xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules
xtdblocker - Модуль безпеки Ultra Blocker для PrestaShop - Модуль PrestaShop від Extendo Modules

Модуль безпеки Ultra Blocker для PrestaShop

xtdblocker
44,90 €
з податком

Блокувати шкідливих ботів, сканування експлойтів, зловмисні запити та повторні спроби входу

Ultra Blocker — це модуль безпеки PrestaShop, який фільтрує підозрілий трафік, перш ніж він зможе вплинути на ваш магазин, споживати ресурси хостингу або створювати непотрібні записи в журналах та статистиці.

Модуль поєднує правила брандмауера веб-застосунків, захист входу, обмеження швидкості, оцінку загроз, контроль IP-адрес, обмеження за країнами та журнали безпеки в одному інтерфейсі бек-офісу PrestaShop.

  • Правила брандмауера веб-застосунків
  • Захист від входу та перебору даних
  • Обмеження швидкості та контроль потоку запитів
  • Фільтрація за IP-адресою, User-Agent, URL-адресою та країною
  • Оцінка загроз та автоматичні тимчасові блокування
  • Журнали безпеки та запити клієнтів на розблокування
Підтримка версій PrestaShop: 1.7.8.x 8.x 9.x
Переклади: Англійська Французька Іспанська Португальська польська італійська український
Вимоги: Розширення PHP - IonCube Loader версії 14

 

Захистіть свій магазин від небажаного та зловмисного трафіку

Інтернет-магазини регулярно отримують запити, які не пов'язані зі справжніми клієнтами.

Це може включати:

  • автоматичне сканування на вразливості;
  • Зонди WordPress, що надсилаються на вебсайти PrestaShop;
  • повторні запити до неіснуючих URL-адрес;
  • спроби входу методом перебору;
  • агресивні повзуни;
  • підозрілі User-Agents;
  • запити, що містять поширені шаблони експлойтів;
  • повторювані сплески трафіку з однієї й тієї ж IP-адреси;
  • спроби доступу із заблокованих мереж або країн.

Ultra Blocker оцінює вхідні запити за допомогою налаштовуваних рівнів безпеки та вирішує, чи слід дозволити запит, зареєструвати його, тимчасово заблокувати або назавжди відхилити.

Модуль працює всередині PrestaShop і надає адміністраторам магазину прямий контроль над правилами безпеки без необхідності окремої зовнішньої панелі інструментів.

Шари безпеки

Брандмауер веб-застосунків

Брандмауер веб-застосунків перевіряє вхідні запити на наявність поширених шаблонів атак на рівні застосунків.

Він може виявляти та блокувати запити, пов'язані з:

  • Спроби SQL-ін'єкцій;
  • шаблони міжсайтового скриптингу;
  • віддалене включення файлів;
  • проходження шляху;
  • підозрілі методи запитів;
  • неправильно сформовані або небезпечні параметри URL-адреси;
  • експлойт-зонди, спрямовані на відомі шляхи програм.

Брандмауер аналізує дані запиту, перш ніж звичайний контролер магазину завершить обробку.

Це допомагає зменшити кількість автоматизованих сканувань та шкідливих запитів, які ніколи не повинні досягати звичайної функціональності магазину.

Оцінка загроз

Оцінка загроз дозволяє підозрілим діям додавати штрафні бали до IP-адреси.

Наприклад, бали можуть бути додані, коли відвідувач:

  • запитує підозрілі URL-адреси;
  • запускає правило брандмауера;
  • генерує повторювані помилки 404;
  • перевищує ліміт швидкості;
  • використовує заблокований або підозрілий User-Agent;
  • постійно не вдається увійти;
  • відповідає зовнішньому правилу репутації.

Коли накопичений бал досягає налаштованого порогу, модуль може автоматично застосувати тимчасове блокування або іншу налаштовану дію.

Такий підхід дозволяє оцінювати кілька менших підозрілих подій разом, замість того, щоб покладатися лише на один запит.

Розвідка про загрози

Розвідка загроз додає перевірки на основі репутації до локальних правил безпеки.

