Tous les modules
Security Suite - Malware Scanner & File Monitor logo
SécuritéPhare

Security Suite - Malware Scanner & File Monitor

Protégez votre boutique contre les malwares, portes dérobées, skimmers de paiement et modifications de fichiers non autorisées. Analyse anti-malware avancée avec plus de 100 signatures, surveillance de l'intégrité des fichiers avec différences ligne par ligne, quarantaine, automatisation par cron et alertes e-mail.

  • Analyse anti-malware
  • Surveillance des fichiers
  • Quarantaine
  • Alertes e-mail

Fonctionnalités

Analyse anti-malware avec plus de 100 signatures

Détectez les portes dérobées, web shells, skimmers de paiement, injections de code, exécutions de code à distance, voleurs d'identifiants, mineurs crypto et obfuscations lourdes.

Surveillance de l'intégrité des fichiers

Créez des instantanés de fichiers et comparez-les pour repérer les fichiers modifiés, nouveaux ou supprimés. Consultez les différences ligne par ligne directement dans le back-office.

Détection de fichiers déguisés

Vérifiez les en-têtes des images (PNG, JPG, GIF, WebP, ICO) pour repérer du code malveillant caché dans de faux fichiers médias, une technique fréquente des skimmers.

17 contrôles de sécurité automatisés

Évaluez le mode debug, le SSL, la version PHP, les permissions de fichiers, le dossier admin, les en-têtes de sécurité, les fichiers de sauvegarde et plus encore avec un score de sécurité de 0 à 100.

Gestion de la quarantaine

Isolez les fichiers infectés dans un répertoire protégé. Restaurez, modifiez avant restauration, ajoutez les faux positifs à la liste blanche ou supprimez définitivement les menaces.

Liste blanche basée sur le contenu

Réduisez les faux positifs en autorisant des motifs de code précis. La règle s'applique automatiquement à tous les fichiers et aux futures analyses.

Analyses cron automatisées

Planifiez les analyses anti-malware et les comparaisons d'instantanés via cron avec une technologie d'auto-enchaînement fiable, même sur hébergement mutualisé.

Notifications d'alerte par e-mail

Recevez des alertes détaillées lorsqu'une menace est détectée ou qu'un changement de fichier est trouvé, avec prise en charge de plusieurs destinataires.

Actions groupées sur les menaces

Mettez en quarantaine, ajoutez à la liste blanche, marquez comme résolues ou supprimez plusieurs menaces à la fois. Relancez le contrôle d'une menace et exportez les rapports.

Explorateur des fichiers récemment modifiés

Consultez les fichiers modifiés récemment dans toute la boutique avec des filtres par période et extension pour enquêter rapidement sur une activité suspecte.

Démo en ligne

Démo back-office

Aperçu du panneau d'administration

Ouvrir le back-office

Démo front-office

Boutique vue par le client

Ouvrir le front-office

Questions fréquentes

Changelog

v1.2.1
  • Fixed compatibility with early PHP 7 versions — because some servers age like fine wine, and we respect our elders.
  • Full translations for French, Spanish, Italian, Slovak & Polish — the module now feels at home in 5 more countries.
v1.2.0
  • Added Admin Protection: lock down your admin folder with HTTP Basic Auth, IP whitelisting, or both — because "admin123" as a folder name was never really a security strategy.
  • "Scan File Extensions" flipped to "Excluded File Extensions" — instead of listing what to scan, you now list what to skip, so you can't accidentally forget to scan the one file type that matters.
  • You can now delete files flagged as "new" straight from the snapshot comparison. Found a file that shouldn't exist? One click and it's gone — no FTP client required.
  • Modified files can now be restored to their original snapshot content. Basically an undo button for your filesystem. You're welcome.
  • Binary files (images, PDFs, fonts, archives) no longer crash the file viewer with a cryptic JSON parsing error. Turns out, shoving raw JPEG bytes into a JSON response was never going to end well.
  • Image files now get an actual inline preview in the diff modal. Modified images show a side-by-side before/after comparison, because seeing is believing.
  • Large files no longer vanish from snapshots like they were never invited. Files exceeding the size limit now get their hash recorded instead of being silently ghosted.
  • Fixed a batch resume bug where the file sitting at the exact moment the time or memory limit hit would be permanently skipped. It was like musical chairs, except the loser never got to play again.
v1.1.0
  • Added comparison history: every snapshot comparison is now logged in a database table so you can track all past comparisons, not just the latest one.
  • Cron now sends an email report after every scan and snapshot comparison, even when nothing suspicious is found. No news used to mean good news — now it means your cron stopped running.
v1.0.2
  • Taught the scanner to tell the difference between a malware payload and a perfectly innocent PNG hiding inside a data URI. No more crying wolf over embedded images.
  • Stopped falsely accusing PHP closures of being shady dynamic function calls. $checkValueIsString($value) is a responsible citizen, not a backdoor.
  • The md5(md5()) pattern now minds its own business unless superglobals are involved. Double-hashing your cookies? Totally fine. Double-hashing $_POST['password']? We need to talk.
  • base64_encode($_SERVER['PHP_AUTH_USER']) is just HTTP Basic Auth doing its job — no longer treated like a credential heist in progress.
  • Fixed the scanner getting stuck like it hit an invisible wall. Added byte-offset caching so index resumption is O(1) instead of O(reading-the-entire-novel-from-page-one-every-time).
  • Added a 45-second fetch timeout to scan requests so the UI doesn't freeze into an eternal "Scanning..." meditation when the server goes quiet.
  • Security check for admin accounts now names names. "1 account never logged in" is helpful; "1 never logged in: Ghost Employee (ghost@example.com)" is actionable.
v1.0.1
  • Fixed snapshot comparison playing hide-and-seek with newly added files (spoiler: they were there all along, we just weren't looking from the start).