Iva incluido Sin iva

Módulo security alert por telegram

Módulo security alert por telegram
search
  • Módulo security alert por telegram
  • Módulo security alert por telegram
Compatibilidades

1.7.6 a 9.2

¿Por qué hemos hecho este módulo?

Ante el incremento de hackeos en los que cambian las formas de pago, hemos decidido poner este módulo libre para la comunidad

0,00 €
0,00 € Iva incluido 0,00 € Sin iva

Auditoría de seguridad avanzada y alertas por Telegram en tiempo real. Protege tu PrestaShop detectando inyecciones SQL o cambios no autorizados en cuentas de pago (IBAN, Stripe, PayPal), modificaciones en empleados, accesos desde IPs desconocidas e instalaciones de módulos sospechosos. Sistema de monitorización inteligente mediante Snapshot que funciona incluso si el atacante altera la base de datos de manera directa.

Cantidad

Soporte del módulo

Módulo sin soporte pero podéis consultarnos

Asesor experto

¿Necesitas ayuda de un experto? ¿Hablamos?

RKR Security Alert — Auditoría y alertas por Telegram

¿Tu tienda ha sido hackeada o quieres prevenirlo?

Detecta alteraciones críticas directamente en la base de datos o mediante inyecciones SQL que otros módulos no ven. Recibe avisos automáticos en tu grupo de administración de Telegram de forma interna y sin configuraciones externas.

✓ Compatible con PrestaShop 1.7.6 hasta 9.2

Tecnología de Detección Avanzada (Snapshot)

A diferencia de la mayoría de módulos de seguridad que dependen de los hooks de eventos de PrestaShop (los cuales no son 100% fiables ante cambios de configuración o acciones directas de módulos), RKR Security Alert utiliza un enfoque basado en "Huellas Digitales" (Snapshots).

El módulo guarda internamente un estado seguro de tu configuración, módulos instalados y empleados. Con cada carga del panel de administración, compara el estado en tiempo récord para descubrir discrepancias.

Ventaja crítica: Si un atacante altera tus datos de pago (como cambiar el IBAN, PayPal, Stripe o claves de Redsys/Bizum) ejecutando un código SQL directo o explotando otra vulnerabilidad, el cambio se detectará de igual forma. Al no depender de la interfaz de PrestaShop para activar la alerta, estás protegido contra manipulaciones invisibles.

¿Qué vigila el módulo? (Configurable con interruptores)

  • Cambios en la Configuración Global: Claves añadidas, modificadas o eliminadas. Resalta en 🔴 Crítico los cambios relativos a pasarelas de pago (IBAN, PayPal, Stripe, claves API...).
  • Modo "Mínimo Ruido": Filtra y silencia el resto de la configuración para avisarte exclusivamente cuando se alteren parámetros sensibles de métodos de pago.
  • Auditoría de Módulos: Avisos sobre instalaciones, desinstalaciones, activaciones o desactivaciones de extensiones.
  • Control de Empleados y Admins: Alertas detalladas sobre altas de nuevos usuarios, modificaciones de perfiles (email, estado) y bajas de personal (resaltando cuentas SuperAdmin).
  • Control de Accesos por IP: Notificación inmediata si un empleado accede al Back-Office desde una dirección IP no registrada previamente. El sistema autoregula y recuerda las IPs ya vistas.

* Siempre activo: Autodiagnóstico por Heartbeat diario y aviso inmediato en caso de intento de desinstalación del propio módulo de seguridad. Cada alerta incluye el usuario, IP, tienda afectada e historial.

Instalación y Configuración Sencilla

1 Crear el Bot en Telegram:

Habla con @BotFather -> lanza /newbot -> guarda tu Token. Crea un grupo en Telegram con tus administradores, añade al bot recién creado y extrae el ID numérico del grupo (chat_id) usando herramientas como @RawDataBot.

2 Configurar el Módulo:

Sube el paquete .zip desde tu pestaña de módulos en PrestaShop. Pega el Token y el Chat ID en el panel de configuración, define tus preferencias y haz clic en "Enviar mensaje de prueba". El snapshot inicial omitirá el estado preexistente para alertar únicamente a partir del momento de activación.

3 Automatización total mediante Tarea Cron (Recomendado):

Copia la URL segura generada en la configuración de tu módulo y añádela al programador de tareas (Cron) de tu hosting. Al lanzarse en segundo plano (p. ej. cada hora), auditará los cambios de manera continua sin depender de que un usuario inicie sesión en el panel de control:

0 9 * * * curl -s "https://TUTIENDA.com/index.php?fc=module&module=securityalert&controller=heartbeat&secret=XXXX" > /dev/null

Consideraciones Técnicas

  • Protección contra caídas: El módulo nunca rompe la carga del Back-office. Si la API de Telegram o la consulta fallan, se guarda de forma segura en los logs de depuración para no entorpecer el ritmo de venta de la tienda.
  • Gestión inteligente del rendimiento: Aplica comprobaciones con intervalos de espera mínimos controlados (por defecto 60 segundos) evitando sobrecargar la base de datos de tu servidor.
  • Redes Proxy / Cloudflare: Asegúrate de que el módulo de proxy inverso de tu servidor está correctamente configurado para capturar la IP real del empleado en lugar de la IP de la red de entrega de contenido (CDN).
Consentimiento de cookies