Залежно від увімкненої конфігурації, модуль може працювати з:

  • імпортовані списки блокування IP-адрес;
  • Дані Spamhaus DROP та EDROP;
  • Перевірки проекту «Медовий горщик»;
  • джерела загроз, що обслуговуються вручну;
  • раніше виявлені зловмисні IP-адреси.

Основна фільтрація та забезпечення виконання виконуються локально на вашому сервері. Додаткові перевірки репутації або імпорт чорних списків можуть використовувати зовнішніх постачальників даних, якщо їх увімкнено.

Функції аналізу загроз можна вимкнути, коли потрібна лише локальна фільтрація.

Захист входу

Захист входу допомагає захистити форми автентифікації клієнтів та адміністраторів від повторних спроб входу.

Ви можете налаштувати обмеження для невдалих спроб автентифікації та тимчасово обмежити IP-адреси, які перевищують дозволений поріг.

Цей захист корисний для зменшення:

  • спроби злому облікового запису клієнта методом перебору;
  • атаки на вхід адміністратора;
  • діяльність із заповнення посвідчень;
  • повторні автоматичні запити на автентифікацію.

Тимчасові блокування автоматично закінчуються після закінчення налаштованого періоду.

Обмеження швидкості та контроль затоплення запитів

Зупиняє атаки грубої атаки на домен та форми входу клієнтів.

Ultra Blocker відстежує активність запитів фронт-офісу для кожної IP-адреси та кожної кінцевої точки, щоб зменшити кількість перевантажень на рівні додатків, агресивних пошукових роботів та повторювані сплески зловмисного трафіку. Це допомагає магазинам обмежувати використання сервера та контролювати галасливий бот-трафік, не покладаючись лише на захист на рівні мережі.

Автоматичні тимчасові блоки

Ultra Blocker може автоматично обмежувати підозрілі IP-адреси на певний період.

Тимчасові блокування корисні, коли IP-адреса:

  • перевищує ліміт запитів;
  • досягає порогового значення показника загрози;
  • повторні невдачі з автентифікацією;
  • запускає налаштовані правила безпеки.

Блокування автоматично завершується після закінчення вибраного періоду, тому адміністраторам не потрібно видаляти кожен тимчасовий запис вручну.

Елементи керування фільтрацією трафіку

Дозволені IP-адреси

Довірені IP-адреси можна додати до білого списку.

Дозволені адреси обходять вибрані перевірки безпеки та допомагають запобігти випадковому блокуванню адміністраторів, розробників, платіжних сервісів, систем моніторингу або довірених інтеграцій.

Використовуйте правила білого списку обережно та додавайте лише ті IP-адреси, які ви контролюєте або яким довіряєте.

Заблоковані IP-адреси

Блокуйте окремі IP-адреси або цілі мережеві діапазони.

Підтримувані формати включають:

  • одна IPv4-адреса, наприклад, 192.0.2.10 ;
  • одна IPv6-адреса, така як 2001:db8::1 ;
  • Діапазон шаблонів IPv4, наприклад 192.0.2. * ;
  • Діапазон CIDR IPv4, наприклад 192.0.2.0/24 ;
  • Діапазон CIDR IPv6, наприклад, 2001:db8::/32 .

Заблоковані IP-адреси є жорсткими заборонами. Вони залишаються активними, доки адміністратор не вимкне або не видалить їх.

Інструменти імпорту та експорту CSV можна використовувати для керування більшими списками IP-адрес.

Тимчасове блокування проти жорсткої заборони

Тимчасове блокування автоматично закінчується після закінчення налаштованого періоду.

Жорстка заборона залишається активною, доки адміністратор вручну не вимкне або не видалить її.

Тимчасові блокування підходять для випадків порушення ліміту швидкості та повторюваної підозрілої поведінки. Жорсткі заборони призначені для IP-адрес та мереж, яким не слід дозволяти доступ до магазину.

Заблоковані користувацькі агенти

Блокувати запити за повними або частковими значеннями User-Agent.

