Free cookie consent management tool by TermsFeedAktualizacja preferencji plików cookie
Nowa wersja Kowal Security Scan z AI już dostępna — zobacz moduł
Kowal Review Suite — automatyzuj opinie klientów w Magento 2 z pomocą AI
Toggle Nav
My Cart
Main product photo

Module Magento 2 – Scanner de sécurité et de détection de code malveillant

Be the first to review this product
30,75 € 25,00 €
Instalacja COMPOSER
M2-SECURITY-SCAN
Masz pytania?
Zadzwoń lub napisz: WhatsAppWhatsApp Telefon+48608012047
Add to Wish List Add to Compare
Demander à propos de ce produit
E-mail
Cela nécessite des modifications dans le modèle
Non
Petites modifications
Changements importants
Nécessite des connaissances en programmation
Non
Notions de base
Avancé
Difficulté de configuration
Impact sur les performances
Conformité aux normes Magento

Kowal Security Scan est une solution avancée, mais légère, qui fournit une couche de sécurité supplémentaire à votre boutique Magento 2 sans avoir à installer de logiciel supplémentaire, par exemple YARA.

Fonctionnalités principales du module :

  • Analyse des fichiers – détecte les modifications non autorisées ainsi que les fichiers nouveaux et supprimés dans le répertoire de la boutique.
  • Détection de code malveillant – analyse le contenu des fichiers à la recherche de techniques d’attaque connues
  • Analyse de la base de données – parcourt des tables telles que cms_block, cms_page, core_config_data, email_template, product_description afin de détecter des contenus ou du code suspects.
  • Évaluation de la sécurité des URL présentes dans les contenus à l’aide de Google Safe Browsing
  • Rapport des résultats – les résultats sont enregistrés dans une table de logs avec des informations sur l’heure, le type et le niveau de menace, LOW, MEDIUM, HIGH.
  • Envoi de rapports par e-mail – uniquement en cas de détection de menaces. L’adresse e-mail ainsi que l’activation des rapports peuvent être configurées depuis le panneau d’administration Magento.
  • Automatisation complète – les tâches CRON s’exécutent périodiquement, et chaque tâche peut également être lancée manuellement via CLI.

Nouveauté : intégration avec Google Safe Browsing API

Grâce à l’intégration avec le service Google Safe Browsing API, le module peut détecter les liens malveillants, par exemple menant à du phishing, à des malwares ou à des logiciels indésirables, présents dans les contenus de votre boutique : blocs CMS, descriptions de produits, e-mails transactionnels, etc.

Où recherche-t-il les menaces ?

Le module analyse les emplacements les plus importants où du code malveillant peut apparaître :

  • Contenus des blocs CMS
  • Pages CMS
  • Configuration système (core_config_data)
  • Modèles d’e-mails (Magento plus newsletter)
  • Descriptions de produits
  • Avis clients

Notifications et logs

  • Journalisation automatisée des entrées suspectes dans la table de logs dédiée du module
  • Envoi d’un e-mail avec un rapport, avec possibilité de définir le destinataire et l’expéditeur dans la configuration
  • Indication du niveau de risque pour chaque entrée, High, Medium, Low

Exemples d’utilisation :

  • Détection de codes malveillants intégrés par des personnes non autorisées, par exemple iframe provenant de domaines .ru, .tk, etc.
  • Détection des tentatives d’écrasement de fichiers par des attaques de type file injection.

Pourquoi l’utiliser ?

  • Aucune dépendance externe – fonctionne immédiatement après l’installation.
  • Sécurité sans impact sur les performances de la boutique.
  • Fonctionne également sur un hébergement mutualisé – aucun accès root requis.

Compatibilité :

  • Magento Open Source 2.3.x – 2.4.x
  • Magento Commerce (Adobe Commerce) – testé avec succès

Ce que contient le package :

  • Module avec tâches CRON et CLI
  • Schéma de base de données et tables de logs
  • Configuration dans le panneau d’administration Magento

Documentation et assistance

Pour chaque module, nous fournissons une documentation ainsi qu’une possibilité de contacter notre équipe de support technique.

Protégez votre boutique Magento 2 dès maintenant avec Kowal Security Scan !

Change Log

Version : 1.0.27

31.03.2026

Nous avons enrichi le module Kowal_SecurityScan avec de nouvelles fonctionnalités liées à l’analyse des menaces et à l’administration des rapports.

