🛡
WP Monitoring
Le pare-feu de fichiers manquant de votre PrestaShop
Anti-piratage · Surveillance temps réel · Alertes email
⚠ Votre boutique est-elle vraiment saine ?
Chaque jour, des milliers de boutiques PrestaShop sont compromises silencieusement :
- Injection de backdoors dans
/modules/ ou /themes/
- Modification d'
index.php pour rediriger vos visiteurs vers du spam
- Fichiers PHP malveillants déposés via une faille d'upload
- Et le pire ? Vous ne le voyez jamais, jusqu'au jour où Google blackliste votre domaine.
✅ WP Monitoring change la donne
WP Monitoring est un FIM (File Integrity Monitor) spécialement conçu pour PrestaShop. Il calcule une empreinte SHA1 de chaque fichier de votre boutique, et vous alerte instantanément à la moindre modification suspecte.
Vous dormez tranquille : si un fichier change pendant la nuit, vous recevez un email au réveil avec le détail.
🔍 Comment ça marche ?
1️⃣
Installation
Le module enregistre l'empreinte SHA1 de tous les fichiers PHP/HTML/JS. C'est votre "photo officielle".
2️⃣
Cron quotidien
Chaque nuit, re-scan complet et comparaison avec la baseline. Aucun changement ? RAS. Sinon, email.
3️⃣
Vous décidez
Validez les changements légitimes, mettez en quarantaine les fichiers suspects. En 1 clic.
🚨 Détection automatique des backdoors
WP Monitoring ne se contente pas de détecter des changements. Il analyse le contenu des fichiers modifiés et identifie les signatures classiques de backdoors :
eval()
base64_decode()
shell_exec()
system() / passthru()
assert() / create_function()
$_POST['x']() / $_GET['x']()
preg_replace /e (obsolete)
Blobs base64 > 300 chars
→ Plusieurs patterns trouvés = niveau CRITICAL. Vous pouvez activer la quarantaine automatique pour neutraliser le fichier instantanément.
✨ Fonctionnalités principales
📊
Tableau de bord 100% AJAX
Aucun rechargement de page. Scan en background — vous fermez l'onglet, ça continue. Progression "xxx fichiers parcourus" en temps réel. Bouton Annuler instantané.
🔔
4 niveaux de gravité
LOW · MEDIUM · HIGH · CRITICAL (rouge clignotant). Tri intelligent : les plus dangereuses en premier.
🛑
Quarantaine en 1 clic
Déplacez un fichier suspect dans un sas hors du web. Plus exécutable, mais conservé pour analyse. Restauration ou suppression définitive à tout moment.
🔕
Whitelist permanente
Un fichier que vous modifiez souvent ? Ajoutez-le à la whitelist : plus jamais d'alerte pour ce path, même s'il change tous les jours.
📧
Emails via le SMTP du shop
Aucune reconfiguration. Le module utilise le SMTP déjà configuré dans Paramètres avancés → E-mail : Brevo, Mailjet, SendGrid, PHP mail, peu importe.
⚡
Optimisation intelligente
Ne re-hash que les fichiers dont la taille ou la date a changé. Gain de temps colossal sur les gros catalogues (100k+ fichiers).
🔍
Modale détails du fichier
Cliquez sur n'importe quel chemin d'alerte pour voir les premiers Ko du fichier en clair. Vérifiez visuellement la backdoor avant d'agir.
📈
Graphique d'activité 30j
Visualisez en un coup d'œil l'activité de modification sur 30 jours. Les jours avec alertes critiques apparaissent en rouge.
🔐
Sécurité maximale du module
Token unique par boutique, aucun controller admin exposé, invisible pour les non-admins. Aucune dépendance externe, zéro télémétrie.
🌍
Multilingue
Interface FR/EN, emails FR/EN. Le module respecte la langue par défaut de votre boutique.
🎯 Pour qui est ce module ?
- Marchands PrestaShop qui ont déjà été piratés — jamais deux fois, promis.
- Agences qui gèrent plusieurs boutiques clients et veulent une vue sécurité.
- Webmasters qui veulent dormir tranquilles.
- Toute boutique RGPD : la traçabilité des modifications de fichiers fait partie des bonnes pratiques de conformité.
⚙ Compatibilité
| PrestaShop |
1.7.x → 9.x |
| PHP |
7.4 → 9.4 |
| Base de données |
MySQL 5.7+ / MariaDB 10.3+ |
| Multistore |
✅ Compatible |
| Dépendances |
Aucune — pas de Composer, pas de librairie tierce |
| Hébergement |
Mutualisé ou VPS — fonctionne partout où PrestaShop fonctionne |
🚀 Installation en 3 étapes
- Téléchargez le fichier
- BO PrestaShop → Modules → Module Manager → bouton "Uploader un module" → glissez le zip
- Cliquez "Configurer" → vous arrivez sur le tableau de bord. C'est prêt.
💡 Astuce : activez le cron quotidien en 1 ligne (commande fournie dans la page de configuration du module).
❓ Questions fréquentes
Le scan va-t-il ralentir ma boutique ?
Non. Le scan tourne en process CLI détaché en background, et n'utilise pas de ressources web. De plus, le module n'analyse à fond que les fichiers dont la taille ou la date a changé.
Que se passe-t-il en cas de fausse alerte ?
Vous avez 3 boutons : "C'est moi" valide le changement, "Ignorer" marque l'alerte lue sans toucher la baseline, "🔕 Toujours" ajoute le fichier à la whitelist pour ne plus jamais être alerté.
La quarantaine peut-elle casser ma boutique ?
La quarantaine est manuelle par défaut — vous cliquez le bouton pour mettre un fichier en quarantaine. L'option "Quarantaine automatique" pour les alertes CRITICAL est désactivée par défaut. Si activée, et qu'un faux positif est mis en quarantaine, la restauration se fait en 1 clic.
Compatible avec mon hébergeur mutualisé ?
Oui dans la grande majorité des cas. Le module utilise uniquement des fonctions PHP standards. Quelques hébergeurs très restrictifs désactivent popen et exec — dans ce cas le scan tourne en synchrone (un peu plus lent mais fonctionnel).
Les mises à jour de mes modules vont-elles déclencher plein d'alertes ?
Oui, c'est normal et même souhaitable : tout changement de fichier est remonté. Pour valider rapidement, utilisez le bouton "Tout valider" après une mise à jour officielle.
Quels emails recevrai-je ?
Un récapitulatif HTML pro à la fin de chaque scan (manuel ou cron) qui a détecté des changements. Stats colorées, liste des fichiers, niveau de menace, lien direct vers le tableau de bord.
Une question ? Un bug ? Une suggestion ? Notre équipe est joignable directement.
Réponse sous 24h ouvrées · Mises à jour gratuites pendant la période de support
Module édité par
WebPoint ·
webpoint.frAucune télémétrie · Aucune dépendance externe · 100% code maison
