ShopShield

Description

ShopShield – Next-Gen Web Application Firewall est un module avancé de sécurité conçu spécifiquement pour les boutiques en ligne fonctionnant sous PrestaShop. Ce module offre une protection robuste contre les cyberattaques, les bots malveillants, et les comportements indésirables, tout en étant facile à configurer grâce à une interface utilisateur intuitive et moderne. Développé par pulsyx, ShopShield combine des fonctionnalités de pare-feu d’application web (WAF), de détection de bots, de scoring comportemental, et de gestion des règles personnalisées pour sécuriser efficacement votre boutique en ligne. Voici une description détaillée de ses principales fonctionnalités et avantages.

Fonctionnalités principales

1. Pare-feu d’application web (WAF) :
   • Blocage par IP et plages IP : Permet de bloquer ou d’autoriser des adresses IP spécifiques ou des plages d’IP (via notation CIDR ou start-end, par exemple, 192.168.0.0/24 ou 192.168.0.1-192.168.0.255).
   • Règles basées sur les pays : Bloque ou restreint l’accès en fonction du code pays (ISO) des visiteurs, en utilisant l’extension PHP GeoIP (optionnelle).
   • Filtrage par User-Agent : Bloque les requêtes contenant des chaînes spécifiques dans l’User-Agent (par exemple, curl, bot).
   • Détection des motifs d’attaque : Identifie et bloque automatiquement les tentatives d’attaques comme les injections SQL (SQLi) ou les scripts XSS en analysant les paramètres GET/POST avec des expressions régulières.
2. Limitation de taux (Rate Limiting) :
   • Configurez un seuil maximal de requêtes par minute par IP pour prévenir les attaques par déni de service (DoS) ou le scraping intensif.
   • Lorsqu’un seuil est dépassé, l’IP est temporairement bannie pour une durée configurable (par exemple, 10 minutes).
3. Détection et blocage des bots :
   • Identifie les comportements suspects, comme les User-Agents associés à des bots connus (par exemple, curl, scrapy) ou un nombre excessif de pages visitées en peu de temps (plus de 20 pages uniques en 60 secondes).
   • Utilise l’extension APCu pour un suivi performant des visites, avec un repli sur une base de données si APCu n’est pas disponible.
4. Scoring comportemental :
   • Attribue un score aux visiteurs en fonction de leurs actions (par exemple, +5 pour une tentative d’accès à /admin, +3 pour un User-Agent vide, +1 pour une requête POST).
   • Si le score dépasse un seuil (par exemple, 10), l’IP est bloquée temporairement.
5. Règles personnalisées :
   • Créez des règles pour bloquer ou autoriser des requêtes basées sur :
     • Chemins d’URL : Bloque des motifs spécifiques (par exemple, /admin*).
     • Méthodes HTTP : Restreint des méthodes comme GET, POST, ou DELETE.
     • Referer : Bloque les requêtes provenant de sources spécifiques (par exemple, evil.com).
     • Listes blanches (Whitelists) : Permet d’exclure certaines IP ou User-Agents des restrictions.
   • Les règles peuvent être temporaires (avec expiration automatique) ou permanentes.
6. Défi de vérification humaine :
   • Applique un défi simple (par exemple, résoudre une addition comme 3 + 5 = ?) pour les requêtes suspectes, protégeant les zones sensibles comme le panneau d’administration.
7. Journaux et statistiques :
   • Enregistre les événements de sécurité (blocages, défis, connexions) avec des détails comme l’IP, l’User-Agent, le pays, et l’URI de la requête.
   • Fournit des statistiques visuelles sur les tentatives bloquées (graphiques sur 7 et 30 jours) et des tableaux des IP et pays les plus bloqués.
   • Niveaux de journalisation configurables : aucun journal, uniquement les blocages/défis, ou toutes les connexions (pour le débogage).
   • les règles par pays).
   • Fournit des instructions claires pour activer les extensions dans php.ini et redémarrer le serveur web.
8. Notifications par e-mail :
   • Envoie des alertes par e-mail lorsqu’une requête est bloquée ou soumise à un défi, avec des détails sur l’IP, l’User-Agent, et la règle déclenchée.