Funktioniert das Modul sowohl unter PrestaShop 8 als auch 9?

Ja. Es stützt sich auf die nativen ObjectModel-Hooks beider Versionen sowie auf den Anzeige-Hook des Backoffice. Die Protokollierung von Erstellungen, Änderungen, Löschungen und erfolgreichen Anmeldungen funktioniert sowohl unter PS 8 als auch unter PS 9.

Verlangsamt das Modul das Backoffice?

Die Auswirkung ist minimal. Schreibvorgänge erfolgen in direktem SQL, die Filterung nach Entität vermeidet jede unnötige Verarbeitung, und eine Schutzvorrichtung begrenzt das Volumen bei Massenvorgängen. Sie können zudem die Liste der überwachten Entitäten einschränken, um das Volumen weiter zu reduzieren.

Werden Passwörter gespeichert?

Nein. Alle sensiblen Felder (Passwörter, Webservice-Schlüssel, Tokens, API-Schlüssel) werden vor der Speicherung automatisch mit Sternchen maskiert. Das Protokoll vermerkt, dass sich ein sensibles Feld geändert hat, ohne jemals dessen Wert preiszugeben.

Kann ich wählen, was protokolliert wird?

Ja. Auf der Konfigurationsseite wählen Sie die zu überwachenden Entitäten aus (Produkte, Bestellungen, Kunden, Mitarbeiter, Steuern, CMS…), aktivieren oder deaktivieren die Anmeldeprotokollierung, das Detail von Erstellungen/Löschungen und sogar die Nachverfolgung von Aktionen außerhalb des Backoffice (Front-Office, CRON, Webservice).

Werden fehlgeschlagene Anmeldungen unter PrestaShop 9 erfasst?

Erfolgreiche Anmeldungen werden unter PS 8 und 9 protokolliert. Da die Login-Seite von PrestaShop 9 jedoch von Symfony verwaltet wird, werden fehlgeschlagene Versuche und Abmeldungen nur unter PrestaShop 8 erfasst (Legacy-Controller AdminLogin). Alle Datenänderungen bleiben auf beiden Versionen nachvollziehbar.

Wie lange werden die Einträge aufbewahrt?

Sie legen eine Aufbewahrungsdauer in Tagen fest (standardmäßig 365). Eine automatische tägliche Bereinigung entfernt ältere Einträge. Stellen Sie die Aufbewahrung auf 0 für unbegrenzte Speicherung oder bereinigen Sie manuell über den Protokollbildschirm.

Ändert das Modul den PrestaShop-Kern?

Nein, kein Override und keine Änderung des Kerns. Das Modul nutzt ausschließlich die offiziellen ObjectModel-Hooks und einen internen Autoloader für seine Klassen. Es lässt sich sauber installieren und deinstallieren.

Kann ich das Protokoll für ein externes Audit exportieren?

Ja. Der CSV-Export im UTF-8-Format (Excel-kompatibel) enthält alle Spalten: Datum, Aktion, Entität, Objekt, Mitarbeiter, Profil, IP, Controller, Methode und URL. Ideal für einen Datenschutzbeauftragten, einen Prüfer oder einen Sicherheitsverantwortlichen.

Backoffice-Audit-Log PrestaShop 8 & 9: wer hat was geändert

Backoffice-Audit-Log — Nachvollziehbarkeit & Konformität für PrestaShop 8 & 9

Wer hat was und wann geändert. Das Backoffice-Audit-Log für Sicherheit und Konformität.

Verfolgen Sie jede Erstellung, Änderung und Löschung in Ihrem PrestaShop-Backoffice – mit feldweisem Vorher/Nachher-Detail, dem Mitarbeiter, der IP-Adresse und dem Zeitstempel. Sicherheit, Nachvollziehbarkeit und DSGVO-Konformität.

PrestaShop 8 & 9 Sicherheit DSGVO-konform Mehrere Shops Mehrsprachig Kein Core-Override

30 Tage Rückgaberecht

12 Monate Updates

24-h-Support

Die ausführliche Fassung

Alles, was Sie wissen sollten bevor Sie installieren.

Ein detaillierter Blick darauf, wie Backoffice-Audit-Log — Nachvollziehbarkeit & Konformität für PrestaShop 8 & 9 funktioniert, warum wir es so gebaut haben und der Gedanke hinter den Funktionen oben.

§ 01

Warum ein Backoffice-Audit-Log

Sobald ein Shop mehrere Mitarbeiter, Dienstleister oder Agenturen einbezieht, stellt sich immer wieder dieselbe Frage: Wer hat diesen Preis geändert, diese Bestellung gelöscht oder diese Einstellung angepasst? Ohne Nachvollziehbarkeit bleibt ein Fehler oder eine böswillige Handlung unsichtbar. Das Audit-Log erfasst jede Backoffice-Aktion, damit Sie in Sekunden antworten können – eine Sicherheitsvoraussetzung und eine Säule der DSGVO-Konformität (Rechenschaftspflicht und Nachvollziehbarkeit der Verarbeitung).

