Sentinel
Protégez votre boutique PrestaShop

Surveillance, détection d'intrusions, scan de vulnérabilités CVE et vérification d'intégrité des fichiers — conçu spécifiquement pour PrestaShop 1.7.7 à 9.0.x.

Télécharger gratuitement Documentation
SQL
XSS
RCE
File
Exploit
CVE
Tableau de bord Sentinel

Visibilité complète sur la sécurité de votre boutique

Sentinel centralise tout ce dont vous avez besoin pour surveiller, détecter et analyser les menaces.

Pro

Détection en temps réel

Analyse de chaque requête HTTP entrante. Les signatures SQL, XSS, RCE et File Inclusion sont bloquées avant d'atteindre PrestaShop.

En savoir plus
Free

Scanner de vulnérabilités

Identification des CVE connues sur vos modules et le core PrestaShop, classées par sévérité (Critique → Faible) avec scores CVSS.

En savoir plus
Pro

Contrôle d'intégrité

Comparaison checksum de vos fichiers core et modules contre les manifestes officiels. Détecte backdoors, modifications et fichiers inconnus.

En savoir plus
Free

Journaux de sécurité

Enregistrement exhaustif de tous les événements avec filtrage avancé par type, IP, date et recherche plein texte.

En savoir plus
Scanner de vulnérabilités

Identifiez les CVE avant qu'elles ne soient exploitées

Sentinel interroge les bases CVE pour analyser chaque module installé et le core PrestaShop. Les vulnérabilités sont classées par sévérité (Critique, Haute, Moyenne, Faible) pour que vous priorisiez les corrections qui comptent.

  • Scan à la demande avec historique complet
  • Résultats par composant (module, core) et par sévérité
  • Marquer une CVE comme corrigée manuellement (avec raison + horodatage)
  • Export des résultats en CSV, JSON ou TXT
  • KPIs disponibles directement sur le tableau de bord
Disponible en Free
Scanner de vulnérabilités Sentinel
Journaux de sécurité

Toute l'activité de sécurité, en un seul endroit

Parcourez l'ensemble des logs de sécurité en un seul endroit incluant des filtres pour faciliter la recherche et l'analyse.

  • Événements : attaques, connexions échouées, 404, POST/PUT/PATCH/DELETE
  • Filtrage par type, niveau (ERROR/WARNING/INFO), IP, date, texte libre
  • Détail complet : user agent, URI, signature détectée, contexte JSON
  • Logs fichiers auto_prepend : tentatives d'exécution PHP directe
  • Obfuscation automatique des données sensibles (secrets, mots de passe, etc.)
Disponible en Free
Journaux de sécurité Sentinel
Contrôle d'intégrité Pro

Détectez les fichiers modifiés, manquants ou inconnus

Une backdoor injectée dans un fichier de module, un fichier core altéré, le contrôle d'intégrité compare votre installation aux manifestes officiels Sentinel et remonte chaque écart.

  • Contrôle du core PrestaShop et des modules installés
  • Comparaison avec une archive ZIP si Sentinel n'a pas de manifeste pour un module
  • Diff visuel ligne à ligne entre fichier original et local
  • Soumission d'un module à Sentinel pour enregistrer ses hashs
  • Patterns d'ignore configurables (répertoires, extensions)
  • Historique de tous les contrôles, export CSV/JSON/TXT
Disponible en Pro
Contrôle d'intégrité Sentinel
Protection temps réel Pro

Bloquez les attaques avant qu'elles n'atteignent PrestaShop

Les signatures de menaces sont synchronisées depuis l'API Sentinel et appliquées à chaque requête front et back-office. La protection auto_prepend bloque les accès directs aux fichiers PHP, même si PrestaShop est contourné.

  • Détection de signatures sur les requêtes front-office et back-office
  • Activation/désactivation indépendante front / back
  • Base de signatures mise à jour régulièrement
  • Protection auto_prepend PHP contre l'exécution directe
  • Journalisation des attaques
  • Injections SQL, XSS, Exécution de commandes, Manipulation de fichiers, Exploits de modules
Disponible en Pro
Configuration protection Sentinel

Free ou Pro ?