Nouveautés

  • Ajout d’une intégration avec OpenAI pour analyser les fichiers modifiés et les enregistrements suspects dans la base de données.
  • Les rapports et les e-mails incluent désormais une évaluation du risque ainsi que des actions recommandées dans les domaines suivants :
    • Magento
    • serveur
    • firewall
  • Ajout de la configuration OpenAI dans le panneau Magento, notamment :
    • activation/désactivation de l’analyse AI
    • clé API
    • choix du modèle
    • limite du contexte transmis à l’analyse

Améliorations

  • La liste des modèles OpenAI est désormais récupérée dynamiquement depuis l’API et présentée dans la configuration sous forme de liste déroulante.
  • Le contenu des e-mails a été enrichi avec l’identification de la boutique Magento :
    • domaine de la boutique
    • URL de la boutique
  • Le domaine de la boutique est également ajouté à l’objet du message, ce qui facilite la gestion de plusieurs instances.

Automatisation et maintenance

  • Ajout d’un nouveau cron qui nettoie les anciennes entrées de la table des rapports.
  • La durée de rétention des rapports est configurable depuis system.xml sous forme de nombre de jours.

Corrections techniques

  • La logique d’analyse des fichiers et des enregistrements suspects a été réorganisée.
  • La gestion du contexte des données transmises à l’analyse AI a été améliorée.
  • Correction d’un problème de compilation DI lié à l’implémentation précédente du client OpenAI.

Questions et réponses

Question
Le module permet-il d’analyser une boutique Magento 2 à la recherche de code malveillant et de menaces de sécurité ?
Réponse
Oui — le module est décrit comme un « Scanner de sécurité et de détection de code malveillant », ce qui suggère qu’il analyse automatiquement les fichiers de la boutique afin de détecter des modifications non autorisées ou du code nuisible.
Question
Après la détection d’un problème, le module informe-t-il l’administrateur ou permet-il d’entreprendre une action corrective ?
Réponse
Bien que la description ne fournisse pas tous les détails, l’objectif du scanner est de détecter les menaces — ce qui inclut généralement des notifications ou l’accès à un rapport — il est recommandé de confirmer si des notifications par e-mail ou un panneau d’alertes sont disponibles.
Question
L’installation du module nécessite-t-elle d’écraser les fichiers du noyau Magento ou du thème ?
Réponse
Non — les modules proposés par Kowal sont généralement des extensions conformes à l’architecture Magento 2 et ne nécessitent pas de modifier les fichiers core. (Aucune information sur la nécessité d’une modification)
Question
Le module prend-il en charge les boutiques Magento 2 dans des installations multi-boutiques (multi-store) et multi-vues ?
Réponse
Oui — comme le module fonctionne au niveau de l’analyse des fichiers système et de la sécurité de la boutique, il est logique qu’il fonctionne également dans un environnement multi-store. En cas de doute, il est recommandé de consulter la documentation.
Question
Le module aide-t-il à respecter les recommandations de sécurité de la plateforme Magento ou de l’outil Magento Security Scan Tool ?
Réponse
Oui — un scanner externe (comme Adobe/Magento Security Scan) offre une surveillance et des analyses de sécurité.
Question
Le module affecte-t-il de manière significative les performances de la boutique, par exemple lors de l’analyse de grands catalogues de fichiers ?
Réponse
Il est possible qu’une charge survienne pendant l’analyse ; toutefois, les scanners de sécurité fonctionnent généralement en arrière-plan ou pendant les heures de moindre trafic. Il est recommandé de tester son fonctionnement dans un environnement de test.
Question
Le module permet-il de planifier les analyses (analyses automatiques) ou est-il uniquement manuel ?
Réponse
La description du module ne précise pas clairement si une planification est disponible — si l’automatisation est importante pour vous, il est conseillé de demander s’il est possible de configurer un CRON ou un calendrier d’analyses.
Question
Le module permet-il de générer des rapports sur les résultats des analyses, par exemple quels fichiers ont été modifiés ou si des modifications non autorisées ont été détectées ?
Réponse
Bien que la description ne fournisse pas de détails, la fonctionnalité de « détection de code malveillant » inclut généralement des rapports ou des journaux ; il est recommandé de vérifier le niveau de détail des rapports auprès du fabricant.
Question
Le module prend-il en charge les dernières versions de Magento 2 (par ex. 2.4.x) ?
Réponse
Sur la page de la boutique, le module est répertorié dans la section des modules pour Magento 2, ce qui suggère une compatibilité avec les versions actuelles ; toutefois, il faut toujours confirmer la liste des versions prises en charge.
Question
Après l’achat du module, vais-je bénéficier d’une assistance technique et de mises à jour ?
Réponse
Oui — le fabricant déclare proposer des mises à jour gratuites et une assistance technique pour ses extensions.
Write Your Own Review
You're reviewing:Module Magento 2 – Scanner de sécurité et de détection de code malveillant

Inne moduły o podobnym zastosowaniu

Powiązane artykuły

Produits

Specjalna oferta!

Spędziłeś już trochę czasu na przeglądaniu tego produktu. Oto Twój kod rabatowy: