Módulo de alerta de segurança via Telegram

Módulo de alerta de segurança via Telegram
search
  • Módulo de alerta de segurança via Telegram
  • Módulo de alerta de segurança via Telegram
Compatibilidades

1.7.6 a 9.2

¿Por qué hemos hecho este módulo?

Ante el incremento de hackeos en los que cambian las formas de pago, hemos decidido poner este módulo libre para la comunidad

0,00 €
0,00 € 0,00 €

Auditoria de segurança avançada e alertas em tempo real via Telegram. Proteja sua loja PrestaShop detectando injeções de SQL ou alterações não autorizadas em contas de pagamento (IBAN, Stripe, PayPal), modificações feitas por funcionários, acessos de IPs desconhecidos e instalações de módulos suspeitos. Sistema de monitoramento inteligente com Snapshots que funciona mesmo se o invasor alterar diretamente o banco de dados.

Quantidade

Soporte del módulo

Módulo sin soporte pero podéis consultarnos

Asesor experto

¿Necesitas ayuda de un experto? ¿Hablamos?

Alerta de segurança RKR — Auditorias e alertas via Telegram

Sua loja foi invadida por hackers ou você quer evitar que isso aconteça?

Detecta alterações críticas no banco de dados, seja diretamente ou por meio de injeções de SQL, que outros módulos não detectam. Receba alertas automáticos internamente no seu grupo de administração do Telegram, sem necessidade de configuração externa.

✓ Compatível com PrestaShop 1.7.6 a 9.2

Tecnologia de Detecção Avançada (Instantâneo)

Ao contrário da maioria dos módulos de segurança que dependem de ganchos de eventos do PrestaShop (que não são 100% confiáveis diante de alterações de configuração ou ações diretas do módulo), o RKR Security Alert usa uma abordagem baseada em "impressão digital" (instantâneo) .

O módulo armazena internamente um estado seguro da sua configuração, módulos instalados e funcionários. A cada carregamento do painel de administração, ele compara o estado em tempo recorde para detectar discrepâncias.

Vantagem crucial: Se um atacante alterar seus dados de pagamento (como alterar seu IBAN, chaves do PayPal, Stripe ou Redsys/Bizum) executando código SQL diretamente ou explorando outra vulnerabilidade, a alteração ainda será detectada. Como você não depende da interface do PrestaShop para acionar o alerta, você está protegido contra manipulações invisíveis.

O que o módulo monitora? (Configurável com interruptores)

  • Alterações na Configuração Global: Chaves adicionadas, modificadas ou excluídas. Destacadas em 🔴 Críticas estão as alterações relacionadas a gateways de pagamento (IBAN, PayPal, Stripe, chaves de API...).
  • Modo "Ruído Mínimo": Filtra e silencia as demais configurações para alertá-lo somente quando parâmetros sensíveis do método de pagamento forem alterados.
  • Auditoria de módulos: Notificações sobre instalações, desinstalações, ativações ou desativações de extensões.
  • Controle de funcionários e administradores: alertas detalhados sobre novos cadastros de usuários, modificações de perfil (e-mail, status) e desligamentos de funcionários (com destaque para contas de SuperAdministradores).
  • Controle de Acesso IP: Notificação imediata caso um funcionário acesse o Back-Office a partir de um endereço IP não registrado. O sistema se autorregula e memoriza os IPs utilizados anteriormente.

* Sempre ativo: Autodiagnóstico diário do Heartbeat e alerta imediato em caso de tentativa de desinstalação do próprio módulo de segurança. Cada alerta inclui o usuário, o endereço IP, a loja afetada e o histórico.

Instalação e configuração fáceis

1. Crie o bot no Telegram:

Fale com @BotFather -> execute /newbot -> salve seu token. Crie um grupo no Telegram com seus administradores, adicione o bot recém-criado e extraia o ID numérico do grupo (chat_id) usando ferramentas como @RawDataBot .

2. Configure o módulo:

Faça o upload do pacote .zip na aba Módulos do PrestaShop. Cole o Token e o ID do Chat no painel de configurações, defina suas preferências e clique em "Enviar mensagem de teste". O snapshot inicial substituirá o estado preexistente e enviará alertas somente a partir do momento da ativação.

3. Automação completa usando tarefas Cron (recomendado):

Copie o URL seguro gerado nas configurações do seu módulo e adicione-o à tarefa cron da sua hospedagem. Executando em segundo plano (por exemplo, a cada hora), ele auditará continuamente as alterações sem exigir que o usuário faça login no painel de controle.

0 9 * * * curl -s " https://TUTIENDA.com/index.php?fc=module&module=securityalert&controller=heartbeat&secret=XXXX " > /dev/null

Considerações técnicas

  • Proteção contra falhas: O módulo nunca interrompe a carga do back-office. Se a API do Telegram ou uma consulta falhar, o erro é salvo com segurança nos logs de depuração para evitar a interrupção do fluxo de vendas da loja.
  • Gerenciamento inteligente de desempenho: Aplica verificações com intervalos mínimos de espera controlados (padrão de 60 segundos), evitando sobrecarregar o banco de dados do seu servidor.
  • Redes Proxy / Cloudflare: Certifique-se de que o módulo de proxy reverso do seu servidor esteja configurado corretamente para capturar o endereço IP real do funcionário, em vez do endereço IP da rede de distribuição de conteúdo (CDN).
Consentimento de cookies