Home / torna al blog
Dashboard sicurezza eCommerce con plugin e moduli vulnerabili, aggiornamenti, backup, WAF e log

PrestaShop e WooCommerce: plugin, moduli e vulnerabilita da controllare

Tempo di lettura: 6 min

PrestaShop e WooCommerce possono essere ottime basi per vendere online. Ma plugin, moduli e temi non controllati possono diventare il punto piu debole dell'eCommerce.

Il problema non e usare estensioni. Il problema e usarle senza governo: moduli installati anni fa, plugin non aggiornati, componenti premium abbandonati, temi modificati a mano, vecchie integrazioni pagamento, override dimenticati, backup mai testati e nessun log da consultare quando succede qualcosa.

In un eCommerce il rischio e piu alto rispetto a un sito vetrina, perche passano ordini, account clienti, indirizzi, pagamenti, sconti, coupon, API, corrieri, marketplace e gestionali. Una vulnerabilita non colpisce solo "il sito": puo colpire fatturato, reputazione e dati personali.

Perche plugin e moduli sono un bersaglio

Gli attaccanti non cercano sempre falle sofisticate. Spesso cercano installazioni prevedibili e componenti noti.

  • Plugin WordPress con vulnerabilita pubbliche.
  • Moduli PrestaShop non aggiornati.
  • Temi premium scaricati da fonti non affidabili.
  • Estensioni abbandonate dallo sviluppatore.
  • Vecchi file di test lasciati online.
  • Permessi troppo larghi su cartelle scrivibili.
  • Admin esposti senza protezioni minime.
  • API key salvate male o mai ruotate.

Un eCommerce con molti plugin non e automaticamente insicuro. Ma ogni estensione aumenta la superficie di attacco. Piu componenti hai, piu devi controllare.

Checklist rapida: cosa controllare prima

Se devi fare un controllo sicurezza su PrestaShop o WooCommerce, parti da qui.

  • Inventario: lista completa di plugin, moduli, temi, override e integrazioni.
  • Versioni: confronta versioni installate e ultime versioni disponibili.
  • Manutenzione: verifica quando il componente e stato aggiornato l'ultima volta.
  • Origine: controlla se arriva da repository ufficiale, marketplace affidabile o fonte dubbia.
  • Permessi: verifica file e cartelle scrivibili.
  • Utenti admin: elimina account non usati e attiva 2FA dove possibile.
  • Backup: controlla frequenza, retention e ripristino testato.
  • Log: accessi, errori, modifiche admin, ordini, API e upload.
  • WAF: verifica se protegge login, checkout e chiamate sospette.
  • Staging: aggiorna prima in ambiente di test, non direttamente in produzione.

WooCommerce: il rischio non e solo WooCommerce

Quando si parla di sicurezza WooCommerce, molti guardano solo il plugin principale. In realta il rischio spesso nasce dall'ecosistema intorno.

  • plugin checkout;
  • gateway di pagamento;
  • plugin sconti e coupon;
  • plugin spedizioni;
  • plugin import/export;
  • page builder;
  • plugin SEO;
  • plugin form e newsletter;
  • tema e child theme;
  • snippet custom copiati nel tempo.

Un plugin che non sembra "critico" puo comunque avere accesso a dati, file, ordini o funzioni admin. Per questo il controllo deve guardare l'intera installazione WordPress, non solo WooCommerce.

PrestaShop: moduli, override e vecchie personalizzazioni

Su PrestaShop, oltre ai moduli, bisogna controllare anche override, template modificati, vecchie integrazioni e cartelle lasciate da precedenti interventi.

Le aree piu sensibili sono:

  • moduli pagamento e checkout;
  • moduli importazione catalogo;
  • moduli marketplace e feed;
  • moduli newsletter e form;
  • moduli gestione immagini e file upload;
  • override di controller e classi;
  • backoffice e utenti dipendenti;
  • API webservice e chiavi di accesso;
  • cartelle admin rinominate ma comunque esposte;
  • file vecchi lasciati in produzione.

Molti problemi nascono per stratificazione: anni di moduli installati, disinstallati male, modificati da piu fornitori e mai rimossi davvero.

Plugin abbandonati: il rischio silenzioso

Un componente abbandonato non diventa pericoloso automaticamente, ma aumenta il rischio ogni mese che passa.

