Besoins

Migrer ma boutique vers 1.7
Augmenter mon trafic
Optimiser mes conversions
Augmenter mon panier moyen
Faciliter la navigation
Améliorer la satisfaction client
Gagner du temps

Fonctionnalités

Fiche Produit
Design & Navigation
Promos & Marketing
Trafic & Marketplaces
Paiement

Livraison & Logistique
Administration
Clients
Facebook & Réseaux Sociaux
Spécialisations

Voir tous les modules

Fonctionnalités clés pour votre Secteur d'activité

Fonctionnalités clés par Secteur d'activité

Bonnes affaires

Modules développés par PrestaShop

Style

Minimaliste
Epuré
Neutre
Original
Baroque

Secteur d'activité

Alimentation & Restauration
Animaux
Art & Culture
Auto & Moto
Bijoux & Accessoires
Boissons & Tabac
Cadeaux, Fleurs et Fêtes

Electronique & High Tech
Enfants & Jouets
Lingerie & Adulte
Maison & Jardin
Mode & Chaussures
Santé & Beauté
Sport, Loisirs & Voyage

Voir tous les thèmes

Thèmes Premium

Templates d'E-mails

Aide

Support PrestaShop

Formations PrestaShop

Services

Hébergement

Audit et Optimisation de site

Ressources

Voir toutes les ressources

Guide Utilisateur PrestaShop

Calendrier e-Commerce

Personnalisez vos onglets avec un favicon

Connexion

Connexion
Connexion
(0)
Produit supprimé Produit ajouté

Votre panier

Il semblerait que votre panier soit vide.

article(s) prix HT

Voir mon panier Payer maintenant

Paiement 100% sécurisé

Module Security Pro - All in One

Développé par Community developer

Best seller

(23) 23 notes

Article seul
Option Zen

3 mois de support
12 mois de support
Evolution et futures fonctionnalités
Mises à jour de sécurité

Prix

$84.99

Démo Back Office

Galerie

module - Sécurité & Accès - Security Pro - All in One - 1

module - Sécurité & Accès - Security Pro - All in One - 2

module - Sécurité & Accès - Security Pro - All in One - 3

module - Sécurité & Accès - Security Pro - All in One - 4

module - Sécurité & Accès - Security Pro - All in One - 5

module - Sécurité & Accès - Security Pro - All in One - 6

module - Sécurité & Accès - Security Pro - All in One - 7

module - Sécurité & Accès - Security Pro - All in One - 8

module - Sécurité & Accès - Security Pro - All in One - 9

module - Sécurité & Accès - Security Pro - All in One - 10

module - Sécurité & Accès - Security Pro - All in One - 11

module - Sécurité & Accès - Security Pro - All in One - 12

module - Sécurité & Accès - Security Pro - All in One - 13

module - Sécurité & Accès - Security Pro - All in One - 14

module - Sécurité & Accès - Security Pro - All in One - 15

module - Sécurité & Accès - Security Pro - All in One - 16

module - Sécurité & Accès - Security Pro - All in One - 17

module - Sécurité & Accès - Security Pro - All in One - 18

module - Sécurité & Accès - Security Pro - All in One - 19

module - Sécurité & Accès - Security Pro - All in One - 20

module - Sécurité & Accès - Security Pro - All in One - 21

module - Sécurité & Accès - Security Pro - All in One - 22

Voir tous les visuels (22)

Démo back office

En bref

Including two-factor authentication, brute force protection, anti-SPAM, anti-virus, anti-DDoS, automatic backups, firewall (WAF), increased front-office security and much more!

Les plus de ce produit

Améliore la sécurité de votre site

With this module the risk of getting hacked is decreased. You should always care about security. By using this module, you add another layer of security to your PrestaShop website, that will benefit you in case someone tries to get unauthorized access. Check the full feature list and check the screenshots for further explanation.

Ce que vos clients aimeront

Your customers data are better protected in case of hacking attempts. Your customers data are also better secured when your customers are browsing your website, due to the HTTP headers the module allow you to easily set.

Installation

The installation of Security Pro is 100% according to PrestaShop's standards.

For PrestaShop 1.6.1.x and thirty bees 1.x.x

Go to "Add a new module"

Click on "Choose a file"

Browse for the module

Click on "Upload this module"

Look for the module and click "Install"

For PrestaShop 1.7.x.x

Go to "Module Manager"

Click on "Upload a Module"

Browse for the module

Upload and install the module

I provide free support for the install and configuration.

Autre

The code quality is high and it follows PretaShop's guidelines.

The code is optimized for performance and security.

