Il y a un module sur prestashop addons qui est abordable (69€) et qui fait tout ça et bien plus (protections.... multiples, sauvegarde, analyses, liste des point de sécurity système, serveur, et j'en passe.
Il s'appelait SecurityPro développé par Mathias Reker, mais je crois qu'il a changé de nom il y a quelques temps... voilà le nom actuel, ensuite, tu fais ce que tu veux (mais quand tu l'a en main... c'est très complet (https://addons.prestashop.com/fr/securite-access/44413-security-pro-all-in-one.html)
sinon, Il y a un tuto sur le site de Webbax qui permet de mettre en place des filtres et sécurités directement dans le fichier index.php. C'est le tuto 69 (si tu vas sur son site, tu cherches "tuto69" il explique tout dans la vidéo, il fournit le fichier, et c'est ultra simple à mettre en place, et si tu te débrouille en php, tu peux même développer le truc. Je suis en plein de dans à cause d'une faille dans prestashop que je ne parviens pas à identifier. Enfin bref, c'est très intéressant.
Webbax propose également un script simple (incompatible avec SecurityPro, et qui consiste à renommer automatiquement, chaque jour l'url du backoffice selon des paramètres que tu choisis. Ca n'empêche pas le hack, mais en étant toujours mobile et en changeant ton adresse, c'est bien plus dur pour un hacker.
Mais, le vrai défi actuel, c'est d'empêcher les connexions via VPN. Parce que c'est ce qui fait la force des hacker. Je suis en train de faire des test (sans succès pour le moment) pour empêcher l'accès des VPN (je sais qu'on peut les détecter en comptant le nombre de "hops", mais je n'ai pas encore trouvé comment utiliser cette info pour les bloquer dans le fichier index.php (ca fait du boulot!)
Du coup, j'ai envoyé la suggestion à Mathias pour lui demander s'il pouvait intégrer une option de blocage des VPN (les clients peuvent comprendre, surtout s'il est bien expliqué que des mesures de sécurité complémentaires sont mises en place...)