Sentinel est gratuit pour les fonctionnalités essentielles. La version Pro débloque la détection active et le contrôle d'intégrité.

Free

Gratuit

Toujours gratuit, sans limite de durée, pour les marchands qui souhaitent surveiller la sécurité de leur boutique.

  • Tableau de bord & KPIs
  • Widget Tableau de bord PrestaShop
  • Scanner de vulnérabilités Core PrestaShop & Modules (rate limit de 1 scan par jour)
  • Accès aux CVE publiées depuis plus de 30 jours
  • Historique des scans de vulnérabilités
  • Marquer une CVE comme corrigée
  • Export du scan de vulnérabilités en CSV / JSON / TXT
  • Journaux de sécurité
  • Journalisation des 404
  • Journalisation des requêtes POST/PUT/PATCH/DELETE
  • Journalisation des échecs de connexion au back-office
  • Analyse de la configuration PHP
  • Analyse des droits d'accès aux répertoires
  • Multiboutique
  • Commande CLI de scan de vulnérabilités
  • Commande CLI de consultation des logs
Télécharger
Recommandé

Pro

29,90 € HT
Tarif mensuel par installation

Pour les marchands qui souhaitent surveiller et protéger leur boutique contre les attaques.

  • Tout le plan Free
  • Scanner de vulnérabilités Core PrestaShop & Modules (pas de rate limit)
  • Accès aux CVE publiées quotidiennement
  • Scan quotidien automatique
  • Détection en temps réél des attaques en front-office et back-office
  • Blocage des attaques avec une réponse 403
  • Détection en temps réél des accès directs aux fichiers PHP
  • Blocage des accès directs aux fichiers PHP avec une réponse 403
  • Journalisation des attaques
  • Synchronisation quotidienne de la base de signatures
  • Contrôle d'intégrité des fichiers Core PrestaShop & Modules (rate limit de 6 contrôles par jour)
  • Contrôle d'intégrité d'un module avec une archive ZIP si Sentinel n'a pas de manifeste connu
  • Affichage du diff visuel ligne à ligne entre fichier original et local
  • Historique des contrôles d'intégrité
  • Export du contrôle d'intégrité en CSV / JSON / TXT
  • Contrôle d'intégrité quotidien automatique (sans décompte du rate limit)
  • Soumission d'un module à Sentinel pour enregistrer ses hashs
  • Commande CLI de contrôle d'intégrité
  • Notification par email des scans de vulnérabilités et contrôles d'intégrité
Nous contacter

Dans quels cas Sentinel vous aide ?

Conçu pour les situations concrètes que rencontrent les marchands et les agences PrestaShop.

Votre boutique a été compromise

Après un incident, le contrôle d'intégrité identifie précisément quels fichiers ont été modifiés ou ajoutés. Le diff visuel montre le code injecté ligne à ligne.

Contrôle d'intégrité

Vous venez d'installer un nouveau module

Un scan immédiat vérifie si le module comporte des CVE connues avant qu'il ne soit exposé en production. Résultats classés par sévérité, action corrective claire.

Scanner CVE

Des tentatives d'intrusion sur le back-office

Les journaux centralisent toutes les connexions échouées avec IP, horodatage et user agent. Identifiez une campagne de brute force avant qu'elle n'aboutisse.

Journaux de sécurité

Vous gérez plusieurs boutiques PrestaShop

Installez Sentinel sur chaque boutique pour disposer d'un historique de scans et d'alertes indépendant par site, sans configuration supplémentaire.

Multi-boutiques

Audit de sécurité avant une mise en production

Avant de pousser une mise à jour majeure, comparez l'intégrité des fichiers core et vérifiez l'absence de CVE sur les modules mis à jour. Réduisez le risque au déploiement.

Intégrité + CVE

Des requêtes suspectes dans vos logs

Les journaux capturent le payload complet des requêtes POST/PUT/PATCH/DELETE avec obfuscation des données sensibles. Filtrez par IP ou par signature pour isoler la menace.

Journaux de sécurité
Sentinel Pro

Intéressé par Sentinel Pro ?

Remplissez ce formulaire et nous vous recontactons rapidement.