If you want to see a demo of the module, or if you have questions please contact me.

Besoin d'aide ?

Ce développeur vous répond dans ces langues :

en, fr, es, cs, de, it, nl, pl, tr, pt, ru, zh

Contacter le développeur

Fiche technique

Dernière mise à jour

26/08/2020

Langues du module

en, da, fr, ro

Versions de PrestaShop compatibles

V1.6.1 - 1.V7.7.0

Compatibilité multiboutique

Oui

Version du module / thème

V 6.2.4

Nombre de téléchargements

529

Niveau

Simple d’utilisation

Documentation

Included

Développeur

Community developer

Langues du développeur

en, fr, es, cs, de, it, nl, pl, tr, pt, ru, zh +8

Catégorie

Sécurité & Accès

Caractéristiques

Cheap doesn't always mean bad. I spent more than two years on this project and I want to help as many store owners as possible. You get all the security features that you need in this module and I update the module on a regular basis.

PrestaShop in its own is very secure. It's among the most secure content management systems available. When that is said, PrestaShop advice you to set file- and folder permissions by your own, and secure your back-end with another layer of security from your webserver itself. This part is not covered by PrestaShop. I added those functions to the module, so you can do it without any coding knowledge. I added all the functions that you need to follow best practice. Trust me - this module will save you months of work.

I did not add features that are obviously already covered by PrestaShop core with another technique, but if some technique having more layers is good practice, I added those extra layers of security. You can for instance enable Two-Factor Authentication and setup e-mail alert in case of brute force attacks.

Example of a great feature: You can enable e-mail notifications for filechanges. You choose the time interval to check for, by a cronjob. Then you will get an e-mail if there were any filechanges since last check.

In case you get malware, spyware etc., or you mess something up by yourself, you will get an e-mail with paths to the files that was changed. In that way you know exactly where to check!

Here are what you get with Security Pro (all the configurations are not listed, check screenshots for additional information):

Brute force protection:

Enable/Disable "Brute force protection for back office"
Enable/Disable "E-mail notification in case of fail attempts to login"
Enable/Disable "E-mail notification in case of successfully login"
Enable/Disable "Log"

Two-factor authentication

Enable/Disable "Two-factor authentication" (for back office)

Second login

Enable/Disable "Second login" (from your webserver itself)

Secure front office

Enable/Disable "Click-jack protection"
Enable/Disable "XSS protection"
Enable/Disable "Disable content sniffing"
Enable/Disable "Force secure connection with HSTS"
Enable/Disable "Expect CT"
Enable/Disable "Referrer policy"

Anti-SPAM

Enable/Disable "Prevent fake accounts / Block bots"
Enable/Disable "Contact form"
Enable/Disable "Block TOR IPv4 and IPv6 addresses"
Enable/Disable "Block custom list of IP addresses" (The module can handle IPv4, IPv6 addresses, as well as IP ranges, in CIDR formats like ::1/128 or 127.0.0.1/32 and in pattern format like ::*:* or 127.0.*.*)
Enable/Disable "Block custom list of user agents"

Anti-virus

Enable/Disable "Malware scanner"
Enable/Disable "filechanges scanner"
Enable/Disable "Log"
Enable/Disable "Block file uploads" (for back office)

Firewall (WAF)

Enable/Disable "Anti-flood / Anti DDoS protection"
Enable/Disable "Bot check"
Enable/Disable "Anti-SQL injection"
Enable/Disable "Anti-XXS injection"
Enable/Disable "Anti-SHELL injection"
Enable/Disable "Anti-HTML injection"
Enable/Disable "Anti-XST injection"
Enable/Disable "Block too long HTTP requests"
Enable/Disable "Block user agents with too long names"
Enable/Disable "Block old HTTP protocols"
Enable/Disable "Block file-upload" (front office)
Enable/Disable "Log"

Protect content

Enable/Disable "Disable right click"
Enable/Disable "Disable right click on images only"

Enable/Disable "Disable drag and drop"
Enable/Disable "Disable copy"
Enable/Disable "Disable cut"
Enable/Disable "Disable paste"
Enable/Disable "Disable text selection"

Automatic backups

Enable/Disable "Backup database to local"
Enable/Disable "Backup database to Dropbox"
Enable/Disable "Backup files to local"
Enable/Disable "Backup files to Dropbox"

Admin directory

Change name of admin directory in a few clicks.

Password generator

Strong password generator for MySQL database, FTP, hosting panel/cPanel, SSH access and back office.

