.

Il rilevamento GeoIP non è garantito essere completamente accurato. VPN, proxy, reti mobili e intervalli IP riassegnati di recente possono influenzare il paese rilevato.

Registri e visibilità della sicurezza

Esaminare il traffico bloccato e gli eventi di sicurezza

Ultra Blocker registra gli eventi di sicurezza in modo che gli amministratori possano capire perché le richieste sono state bloccate.

A seconda della regola attivata, i record di registro possono includere:

  • Indirizzo IP;
  • URL richiesto;
  • metodo di richiesta;
  • User-Agent;
  • regola di sicurezza attivata;
  • punteggio di minaccia;
  • Provvedimenti adottati;
  • durata del blocco temporaneo;
  • data e ora dell'evento.

I registri aiutano a distinguere gli abusi automatizzati dalle attività legittime dei clienti e consentono di adattare le regole di sicurezza quando necessario.

Contatori e statistiche delle richieste

I contatori di richieste aiutano a identificare gli indirizzi IP che generano volumi di traffico insoliti.

Gli amministratori possono esaminare le richieste ripetute e determinare se un indirizzo debba essere:

  • consentito;
  • temporaneamente limitato;
  • bloccato in modo permanente;
  • escluso dalle regole selezionate.

I contatori aiutano anche a diagnosticare i bot aggressivi e le richieste ripetute a livello di applicazione prima che causino problemi di prestazioni più gravi.

Richieste di sblocco da parte dei clienti

Un cliente legittimo può occasionalmente essere interessato da un blocco IP, in particolare quando utilizza una rete condivisa, un operatore di telefonia mobile, una VPN o un indirizzo precedentemente utilizzato in modo improprio.

Ultra Blocker può fornire un flusso di lavoro di recupero clienti che consente al visitatore di richiedere una recensione.

Gli amministratori possono esaminare la richiesta e decidere se:

  • consentire l'indirizzo IP;
  • rimuovere una restrizione temporanea;
  • rimuovere un divieto permanente;
  • rifiutare la richiesta.

Ciò consente un processo di ripristino controllato senza esporre le impostazioni di sicurezza del back-office.

Casi d'uso pratici

Interrompi le scansioni di WordPress

I negozi PrestaShop ricevono spesso richieste per percorsi specifici di WordPress, come /wp-admin e /wp-login.php .

Ultra Blocker è in grado di rilevare queste richieste, registrarle, aggiungere punti al punteggio di minaccia o bloccare l'indirizzo IP di origine.

Ridurre le scansioni 404 ripetute

Gli scanner automatici possono richiedere centinaia di file e directory inesistenti.

Le richieste 404 ripetute possono essere conteggiate e utilizzate come segnale per la valutazione del rischio o per il blocco temporaneo.

Proteggi gli accessi di clienti e amministratori.

Le regole di accesso limitano i tentativi di autenticazione falliti ripetuti e riducono gli attacchi di forza bruta contro gli account dei clienti e del back-office.

Limitare gli insetti striscianti aggressivi

I limiti di frequenza e le regole User-Agent possono ridurre il traffico generato dai bot che richiedono troppe pagine in un breve periodo di tempo.

Blocca le reti abusive note

È possibile aggiungere singoli indirizzi, intervalli jolly e reti CIDR come blocchi permanenti.

È possibile importare anche liste di blocco esterne, se necessario.

Limita l'accesso per paese

I negozi che vendono solo in determinati mercati possono bloccare o consentire l'accesso in base al paese di provenienza del visitatore.

Esaminare i possibili falsi positivi

I registri di sicurezza e le richieste di sblocco da parte dei clienti aiutano gli amministratori a indagare sui visitatori bloccati e a correggere le regole eccessivamente restrittive.

Progettato per il controllo locale

Ultra Blocker offre controlli di sicurezza a livello di negozio direttamente all'interno di PrestaShop.

Il modulo può essere utilizzato in modo indipendente per il filtraggio di routine a livello di applicazione oppure in combinazione con:

  • Cloudflare;
  • un'altra CDN;
  • un proxy inverso;
  • regole del firewall di hosting;
  • software di sicurezza a livello di server;
  • Protezione DDoS di rete.

Questi strumenti operano a livelli diversi.

Una CDN o un firewall di rete possono bloccare il traffico prima che raggiunga il server. Ultra Blocker ha accesso al contesto specifico di PrestaShop e può applicare regole basate sulle richieste del negozio online, sull'attività di accesso, sugli URL dei prodotti, sui clienti e sulla configurazione dei moduli.

L'utilizzo di entrambi gli approcci garantisce una protezione stratificata più efficace.

Considerazioni sulle prestazioni

Ultra Blocker è progettato per un filtraggio efficiente delle richieste tramite regole locali, ricerche nella cache e registrazione configurabile.

I controlli relativi alle prestazioni includono:

  • Regole locali per IP e URL;
  • Ricerche GeoIP memorizzate nella cache;
  • livelli di sicurezza configurabili;
  • Registrazione regolabile;
  • opzioni di pulizia automatica;
  • record del database indicizzati;
  • controlli esterni facoltativi.

L'impatto preciso sulle prestazioni dipende dal volume di traffico, dalle regole abilitate, dal livello di registrazione, dalla configurazione del server e dalle dimensioni del database.

Gli amministratori dovrebbero abilitare solo i livelli di sicurezza necessari per il proprio archivio e rivedere periodicamente i registri.

Sicurezza e privacy

Il filtraggio principale avviene sul server del commerciante.

Il traffico del negozio non viene instradato automaticamente attraverso un proxy di Extendo Modules o un firewall remoto.

