Sicherheitswarnungsmodul via Telegram

Sicherheitswarnungsmodul via Telegram
search
  • Sicherheitswarnungsmodul via Telegram
  • Sicherheitswarnungsmodul via Telegram
Kompatibilität

1.7.6 a 9.2

Warum haben wir dieses Modul erstellt?

Als Reaktion auf die Zunahme von Hacks, die Zahlungsmethoden verändern, haben wir beschlossen, dieses Modul der Community kostenlos zur Verfügung zu stellen.

0,00 €
0,00 € 0,00 €

Erweiterte Sicherheitsprüfung und Echtzeit-Benachrichtigungen per Telegram. Schützen Sie Ihren PrestaShop-Shop durch die Erkennung von SQL-Injection-Angriffen, unautorisierten Änderungen an Zahlungskonten (IBAN, Stripe, PayPal), Mitarbeitermodifikationen, Zugriffen von unbekannten IP-Adressen und der Installation verdächtiger Module. Intelligentes Überwachungssystem mit Snapshots, das selbst dann funktioniert, wenn Angreifer die Datenbank direkt verändern.

Menge

Modulunterstützung

Modul ohne Support, aber Sie können uns kontaktieren.

Asesor experto

¿Necesitas ayuda de un experto? ¿Hablamos?

RKR-Sicherheitswarnung – Audits und Warnungen via Telegram

Wurde Ihr Shop gehackt, oder möchten Sie dies verhindern?

Erkennt kritische Datenbankänderungen direkt oder durch SQL-Injection-Angriffe, die andere Module übersehen. Erhalten Sie automatische Benachrichtigungen intern in Ihrer Telegram-Admingruppe – ohne externe Konfiguration.

✓ Kompatibel mit PrestaShop 1.7.6 bis 9.2

Fortschrittliche Erkennungstechnologie (Schnappschuss)

Im Gegensatz zu den meisten Sicherheitsmodulen, die auf PrestaShop-Ereignis- Hooks angewiesen sind (die bei Konfigurationsänderungen oder direkten Modulaktionen nicht 100% zuverlässig sind), verwendet RKR Security Alert einen "Fingerabdruck"-basierten (Snapshot-)Ansatz .

Das Modul speichert intern einen sicheren Status Ihrer Konfiguration, der installierten Module und der Mitarbeiter. Bei jedem Laden des Admin-Panels vergleicht es diesen Status in Rekordzeit, um Abweichungen zu erkennen.

Entscheidender Vorteil: Selbst wenn ein Angreifer Ihre Zahlungsdaten ändert (z. B. Ihre IBAN, PayPal-, Stripe- oder Redsys/Bizum-Schlüssel), indem er direkten SQL-Code ausführt oder eine andere Sicherheitslücke ausnutzt, wird die Änderung erkannt. Da die Benachrichtigung nicht über die PrestaShop-Oberfläche ausgelöst wird, sind Sie vor unbemerkten Manipulationen geschützt.

Was überwacht das Modul? (Konfigurierbar über Schalter)

  • Änderungen an der globalen Konfiguration: Schlüssel hinzugefügt, geändert oder gelöscht. Änderungen im Zusammenhang mit Zahlungsgateways (IBAN, PayPal, Stripe, API-Schlüssel usw.) sind mit 🔴 Kritisch gekennzeichnet.
  • Modus „Minimales Rauschen“: Filtert und unterdrückt die übrigen Einstellungen, um Sie nur dann zu benachrichtigen, wenn sensible Parameter der Zahlungsmethode geändert werden.
  • Modulprüfung: Benachrichtigungen über Installationen, Deinstallationen, Aktivierungen oder Deaktivierungen von Erweiterungen.
  • Mitarbeiter- und Administratorenkontrolle: Detaillierte Benachrichtigungen über neue Benutzerregistrierungen, Profiländerungen (E-Mail, Status) und Kündigungen von Mitarbeitern (mit Hervorhebung von SuperAdmin-Konten).
  • IP-Zugriffskontrolle: Sofortige Benachrichtigung, wenn ein Mitarbeiter von einer nicht registrierten IP-Adresse auf das Backoffice zugreift. Das System reguliert sich selbst und speichert zuvor verwendete IP-Adressen.

* Ständig aktiv: Tägliche Selbstdiagnose (Heartbeat) und sofortige Benachrichtigung bei dem Versuch, das Sicherheitsmodul selbst zu deinstallieren. Jede Benachrichtigung enthält den Benutzer, die IP-Adresse, den betroffenen Shop und den Verlauf.

Einfache Installation und Einrichtung

1. Erstelle den Bot auf Telegram:

Kontaktiere @BotFather -> führe /newbot aus -> speichere dein Token. Erstelle eine Telegram-Gruppe mit deinen Administratoren, füge den neu erstellten Bot hinzu und extrahiere die numerische Gruppen-ID (chat_id) mithilfe von Tools wie @RawDataBot .

2. Modul konfigurieren:

Laden Sie das .zip Paket über den Tab „Module“ in PrestaShop hoch. Fügen Sie Token und Chat-ID in das Einstellungsfeld ein, legen Sie Ihre Präferenzen fest und klicken Sie auf „Testnachricht senden“. Der initiale Snapshot überschreibt den vorherigen Zustand und sendet Benachrichtigungen erst ab dem Aktivierungszeitpunkt.

3. Vollständige Automatisierung mittels Cron-Task (Empfohlen):

Kopieren Sie die in den Moduleinstellungen generierte sichere URL und fügen Sie sie dem Cronjob Ihres Hostings hinzu. Dieser läuft im Hintergrund (z. B. stündlich) und überwacht kontinuierlich Änderungen, ohne dass sich ein Benutzer im Kontrollpanel anmelden muss.

0 9 * * * curl -s " https://TUTIENDA.com/index.php?fc=module&module=securityalert&controller=heartbeat&secret=XXXX " > /dev/null

Technische Überlegungen

  • Ausfallschutz: Das Modul beeinträchtigt niemals die Backend-Systeme. Sollte die Telegram-API oder eine Abfrage fehlschlagen, wird dies sicher in den Debug-Protokollen gespeichert, um den Verkaufsablauf des Shops nicht zu stören.
  • Intelligentes Leistungsmanagement: Wendet Prüfungen mit kontrollierten Mindestwarteintervallen (standardmäßig 60 Sekunden) an, um eine Überlastung der Serverdatenbank zu vermeiden.
  • Proxy-Netzwerke / Cloudflare: Stellen Sie sicher, dass das Reverse-Proxy-Modul Ihres Servers ordnungsgemäß konfiguriert ist, um die tatsächliche IP-Adresse des Mitarbeiters und nicht die IP-Adresse des Content Delivery Networks (CDN) zu erfassen.
Cookie-Zustimmung