Segnali da considerare:

  • nessun aggiornamento da anni;
  • compatibilita non dichiarata con versioni recenti;
  • sviluppatore non piu attivo;
  • issue aperte senza risposta;
  • dipendenze vecchie;
  • funzioni PHP deprecate;
  • mancanza di changelog o note sicurezza.

Se un plugin gestisce login, checkout, upload, pagamento o dati personali, l'abbandono pesa ancora di piu.

Permessi, file upload e cartelle scrivibili

Molti attacchi non si fermano alla vulnerabilita iniziale. Dopo l'ingresso, l'obiettivo e scrivere file malevoli e mantenere una backdoor.

Per questo devi controllare:

  • cartelle dove il web server puo scrivere;
  • upload di file non filtrati;
  • file PHP dentro cartelle immagini o cache;
  • permessi troppo permissivi;
  • editor file attivi da pannello admin;
  • moduli che salvano file senza controlli forti;
  • backup lasciati raggiungibili via web.

Una buona configurazione limita il danno anche se un componente viene compromesso.

Aggiornare senza rompere il negozio

Molte aziende non aggiornano per paura di rompere il sito. La paura e comprensibile, ma rimandare per mesi crea un debito tecnico e di sicurezza.

Il processo corretto e:

  1. backup completo di file e database;
  2. clonazione in staging;
  3. aggiornamento core, plugin, moduli e tema;
  4. test checkout, account, ricerca, carrello e pagamento;
  5. controllo log ed errori;
  6. rilascio in produzione in finestra controllata;
  7. monitoraggio post rilascio.

Il vero problema non e aggiornare. E aggiornare senza processo.

Quando serve un audit sicurezza

Un audit diventa urgente quando:

  • il sito non viene aggiornato da molto tempo;
  • non sai quanti plugin o moduli sono installati;
  • hai cambiato piu fornitori negli anni;
  • hai avuto redirect strani o pagine spam;
  • gestisci dati clienti, ordini o pagamenti;
  • stai per fare una migrazione o un restyling;
  • il sito ha performance anomale o errori frequenti;
  • non hai backup testati.

Un audit non deve solo dire "ci sono vulnerabilita". Deve produrre priorita, responsabilita e un piano di intervento.

Come lavora BitHub

Per siti WordPress, WooCommerce e PrestaShop possiamo eseguire un controllo su:

  • inventario plugin, moduli, temi e personalizzazioni;
  • versioni vulnerabili o componenti abbandonati;
  • utenti, ruoli e accessi admin;
  • permessi file e cartelle sensibili;
  • backup e possibilita di ripristino;
  • log, traffico sospetto e bot;
  • Search Console e segnali SEO spam;
  • checkout, account clienti, form e API;
  • piano di aggiornamento e hardening.

Questo lavoro si collega alle nostre pagine su cyber security per siti web, vulnerability assessment e sicurezza WordPress, WooCommerce e PrestaShop.

Fonti utili

Per impostare la checklist abbiamo considerato la documentazione WordPress sull'hardening, il manuale WordPress per la sicurezza dei plugin, le linee guida OWASP Web Security Testing Guide e l'approccio OWASP alla sicurezza delle API.

FAQ

WooCommerce e PrestaShop sono insicuri?

No. Il rischio nasce soprattutto da manutenzione scarsa, plugin o moduli vulnerabili, password deboli, permessi errati, backup non testati e personalizzazioni lasciate senza controllo.

Quanti plugin sono troppi?

Non esiste un numero magico. Il punto e sapere cosa fa ogni componente, se e aggiornato, se serve davvero e quanto accesso ha a dati o funzioni critiche.

Devo rimuovere i plugin inutilizzati?

Si. Un plugin disattivato o abbandonato puo comunque lasciare file, tabelle o configurazioni. Meno superficie di attacco hai, meglio e.

Posso aggiornare direttamente in produzione?

Meglio di no su un eCommerce. Usa staging, backup e test checkout prima del rilascio.

Serve un WAF?

Un WAF aiuta, ma non sostituisce aggiornamenti, permessi corretti, backup, hardening e controllo dei componenti vulnerabili.

Vuoi sapere se i tuoi plugin o moduli sono un rischio?

Possiamo fare un inventario tecnico, individuare componenti critici e preparare un piano di aggiornamento e messa in sicurezza senza bloccare l'operativita del negozio.

Richiedi un audit plugin e moduli