ALMC SHIELD
para Magento 2

Implementación 100 % idiomática de Magento 2: plugin sobre el FrontController, API key cifrada, cron nativo y la blocklist en una sola tabla. Si algo falla, deja pasar la petición — tu tienda nunca se cae por el módulo.

Empezar gratis Ver en GitHub

v1.2.0Magento 2.3 – 2.4 · PHP 7.2+ Apache 2.0

ALMC SHIELD para Magento 2

Seguridad de nivel enterprise para tu Magento, idiomática y fail-open.

# Cópialo a app/code/Almc/Shield y ejecuta setup:upgrade.

Plugin sobre FrontControllerInterface::dispatch (sortOrder 1)

Cómo funciona

El flujo, de la visita al bloqueo

El visitante nunca espera a la red: el bloqueo se decide con una consulta local. La reputación se resuelve en segundo plano y vuelve a la blocklist. Así es el modelo lazy-lookup dentro de Magento 2:

El camino del visitante instantáneo · sin esperar a la red

Visita o bot

Cualquier petición que llega a tu web

Hook del plugin

El gancho más temprano del CMS (antes de cargar tema, plugins o BD)

¿La IP está en la blocklist local?

Una sola consulta indexada con caché · cero llamadas de red

En la lista

403 — Bloqueado

Cortado antes de tocar tu web

IP limpia

Pasa (200)

Cliente legítimo · y se observa la IP

En 2.º plano cron · fuera de la visita, el cliente nunca espera

Cron del plugin

Recoge las IPs nuevas observadas

Backend ALMC

GET /lookup · /top — reputación global colectiva

Veredicto cacheado

block / allow con TTL + mini-lista de los peores (top-N)

Actualiza la blocklist local — y la próxima visita ya se corta arriba

Puesta en marcha

Activado en 3 pasos

Nada más instalar el plugin, un asistente dentro del panel te guía. No hace falta tocar el servidor.

Crea tu cuenta y copia la API key

Regístrate gratis en ALMC Abuse Shield y copia tu API key desde el panel. Sin tarjeta.

Instala y conecta

Cópialo a app/code/Almc/Shield y ejecuta setup:upgrade. Pega la API key y pulsa Probar conexión: en segundos sincroniza la blocklist.

Activa el firewall

Añade tu IP al Allowlist y enciende el firewall. Listo: las IPs maliciosas ya reciben un 403.

A medida de Magento 2

Idiomático, no genérico

API key cifrada con el encryptor de Magento

Anti-lockout del área de administración

Comandos CLI almc:shield:test / sync / status

No puedes dejarte fuera

El back office nunca se bloquea y tu allowlist manda. Anti-lockout por diseño.

Fail-open absoluto

Ante cualquier error, deja pasar la petición. Tu web no se cae por el módulo.

Cero latencia

Una consulta indexada con caché por petición. Ninguna llamada de red en el camino del visitante.

¿Otra plataforma?

También para…

WordPress

Frena los bots en wp-login, XML-RPC y el front antes de que toquen tu sitio.

Ver el plugin

PrestaShop

Protege tu tienda PrestaShop sin frenar el checkout ni un milisegundo.