Contexte
Hool.fr est une plateforme e-commerce spécialisée dans les cartes cadeaux et e-chèques cadeaux, avec un espace B2C et un espace professionnel B2B dédié aux comités d’entreprise. Le projet repose sur PrestaShop 8.2 avec une logique métier fortement personnalisée : gestion de campagnes, bons d’achat contextuels, traitements automatisés et espace pro sécurisé.
Ce que nous avons fait
- Sécurisation de l’espace pro : contrôle d’accès aux ressources sensibles, durcissement des contrôleurs, préparation au pentest
- Validation stricte des uploads (extensions, MIME, cohérence fichier)
- Protection anti-bots via Cloudflare : règles WAF, rate limiting, challenge sur endpoints sensibles
- Remontée des IP réelles derrière Cloudflare pour analyse logs et blocage côté origine
- Diagnostic PHP-FPM / MariaDB : identification des requêtes et traitements coûteux
- Nettoyage des tables statistiques PrestaShop volumineuses
- Fiabilisation des cron métier : système de lock, journalisation, réduction des recalculs inutiles
- Développements métier avancés : campagnes, cart rules contextuelles, restrictions produits par événement
Résultats
- Plateforme sécurisée et prête au pentest
- Charge parasite éliminée via Cloudflare
- Performances serveur stabilisées, plus de timeouts
- Cron fiabilisés, plus d’exécutions concurrentes
