Module d'alerte de sécurité via Telegram

Module d'alerte de sécurité via Telegram
search
  • Module d'alerte de sécurité via Telegram
  • Module d'alerte de sécurité via Telegram
Compatibilité

1.7.6 a 9.2

Pourquoi avons-nous créé ce module ?

Face à la recrudescence des piratages modifiant les méthodes de paiement, nous avons décidé de rendre ce module gratuit pour la communauté.

0,00 €
0,00 € 0,00 €

Audit de sécurité avancé et alertes Telegram en temps réel. Protégez votre boutique PrestaShop en détectant les injections SQL, les modifications non autorisées des comptes de paiement (IBAN, Stripe, PayPal), les modifications apportées par les employés, les accès depuis des adresses IP inconnues et l'installation de modules suspects. Système de surveillance intelligent utilisant des instantanés, fonctionnant même si l'attaquant modifie directement la base de données.

Quantité

Support du module

Module sans support, mais vous pouvez nous contacter.

Asesor experto

¿Necesitas ayuda de un experto? ¿Hablamos?

Alerte de sécurité RKR — Audits et alertes via Telegram

Votre boutique a-t-elle été piratée, ou souhaitez-vous l'empêcher ?

Détecte les modifications critiques de la base de données, directement ou via des injections SQL, que les autres modules ne repèrent pas. Recevez des alertes automatiques dans votre groupe d'administrateurs Telegram, sans configuration externe.

✓ Compatible avec PrestaShop 1.7.6 à 9.2

Technologie de détection avancée (instantané)

Contrairement à la plupart des modules de sécurité qui s'appuient sur les hooks d'événements PrestaShop (qui ne sont pas fiables à 100 % face aux changements de configuration ou aux actions directes du module), RKR Security Alert utilise une approche basée sur une « empreinte digitale » (instantané) .

Le module stocke en interne un état sécurisé de votre configuration, des modules installés et des employés. À chaque chargement du panneau d'administration, il compare cet état en un temps record afin de détecter les anomalies.

Avantage crucial : si un attaquant modifie vos informations de paiement (par exemple, votre IBAN, vos clés PayPal, Stripe ou Redsys/Bizum) en exécutant directement du code SQL ou en exploitant une autre vulnérabilité, la modification sera tout de même détectée. Comme vous ne dépendez pas de l’interface PrestaShop pour déclencher l’alerte, vous êtes protégé contre les manipulations invisibles.

Que surveille le module ? (Configurable avec des commutateurs)

  • Modifications de la configuration globale : clés ajoutées, modifiées ou supprimées. Les modifications relatives aux passerelles de paiement (IBAN, PayPal, Stripe, clés API…) sont signalées par 🔴 Critique .
  • Mode « Bruit minimal » : Filtre et désactive les autres paramètres pour vous alerter uniquement lorsque des paramètres sensibles du mode de paiement sont modifiés.
  • Audit des modules : Notifications concernant les installations, les désinstallations, les activations ou les désactivations d’extensions.
  • Contrôle des employés et des administrateurs : alertes détaillées sur les nouvelles inscriptions d'utilisateurs, les modifications de profil (e-mail, statut) et les cessations d'emploi du personnel (mise en évidence des comptes SuperAdmin).
  • Contrôle d'accès IP : Notification immédiate si un employé accède au back-office depuis une adresse IP non enregistrée. Le système s'autorégule et mémorise les adresses IP précédemment utilisées.

Toujours actif : autodiagnostic quotidien et alerte immédiate en cas de tentative de désinstallation du module de sécurité. Chaque alerte comprend l’utilisateur, l’adresse IP, le magasin concerné et l’historique.

Installation et configuration faciles

1. Créez le bot sur Telegram :

Contactez @BotFather -> exécutez /newbot -> enregistrez votre jeton. Créez un groupe Telegram avec vos administrateurs, ajoutez le bot nouvellement créé et extrayez l'identifiant numérique du groupe (chat_id) à l'aide d'outils comme @RawDataBot .

2. Configurer le module :

Importez le fichier .zip depuis l'onglet Modules de votre PrestaShop. Collez le jeton et l'identifiant de chat dans le panneau des paramètres, définissez vos préférences et cliquez sur « Envoyer un message de test ». Le test initial remplacera l'état actuel et n'enverra des alertes qu'à partir de l'activation.

3. Automatisation complète à l'aide d'une tâche Cron (recommandé) :

Copiez l'URL sécurisée générée dans les paramètres de votre module et ajoutez-la à la tâche cron de votre hébergement. Fonctionnant en arrière-plan (par exemple, toutes les heures), elle surveillera en continu les modifications sans nécessiter de connexion au panneau de contrôle.

0 9 * * * curl -s " https://TUTIENDA.com/index.php?fc=module&module=securityalert&controller=heartbeat&secret=XXXX " > /dev/null

Considérations techniques

  • Protection contre les pannes : le module n’interrompt jamais le fonctionnement du système. En cas de défaillance de l’API Telegram ou d’une requête, l’incident est consigné dans les journaux de débogage afin de ne pas perturber les ventes de la boutique.
  • Gestion intelligente des performances : applique des contrôles avec des intervalles d'attente minimaux contrôlés (60 secondes par défaut) afin d'éviter de surcharger la base de données de votre serveur.
  • Réseaux proxy / Cloudflare : assurez-vous que le module de proxy inverse de votre serveur est correctement configuré pour capturer la véritable adresse IP de l’employé au lieu de l’adresse IP du réseau de distribution de contenu (CDN).
Consentement aux cookies