Це корисно для фільтрації:

  • відомі шкідливі боти;
  • сканери вразливостей;
  • небажані інструменти для скребкування;
  • автоматизовані клієнти, що використовують ідентифіковані підписи;
  • порожні або неправильно сформовані значення User-Agent.

Правила можна оновлювати з бек-офісу PrestaShop.

Фільтрацію User-Agent слід поєднувати з іншими засобами контролю, оскільки розширені боти можуть змінювати або імітувати ідентифікатори браузера.

Блокування URL-адрес

Блокувати запити, коли URL-адреса містить налаштовані шляхи, фрагменти або підозрілі шаблони.

Це корисно для зупинки:

  • Зонди WordPress у магазині PrestaShop;
  • запити до неіснуючих шляхів адміністрування;
  • використовувати маршрути сканування;
  • повторні запити до конфіденційних файлів;
  • шляхи, які ніколи не повинні бути доступні на вебсайті.

Прикладами можуть бути запити на /wp-admin , /wp-login.php , резервні копії конфігурації, файли середовища або відомі шляхи експлойтів.

Геоблокування

Обмежити доступ до магазину відповідно до визначеної країни відвідувача.

Геоблокування можна використовувати для:

  • блокувати країни за межами торгової зони магазину;
  • дозволити доступ лише з вибраних країн;
  • зменшити трафік з регіонів, які генерують повторні зловживання;
  • застосовувати правила країни, не покладаючись на зовнішній проксі-сервіс.

Визначення країни використовує локальну базу даних країн GeoIP.

Визначення GeoIP не гарантує повної точності. VPN, проксі-сервери, мобільні мережі та нещодавно перепризначені діапазони IP-адрес можуть впливати на виявлену країну.

Журнали та видимість безпеки

Перегляд заблокованого трафіку та подій безпеки

Ultra Blocker записує події безпеки, щоб адміністратори могли зрозуміти, чому запити були заблоковані.

Залежно від запущеного правила, записи журналу можуть містити:

  • IP-адреса;
  • запитувана URL-адреса;
  • метод запиту;
  • Користувацький агент;
  • спрацьоване правило безпеки;
  • оцінка загрози;
  • вжиті заходи;
  • тимчасова тривалість блокування;
  • дата та час події.

Журнали допомагають відрізнити автоматизовані зловживання від законної діяльності клієнтів і дозволяють коригувати правила безпеки за потреби.

Лічильники запитів та статистика

Лічильники запитів допомагають виявляти IP-адреси, які генерують незвичайні обсяги трафіку.

Адміністратори можуть переглядати повторні запити та визначати, чи слід адресу:

  • дозволено;
  • тимчасово обмежено;
  • постійно заблоковано;
  • виключено з вибраних правил.

Лічильники також допомагають діагностувати агресивних ботів та повторювані запити на рівні додатків, перш ніж вони створять серйозніші проблеми з продуктивністю.

Запити на розблокування клієнтів

Законний клієнт може іноді постраждати від блокування IP-адреси, особливо під час використання спільної мережі, мобільного оператора, VPN або адреси, якою раніше зловживали.

Ultra Blocker може забезпечити робочий процес відновлення клієнтів, який дозволяє відвідувачу запитувати відгук.

Адміністратори можуть перевірити запит і вирішити, чи слід:

  • дозволити IP-адресу;
  • зняти тимчасове обмеження;
  • зняти жорстку заборону;
  • відхилити запит.

Це забезпечує контрольований процес відновлення без розкриття налаштувань безпеки бек-офісу.

Практичні випадки використання

Зупинити зонди WordPress

Магазини PrestaShop часто отримують запити на специфічні для WordPress шляхи, такі як /wp-admin та /wp-login.php .

Ultra Blocker може виявляти ці запити, реєструвати їх, додавати бали за загрозу або блокувати вихідну IP-адресу.

Зменшення повторних сканувань 404

Автоматизовані сканери можуть запитувати сотні неіснуючих файлів і каталогів.

Повторні запити 404 можна враховувати та використовувати як сигнал для оцінки загроз або тимчасового блокування.