Scripts

Fix insecure permissions vulnerability
Fix directory traversal vulnerability

Analyze system for all known vulnerabilities

CVE-2020-5293
CVE-2020-5288
CVE-2020-5287
CVE-2020-5286
CVE-2020-5285
CVE-2020-5279
CVE-2020-5278
CVE-2020-5276
CVE-2020-5272
CVE-2020-5271
CVE-2020-5270
CVE-2020-5269
CVE-2020-5265
CVE-2020-5264
CVE-2020-5250
CVE-2019-13461
CVE-2019-11876
CVE-2018-8823
CVE-2018-8824
CVE-2018-7491
CVE-2018-19355
CVE-2018-19124
CVE-2018-19125
CVE-2018-19126
CVE-2018-13784
CVE-2017-9841
CVE-2015-1175

Analyze your server for insecure settings

session.use_cookies
session.use_only_cookies
session.cookie_httponly
session.hash_function
session.use_trans_sid
session.cookie_secure
session.use_strict_mode
session.cookie_lifetime
session.lazy_write
session.sid_length
session.gc_divisor
session.sid_bits_per_character
allow_url_fopen
allow_url_include
display_errors
log_errors
error_reporting
display_startup_errors
expose_php
register_globals
register_argc_argv
short_open_tag
xdebug.default_enable
xdebug.remote_enable
file_uploads
upload_max_filesize
post_max_size
max_input_vars
max_input_time
memory_limit
max_execution_time
default_charset

Analyze you PrestaShop configuration for insecure settings

PHP version
SSL enabled everywhere
PrestaShop token
Mod Security
PrestaShop admin directory name
Database table prefix
PrestaShop debug mode

Analyze SSL / TLS

Analyze your SSL / TLS certificate
Scan your website for mixed content

Recommandations

The module does not use overrides and none of the core-files are modified, so you are completely safe against conflicts between other modules.

Works on all major server software (Apache, Nginx, LiteSpeed, etc.).

Works on PrestaShop 1.6.1.x, 1.7.x.x and on thirty bees 1.x.x.

Works on PHP 5.6.x, 7.0.x, 7.1.x, 7.2.x and 7.3.x.

Everything is very well tested. No known bugs exist and the module is battle tested! The module is already in production on many stores.

The module is multistore compatible and support multi language as well.

Nouveautés de la version 6.2.4(26/08/2020)

Bug fixes

Support et mises à jour

Vous bénéficiez automatiquement de 3 mois de support pour ce produit.

Pendant 90 jours après achat, vous profitez d’un support technique et fonctionnel ainsi que de l’accès aux mises à jour disponibles pour ce produit.

Garantissez le bon fonctionnement de ce produit sur votre boutique pendant 12 mois avec l'Option Zen !

Grâce à l’Option Zen, vous avez accès à TOUTES les mises à jour du produit pendant un an après achat. Le développeur du produit vous accompagne en répondant par mail à toutes vos questions techniques et fonctionnelles.

Qu’est-ce que l’Option Zen ?

L’option Zen comprend deux services :

un support après-vente illimité durant la période couverte par l’option ;
l’accès à toutes les mises à jour de ce produit pendant cette période.

L’Option Zen est disponible à un prix avantageux au moment de l’achat de ce produit, et, en cas de regret, vous pouvez aussi l’acquérir après l’achat de celui-ci, depuis votre compte client.rnElle est valable jusqu’à un an suivant la date de l’achat de votre produit. Plus tôt vous l’achetez, plus longtemps vous en profitez !

Qu'est-ce qui est inclus dans l'Option Zen ?

Sont inclus dans l’Option Zen :

les réponses à vos questions concernant l’utilisation du produit ;
la résolution de problèmes techniques liés au produit ;
l’accès à toutes les mises à jour proposées par le développeur.

Ne sont pas compris dans l’Option Zen :

la personnalisation et le développement spécifique ;
les prestations d’installation et de mise à jour du produit ;
la résolution de problèmes concernant des services tiers, l’hébergement, le serveur ou encore le logiciel PrestaShop.

Besoin d'aide ?