I servizi esterni opzionali possono essere contattati solo quando la relativa funzionalità di intelligence sulle minacce è abilitata.

A seconda della configurazione, il modulo può memorizzare:

  • Indirizzi IP dei visitatori;
  • URL richiesti;
  • Valori User-Agent;
  • timestamp;
  • regole di sicurezza attivate;
  • punteggi di minaccia;
  • azioni di blocco.

Gli amministratori del negozio sono responsabili della configurazione della conservazione dei log e delle informative sulla privacy in conformità con la legislazione vigente.

Modalità non registrata e registrata

L'acquisto di Ultra Blocker include la registrazione per un dominio di produzione assegnato e sblocca tutte le funzionalità commerciali. Non è necessario alcun upgrade separato.

Caratteristica Modalità non registrata Modalità registrata
Firewall per applicazioni web Incluso Incluso
Protezione dell'accesso Incluso Incluso
Limitazione della velocità di base Incluso Incluso
Indirizzi IP consentiti Incluso Incluso
Indirizzi IP bloccati Incluso Incluso
Agenti utente bloccati Incluso Incluso
Valutazione avanzata delle minacce Limitato Incluso
Blocchi temporanei automatici Limitato Incluso
Blocco URL Incluso
Blocco geografico Incluso
Registri e statistiche avanzate Limitato Incluso
Importazione ed esportazione di file CSV Incluso
Importazione di liste di blocco esterne Incluso
Richieste di sblocco da parte dei clienti Incluso

Domande frequenti

Cos'è Ultra Blocker?

Ultra Blocker è un modulo di sicurezza e filtraggio del traffico a livello applicativo per PrestaShop. Blocca o limita le richieste sospette utilizzando regole firewall, limitazione della frequenza, protezione dell'accesso, controlli IP, valutazione delle minacce e log di sicurezza.

Ultra Blocker sostituisce Cloudflare?

No. Ultra Blocker funziona all'interno di PrestaShop e fornisce un filtraggio a livello di applicazione con contesto specifico per il negozio.

Può essere utilizzato autonomamente per il controllo del traffico di routine oppure in combinazione con Cloudflare, un'altra CDN, un firewall di hosting o una protezione tramite reverse proxy.

Il modulo protegge dagli attacchi DDoS?

Ultra Blocker aiuta a ridurre le richieste indiscriminate a livello di applicazione e il traffico HTTP ripetuto e dannoso.

Non può sostituire la protezione DDoS a livello di rete perché attacchi di grandi dimensioni possono consumare la larghezza di banda o le risorse del server prima che PrestaShop o PHP possano elaborare la richiesta.

Ultra Blocker funziona con IPv6?

Sì. Il sistema IP bloccato supporta indirizzi IPv6 individuali e intervalli CIDR IPv6.

Che cos'è un ban permanente?

Un blocco permanente (Hard Ban) è una regola che blocca in modo permanente gli indirizzi IP. Rimane attiva finché un amministratore non la disabilita o la rimuove.

Qual è la differenza tra un blocco temporaneo e un blocco definitivo?

Un blocco temporaneo scade automaticamente dopo un periodo configurato. Un blocco permanente non scade automaticamente.

Posso bloccare un'intera rete?

Sì. Il modulo supporta gli intervalli CIDR IPv4 e IPv6. Sono supportati anche gli intervalli wildcard IPv4.

Posso bloccare l'accesso da determinati paesi?

Sì. Il blocco geografico può consentire o negare l'accesso in base al paese di provenienza del visitatore.

Il modulo invia il traffico del negozio a un servizio esterno?

No. Il filtraggio di base viene eseguito localmente sul tuo server.

I servizi opzionali di threat intelligence possono ricevere dati limitati sulle richieste solo quando la relativa integrazione è abilitata.

I clienti legittimi possono richiedere lo sblocco?

Sì. Il flusso di lavoro per il recupero dei clienti consente ai visitatori bloccati di inviare una richiesta di recensione.

È possibile importare o esportare indirizzi IP bloccati?

Sì. La modalità registrata include strumenti CSV per la gestione di elenchi IP più ampi.

Il modulo rallenterà il mio negozio?

Ogni sistema di filtraggio delle richieste richiede una qualche elaborazione.

Ultra Blocker è progettato per utilizzare regole locali, ricerche nella cache, dati indicizzati e registrazione configurabile. L'impatto effettivo dipende dal traffico, dalle funzionalità abilitate, dalle prestazioni del server e dalle dimensioni dei file di log.

Riceverò la versione completa dopo l'acquisto?

Sì. L'acquisto include la registrazione di un dominio di produzione assegnato e sblocca tutte le funzionalità commerciali elencate.

Per quanto tempo è valida la licenza?

La licenza rimane valida per il dominio assegnato secondo i termini della licenza stessa.

Il modulo potrà continuare a essere utilizzato anche dopo la scadenza del periodo di aggiornamento incluso.

Per quanto tempo sono inclusi gli aggiornamenti?

L'acquisto include un anno di accesso alle nuove versioni dei moduli. L'accesso agli aggiornamenti può essere rinnovato al termine del periodo incluso.

Download, registrazione e utilizzo di un modulo

Traduzioni
francese
Inglese
Italiano
Polacco
portoghese
spagnolo
Ucraino
supporto per la versione PrestaShop
1.7.8.x
8.x
9.x
Requisiti
Estensione PHP - IonCube Loader v14

Current version: 1.0.0


Version 1.0.0

Initial stable release

Prodotto aggiunto alla lista dei desideri