Modulo di allerta di sicurezza tramite Telegram

Modulo di allerta di sicurezza tramite Telegram
search
  • Modulo di allerta di sicurezza tramite Telegram
  • Modulo di allerta di sicurezza tramite Telegram
Compatibilità

1.7.6 a 9.2

Perché abbiamo creato questo modulo?

In risposta al crescente numero di attacchi informatici che modificano i metodi di pagamento, abbiamo deciso di rendere questo modulo gratuito per la community.

0,00 €
0,00 € 0,00 €

Audit di sicurezza avanzato e avvisi Telegram in tempo reale. Proteggi il tuo negozio PrestaShop rilevando iniezioni SQL o modifiche non autorizzate ai conti di pagamento (IBAN, Stripe, PayPal), modifiche da parte dei dipendenti, accessi da IP sconosciuti e installazioni di moduli sospetti. Sistema di monitoraggio intelligente tramite snapshot che funziona anche se l'attaccante modifica direttamente il database.

Quantità

Supporto del modulo

Modulo senza supporto, ma puoi contattarci

Asesor experto

¿Necesitas ayuda de un experto? ¿Hablamos?

Avviso di sicurezza RKR: verifiche e avvisi tramite Telegram

Il tuo negozio online è stato hackerato o vuoi evitarlo?

Rileva modifiche critiche al database direttamente o tramite SQL injection, che altri moduli non riescono a individuare. Ricevi avvisi automatici nel tuo gruppo Telegram di amministratori, senza bisogno di configurazioni esterne.

✓ Compatibile con PrestaShop dalla 1.7.6 alla 9.2

Tecnologia di rilevamento avanzata (istantanea)

A differenza della maggior parte dei moduli di sicurezza che si basano sugli hook degli eventi di PrestaShop (che non sono affidabili al 100% in caso di modifiche alla configurazione o azioni dirette del modulo), RKR Security Alert utilizza un approccio basato su "impronta digitale" (snapshot) .

Il modulo memorizza internamente uno stato sicuro della configurazione, dei moduli installati e dei dipendenti. Ad ogni avvio del pannello di amministrazione, confronta lo stato in tempi record per rilevare eventuali discrepanze.

Vantaggio cruciale: se un malintenzionato modifica i tuoi dati di pagamento (ad esempio, cambiando l'IBAN, PayPal, Stripe o le chiavi Redsys/Bizum) eseguendo codice SQL diretto o sfruttando un'altra vulnerabilità, la modifica verrà comunque rilevata. Poiché non ti affidi all'interfaccia di PrestaShop per attivare l'avviso, sei protetto dalle manipolazioni invisibili.

Cosa monitora il modulo? (Configurabile tramite interruttori)

  • Modifiche alla configurazione globale: chiavi aggiunte, modificate o eliminate. Le modifiche relative ai gateway di pagamento (IBAN, PayPal, Stripe, chiavi API...) sono evidenziate in 🔴 Critiche .
  • Modalità "Rumore minimo": filtra e silenzia le altre impostazioni per avvisarti solo quando vengono modificati i parametri sensibili del metodo di pagamento.
  • Audit dei moduli: Notifiche relative a installazioni, disinstallazioni, attivazioni o disattivazioni di estensioni.
  • Controllo dipendenti e amministratori: avvisi dettagliati su nuove registrazioni di utenti, modifiche del profilo (e-mail, stato) e cessazioni del rapporto di lavoro del personale (con particolare attenzione agli account SuperAdmin).
  • Controllo degli accessi IP: notifica immediata se un dipendente accede al Back-Office da un indirizzo IP non registrato. Il sistema si autoregola e memorizza gli IP rilevati in precedenza.

* Sempre attivo: autodiagnosi giornaliera Heartbeat e avviso immediato in caso di tentativo di disinstallazione del modulo di sicurezza. Ogni avviso include l'utente, l'indirizzo IP, il negozio interessato e la cronologia.

Installazione e configurazione semplici

1. Crea il bot su Telegram:

Contatta @BotFather -> esegui /newbot -> salva il tuo token. Crea un gruppo Telegram con i tuoi amministratori, aggiungi il bot appena creato ed estrai l'ID numerico del gruppo (chat_id) utilizzando strumenti come @RawDataBot .

2. Configurare il modulo:

Carica il pacchetto .zip dalla scheda Moduli in PrestaShop. Incolla il Token e l'ID Chat nel pannello delle impostazioni, definisci le tue preferenze e clicca su "Invia messaggio di prova". L'istantanea iniziale sovrascriverà lo stato preesistente e invierà notifiche solo dal momento dell'attivazione.

3. Automazione completa tramite Cron Task (consigliato):

Copia l'URL sicuro generato nelle impostazioni del tuo modulo e aggiungilo al cron job del tuo hosting. Eseguendolo in background (ad esempio, ogni ora), monitorerà continuamente le modifiche senza richiedere all'utente di accedere al pannello di controllo.

0 9 * * * curl -s " https://TUTIENDA.com/index.php?fc=module&module=securityalert&controller=heartbeat&secret=XXXX " > /dev/null

Considerazioni tecniche

  • Protezione anti-arresto anomalo: il modulo non interrompe mai il carico del back-office. Se l'API di Telegram o una query falliscono, l'errore viene salvato in modo sicuro nei log di debug per evitare di interrompere il flusso di vendita del negozio.
  • Gestione intelligente delle prestazioni: applica i controlli con intervalli di attesa minimi controllati (predefiniti 60 secondi) evitando di sovraccaricare il database del server.
  • Reti proxy / Cloudflare: Assicurati che il modulo proxy inverso del tuo server sia configurato correttamente per acquisire l'indirizzo IP reale del dipendente anziché l'indirizzo IP della rete di distribuzione dei contenuti (CDN).
Consenso sui cookie