Ce développeur vous répond dans ces langues :

en, fr, es, cs, de, it, nl, pl, tr, pt, ru, zh

Contacter le développeur

Fréquemment achetés ensemble

Prix total :

$199.97

Ajouter les trois au panier

Notes

Avis client

Francis L. 10/02/2020

Cet outil est d'une grande simplicité d'installation et d'utilisation. Des petits détails que j'ai beaucoup apprécié? - La protection de l'accès backoffice, simple à mettre en œuvre, et, petit détails qu'on ne retrouve pas sur tous les modules de sécurité : une Whitelist pour être sûr de ne pas perdre son accès au backoffice. - Très judicieux un second login pour le backoffice. Beaucoup de pirates ne s'y seront pas préparés, ou demanderont des adaptations de script... du coup, on est mieux protégé. J'adore. - Une protection complète du Front Office et un blocage simple des IP. Il manquerait juste un blocage des user_agent. - Une fonctionnalité très importante et facile à utiliser : l'insertion automatique de fichier idex.php dans tous les répertoire où il en manque ET où il faut. On clique une fois, et c'est bon! - De la même manière : en un clic, toutes les autorisations chmod sur les bons paramètres. 644 et 755. - Après l'installation d'une tâche CRON sur votre serveur, je reçois quotidiennement des alertes sur les fichiers modifiés / ajoutés. Ce qui est une autre manière de détecter un éventuel piratage. Renseignez votre adresse mail, et vous recevez vos comptes rendus. Il est même possible de supprimer certains fichiers de la liste à surveiller (si jamais vous avez des fichiers qui se mettent normalement à jour de manière dynamique). - Exactement de la même manière, on peut programmer simplement la surveillance du site par un scan quotidien, hebdomadaire (à déterminer dans votre tâche CRON) à la recherche de malware, et recevoir les résultats par mail. - Simple et commun à tous les logiciels de protection : blocage du double clic, du clic droit, protection des images, etc. Alors, bien spur, quelqu'un qui s'y connait bien saura contourner ce genre de mesure, mais ce n'est pas non plus à la portée de tout le monde, celà reste donc des options très intéressantes. - Un autre détails qui a son importance. Et j'ai pu le constater récemment. changer facilement le nom du répertoire d'accès à l'administration du site. "Changer le nom du répertoire régulièrement pour rester une cible mouvante". C'est un précepte qu'un Développeur / blogeur que j'adore, recommande. Si vous changez le nom du répertoire d'admin régulièrement, un pirate aura plus de mal à trouver un accès. Un dernier détail que j'ai apprécié c'est une liste des éléments à sécuriser ET les solutions pour remédier aux carences (suppléments à rajouter dans le php.ini à propager dans le site, etc.) Et, quelques chose que j'aime préciser quand c'est le cas, parce que c'est extrêmement important : la disponibilité du développeur. Attentif aux questions posées, réactif, précis dans ses réponses et soucieux de développer son module en fonction des besoins de ses clients. J'ai définitivement adopté ce module et je vous le recommande tout particulièrement.

Denis C. 19/05/2020

Excellent module, qui couvre et centralise beaucoup d'aspects essentiels de la sécurité du shop, y compris certains points qu'on n'a pas spontanément tendance à étudier. Mathias, le développeur, est très réactif et répond toujours, avec beaucoup d'explications, ce qui est souvent nécessaire dans ces questions de sécurité. A recommander absolument, je pense même que c'est un des modules à installer parmi les premiers, avant les autres. Edit du 20/05/2020 : suite à une discussion avec Mathias concernant les erreurs 404 que je recevais sur mon site, il a immédiatement développé et ajouté une fonctionnalité de tracking de l'IP source de ces requêtes aboutissant à des erreurs 404 (sources souvent d'origine plus que douteuse...). Alors en conclusion une telle réactivité est à saluer, Bravo Mathias, et je dis à tous les e-commerçants : foncez acheter ce module, je change ma notation de "A recommander absolument" à "indispensable".

Haihua x. 15/04/2020

Module indispensable pour la sécurité de votre site, excellent rapport qualité/prix, notre site fonctionne maintenant sans problème. Développeur très réactif, professionnel et compétent, il vous accompagne à la configuration et fonctionnement du module dans les 24H après l'achat. Security Pro - All In One : Meilleur service après vente de tous les modules que nous avons acheté, et de plus très sympa. Vraiment Merci.

Les avis ont été sélectionnés par le développeur de ce produit en fonction de la satisfaction exprimée par les clients.

Recevez les conseils de nos experts

10 000 modules, thèmes graphiques et services
Profitez des promotions et des conseils

Vos achats et données personnelles sont 100% sécurisés
Soyez le premier

Les modules achetés apparaissent directement dans votre back-office

Module Security Pro - All in One

Module Security Pro - All in One

Recevez les conseils de nos experts

Profitez des promotions et des conseils

Soyez le premier

Explorez

Apprenez

Découvrez-nous

Contactez-nous

Module Security Pro - All in One

Module Security Pro - All in One

Recevez nos promos et astuces

Recevez les conseils de nos experts

Profitez des promotions et des conseils

Soyez le premier

Explorez

Apprenez

Découvrez-nous

Contactez-nous

Retrouvez-nous