§ 02

Das Vorher/Nachher-Detail, nicht nur das Ereignis

Die meisten Logs vermerken nur, dass ein Objekt geändert wurde. Dieses Modul geht weiter: Bei jeder Änderung vergleicht es den Zustand vorher und nachher und speichert die genaue Liste der geänderten Felder mit dem alten und dem neuen Wert. Sie sehen genau, dass der Preis von 19,90 € auf 24,90 € gestiegen ist oder dass der Bestand auf null gesetzt wurde – und von wem.

§ 03

Alle Entitäten, ohne den Kern zu berühren

Das Modul stützt sich auf die generischen ObjectModel-Hooks von PrestaShop 8 und 9. Es erfasst damit alle Entitäten – Produkte, Kombinationen, Kategorien, Bestellungen, Kunden, Adressen, Mitarbeiter, Profile, Transporteure, Steuern, CMS-Seiten, Konfiguration – ohne jeglichen Override und ohne Kernänderung. Auf der Konfigurationsseite wählen Sie genau, welche Entitäten überwacht werden.

§ 04

Sicherheit der Anmeldungen und sensibler Daten

Über Datenänderungen hinaus protokolliert das Modul den Sitzungsbeginn jedes Mitarbeiters und – auf dem klassischen Login-Controller von PrestaShop 8 – fehlgeschlagene Versuche und Abmeldungen. Sensible Felder (Passwörter, Webservice-Schlüssel, Tokens, API-Schlüssel) werden niemals im Klartext gespeichert: Sie werden im Protokoll automatisch maskiert.

§ 05

Konformität, Aufbewahrung und Export

Das Protokoll bewahrt den Namen des Mitarbeiters auch nach dessen Löschung auf und garantiert so eine dauerhafte Audit-Spur. Eine automatische tägliche Bereinigung entfernt Einträge, die älter sind als die von Ihnen definierte Aufbewahrungsdauer (standardmäßig 365 Tage oder unbegrenzt). Der Excel-kompatible CSV-Export im UTF-8-Format ermöglicht es Ihnen, Ihre Audit-Nachweise einem Prüfer, einem Datenschutzbeauftragten oder einem Sicherheitsverantwortlichen vorzulegen.

§ 06

Leistung und Robustheit

Alle Schreibvorgänge des Protokolls erfolgen in direktem SQL, ohne ObjectModel: kein Risiko einer Hook-Rekursion, und das Audit kann niemals einen Geschäftsvorgang unterbrechen (etwaige Schreibfehler bleiben stumm). Eine Schutzvorrichtung begrenzt die Anzahl der Einträge pro Anfrage, um die Leistung bei Importen oder Massenvorgängen zu erhalten.

PrestaShop

WordPress / WooCommerce

Shopware 6

Backoffice-Audit-Log — Nachvollziehbarkeit & Konformität für PrestaShop 8 & 9

Die Kurzfassung.

Wer hat was und wann geändert

Feldweises Diff (vorher → nachher)

Alle Entitäten, kein Override

Anmeldungen und sensible Daten

Konformität und Aufbewahrung

Leicht und sicher

Alles, was Sie wissen sollten bevor Sie installieren.

Warum ein Backoffice-Audit-Log

Das Vorher/Nachher-Detail, nicht nur das Ereignis

Alle Entitäten, ohne den Kern zu berühren

Sicherheit der Anmeldungen und sensibler Daten

Konformität, Aufbewahrung und Export

Leistung und Robustheit

Die vollständige Liste.

Was ausgeliefert wurde.

Die Kleingedrucktes.

Lizenz und Lieferung

Kompatibilität

Was echte Nutzer sagen.

Etwas noch unklar?

Frage stellen

Backoffice-Audit-Log — Nachvollziehbarkeit & Konformität für PrestaShop 8 & 9

Wer hat was und wann geändert

Feldweises Diff (vorher → nachher)

Alle Entitäten, kein Override

Anmeldungen und sensible Daten

Konformität und Aufbewahrung

Leicht und sicher

Warum ein Backoffice-Audit-Log

Das Vorher/Nachher-Detail, nicht nur das Ereignis

Alle Entitäten, ohne den Kern zu berühren

Sicherheit der Anmeldungen und sensibler Daten

Konformität, Aufbewahrung und Export

Leistung und Robustheit

Lizenz und Lieferung

Kompatibilität

Module, die oft zusammen gekauft werden.