Захистіть логіни клієнтів та адміністраторів

Правила входу обмежують повторні невдалі спроби автентифікації та зменшують активність методом грубої сили проти облікових записів клієнтів та бек-офісу.

Обмежити агресивні сканери

Обмеження швидкості та правила User-Agent можуть зменшити трафік від ботів, які запитують забагато сторінок за короткий проміжок часу.

Блокування відомих мереж зловмисників

Окремі адреси, діапазони підстановочних символів та мережі CIDR можна додавати як жорсткі заборони.

Зовнішні списки блокування також можна імпортувати за потреби.

Обмежити доступ за країною

Магазини, що продають товари лише на певних ринках, можуть блокувати або дозволяти трафік залежно від виявленої країни відвідувача.

Перевірте можливі хибнопозитивні результати

Журнали безпеки та запити клієнтів на розблокування допомагають адміністраторам досліджувати заблокованих відвідувачів та виправляти надмірно суворі правила.

Призначений для локального керування

Ultra Blocker забезпечує контроль безпеки на рівні магазину безпосередньо в PrestaShop.

Модуль можна використовувати незалежно для звичайної фільтрації на рівні додатків або разом із:

  • Хмарний спалах;
  • інша CDN;
  • зворотний проксі;
  • правила брандмауера хостингу;
  • програмне забезпечення безпеки на рівні сервера;
  • захист мережі від DDoS-атак.

Ці інструменти працюють на різних рівнях.

CDN або мережевий брандмауер може зупинити трафік, перш ніж він досягне сервера. Ultra Blocker має доступ до контексту, специфічного для PrestaShop, і може застосовувати правила на основі запитів магазину, активності входу, URL-адрес продуктів, клієнтів та конфігурації модулів.

Використання обох підходів забезпечує сильніший багатошаровий захист.

Міркування щодо продуктивності

Ultra Blocker розроблений для ефективної фільтрації запитів за допомогою локальних правил, кешованих пошуків та налаштовуваного ведення журналу.

Контрольні заходи, пов'язані з ефективністю, включають:

  • правила для локальних IP-адрес та URL-адрес;
  • кешовані пошукові запити GeoIP;
  • налаштовувані рівні безпеки;
  • регульована реєстрація;
  • опції автоматичного очищення;
  • індексовані записи бази даних;
  • додаткові зовнішні перевірки.

Точний вплив на продуктивність залежить від обсягу трафіку, увімкнених правил, рівня ведення журналу, конфігурації сервера та розміру бази даних.

Адміністратори повинні вмикати лише ті рівні безпеки, які потрібні для їхнього сховища, та періодично переглядати журнали.

Безпека та конфіденційність

Основна фільтрація відбувається на сервері продавця.

Трафік сховища не направляється автоматично через проксі-сервер Extendo Modules або віддалений брандмауер.

Зв’язок із додатковими зовнішніми службами можна здійснювати лише за умови ввімкнення відповідної функції аналізу загроз.

Залежно від конфігурації, модуль може зберігати:

  • IP-адреси відвідувачів;
  • запитувані URL-адреси;
  • Значення User-Agent;
  • часові позначки;
  • спрацьовані правила безпеки;
  • оцінки загроз;
  • блокуючі дії.

Адміністратори магазину відповідають за налаштування зберігання журналів та повідомлень про конфіденційність відповідно до чинного законодавства.

Незареєстрований та зареєстрований режими

Придбання Ultra Blocker включає реєстрацію одного призначеного виробничого домену та розблокування повного набору комерційних функцій. Окреме оновлення функцій не потрібне.

Функція Незареєстрований режим Зареєстрований режим
Брандмауер веб-застосунків Включено Включено
Захист входу Включено Включено
Обмеження базової швидкості Включено Включено
Дозволені IP-адреси Включено Включено
Заблоковані IP-адреси Включено Включено
Заблоковані користувацькі агенти Включено Включено
Розширена оцінка загроз Обмежена Включено
Автоматичні тимчасові блоки Обмежена Включено
Блокування URL-адрес Включено
Геоблокування Включено
Розширені журнали та статистика Обмежена Включено
Імпорт та експорт CSV Включено
Імпорт зовнішнього списку блокування Включено
Запити на розблокування клієнтів Включено

Часті запитання

Що таке ультраблокер?

