Pack · PK.ECM

E-commerce piraté

Shop injecté, clients redirigés, 500€/h de CA qui fuit. Nettoyage + durcissement + Cloudflare + surveillance 14j.

Pour qui

PrestaShop, Magento, Shopify custom compromis. Panier moyen > 50 k€/mois.

Ce qui est inclus

P.02 complet (nettoyage forensique)
P.03 complet (durcissement post-incident)
Cloudflare WAF config e-commerce
Scans automatiques passifs tous les 2 j pendant 14 j
Rapport final consolidé

Ce qui n'est pas inclus

récupération de données exfiltrées
dispute PCI-DSS / banque
pas de reprise de commandes frauduleuses

2 490 €

TTC · 2 075 € HT

Délai

Livraison sous 72 h

Particulier ou pro français
Prix TTC avec TVA 20 % Entreprise UE hors France
Facturation HT, TVA autoliquidée (art. 283-2 CGI). Numéro de TVA intracom requis. Hors Union européenne
Exonération (art. 259-1 et 259 B CGI). Facturation HT pure.

Engager PK.ECM · 2 490 € Comparer avec les autres packs

Paiement sécurisé Stripe 3DS2 · Facture fiscale française · SLA contractuel

Horaires d'intervention

Lundi–vendredi, 9h–19h (heure de Paris).
Demande reçue en dehors : prise en charge le prochain jour ouvré.

Notions techniques

Ce que couvre ce pack, terme par terme.

Pour chaque notion, la définition, ce qu'on vérifie et ce qu'on configure concrètement pendant l'intervention.

Webshell PHP : la porte dérobée dans votre hébergement

Un webshell PHP est une porte dérobée déposée par un attaquant sur votre serveur. Où on les trouve, comment on les détec...

Lire la définition →

Backdoor PHP : les patterns qu'on trouve dans les sites compromis

Une backdoor PHP est du code malveillant dissimulé dans vos fichiers légitimes. Patterns eval/base64, preg_replace /e/ :...

Lire la définition →

Credential stuffing : détecter l'attaque dans vos logs et la bloquer

Le credential stuffing teste des millions de couples login/mot de passe volés sur votre site. Comment détecter l'attaque...

Lire la définition →

Cloudflare WAF : le filtre qui bloque les attaques avant votre serveur

Le WAF Cloudflare filtre les requêtes malveillantes avant qu'elles atteignent votre serveur. Quand le plan Free suffit,...

Lire la définition →

Blacklist Google Safe Browsing : sortir du rouge sans brûler les étapes

Site blacklisté par Google Safe Browsing : pourquoi ça arrive, comment demander le retrait via Search Console, et pourqu...

Lire la définition →

IOC (Indicator of Compromise) : ce qu'on documente dans un rapport d'incident

Un IOC est une preuve forensique d'une intrusion : fichier suspect, IP sortante, cron malveillant, user orphelin. Ce que...

Lire la définition →

Briefing · étape 1 / 2

Engager PK.ECM : E-commerce piraté.

Trois champs suffisent. Après validation, vous serez redirigé vers le paiement sécurisé Stripe. Les accès éventuels (CMS, SSH) vous seront demandés après paiement via un formulaire chiffré.

URL du site concerné *

Email *

Nom (optionnel)

Contexte (optionnel, 2000 caractères max)

Pays de facturation *

Type de client

Entreprise Particulier

Numéro TVA intracommunautaire (optionnel)

Votre numéro sera vérifié via VIES. Autoliquidation si valide.

Prix HT applicable (autoliquidation TVA ou exonération export). Le montant final sera calculé hors taxes lors de la validation.

J'accepte les CGV et la politique de confidentialité. Je comprends que le paiement est requis avant toute intervention et que le SLA non tenu est intégralement remboursable. *

Redirection Stripe 3DS2 · Facture fiscale française automatique · Données chiffrées en transit

Ce qui se passe après

1. Redirection vers Stripe Checkout (carte bancaire, 3DS2).
2. Paiement confirmé → facture envoyée par email.
3. Formulaire chiffré pour transmettre les accès (si requis par le pack).
4. Intervention + rapport PDF validé par un humain, livré sous Livraison sous 72 h.

Engagement contractuel

SLA non tenu = pack intégralement remboursé. Clause CGV. Un opérateur valide chaque rapport avant envoi : rien ne quitte le système sans contrôle humain.

E-commerce piraté

Ce qui est inclus

Ce qui n'est pas inclus

Ce que couvre ce pack, terme par terme.

Webshell PHP : la porte dérobée dans votre hébergement

Backdoor PHP : les patterns qu'on trouve dans les sites compromis

Credential stuffing : détecter l'attaque dans vos logs et la bloquer

Cloudflare WAF : le filtre qui bloque les attaques avant votre serveur

Blacklist Google Safe Browsing : sortir du rouge sans brûler les étapes

IOC (Indicator of Compromise) : ce qu'on documente dans un rapport d'incident

Engager PK.ECM : E-commerce piraté.

Strictement nécessaires

Préférences

Mesure d'audience

Marketing & contenus tiers