Ultra Blocker — це модуль безпеки та фільтрації трафіку на рівні програми для PrestaShop. Він блокує або обмежує підозрілі запити за допомогою правил брандмауера, обмеження швидкості, захисту входу, контролю IP-адрес, оцінки загроз та журналів безпеки.

Чи замінює Ultra Blocker Cloudflare?

Ні. Ultra Blocker працює всередині PrestaShop та забезпечує фільтрацію на рівні програми з контекстом, специфічним для магазину.

Його можна використовувати незалежно для рутинного контролю трафіку або разом з Cloudflare, іншою CDN, брандмауером хостингу або захистом зворотного проксі.

Чи захищає модуль від DDoS-атак?

Ultra Blocker допомагає зменшити кількість запитів на рівні додатків та повторюваний зловмисний HTTP-трафік.

Він не може замінити захист від DDoS-атак на мережевому рівні, оскільки великі атаки можуть споживати пропускну здатність або ресурси сервера, перш ніж PrestaShop або PHP зможуть обробити запит.

Чи працює Ultra Blocker з IPv6?

Так. Система блокованих IP-адрес підтримує окремі IPv6-адреси та діапазони IPv6 CIDR.

Що таке жорстка заборона?

Жорстка заборона – це правило постійного блокування IP-адрес. Воно залишається активним, доки адміністратор не вимкне або не видалить його.

Яка різниця між тимчасовим блокуванням та жорстким баном?

Тимчасове блокування автоматично закінчується після закінчення налаштованого періоду. Жорстка заборона не закінчується автоматично.

Чи можу я заблокувати всю мережу?

Так. Модуль підтримує діапазони CIDR IPv4 та IPv6. Також підтримуються діапазони шаблонів IPv4.

Чи можу я заблокувати доступ з певних країн?

Так. Геоблокування може дозволити або заборонити доступ залежно від виявленої країни відвідувача.

Чи надсилає модуль трафік магазину до зовнішнього сервісу?

Ні. Основна фільтрація працює локально на вашому сервері.

Додаткові служби розвідки загроз можуть отримувати обмежені дані запитів, лише якщо ввімкнено відповідну інтеграцію.

Чи можуть законні клієнти вимагати розблокування?

Так. Робочий процес відновлення клієнтів може дозволити заблокованим відвідувачам надсилати запити на відгук.

Чи можна імпортувати або експортувати заблоковані IP-адреси?

Так. Зареєстрований режим включає інструменти CSV для керування більшими списками IP-адрес.

Чи уповільнить модуль роботу мого магазину?

Кожна система фільтрації запитів вимагає певної обробки.

Ultra Blocker розроблено для використання локальних правил, кешованих пошуків, індексованих даних та налаштовуваного ведення журналу. Фактичний вплив залежить від трафіку, увімкнених функцій, продуктивності сервера та розміру журналу.

Чи отримаю я повну версію після покупки?

Так. Покупка включає реєстрацію одного призначеного виробничого домену та розблоковує повний набір комерційних функцій, перелічених у списку.

Який термін дії ліцензії?

Ліцензія залишається дійсною для призначеного домену відповідно до умов ліцензії.

Модуль можна продовжувати використовувати після закінчення періоду оновлення.

Як довго оновлення враховуються?

Покупка включає один рік доступу до нових версій модулів. Доступ до оновлень можна поновити після закінчення включеного періоду.

Завантаження, реєстрація та використання модуля

Переклади
Англійська
Іспанська
італійська
польська
Португальська
український
Французька
Підтримка версій PrestaShop
1.7.8.x
8.x
9.x
Вимоги
Розширення PHP - IonCube Loader версії 14

Current version: 1.0.0


Version 1.0.0

Initial stable release

Товар додано до списку бажань