Solución al bucle de inicio de sesión en Prestashop 1.7 Admin login loop
El problema recurrente de Prestashop 1.7 Admin login loop causa frustración a muchos usuarios. Al intentar ingresar al backoffice, quedan atrapados en un bucle que los devuelve siempre a la página de inicio de sesión. Este artículo ofrece soluciones para este problema, así como consideraciones previas, posibles causas y problemas relacionados.
Posibles causas del bucle de inicio de sesión
Existen varias posibles causas que pueden contribuir al bucle de inicio de sesión en Prestashop 1.7. Uno de los factores puede ser un error relacionado con la caché interna de Prestashop, lo cual puede afectar el proceso de autenticación. También pueden presentarse problemas relacionados con cookies y su duración, lo que impide un inicio de sesión exitoso en el backoffice.
Frustración de los usuarios al no poder acceder al backoffice
Este problema recurrente ha causado frustración a muchos usuarios de Prestashop 1.7. El hecho de no poder acceder al backoffice implica la imposibilidad de gestionar su tienda online de manera eficiente y realizar tareas administrativas importantes. Además, puede generar una pérdida de tiempo e impactar negativamente en la productividad y el rendimiento del negocio.
Consideraciones previas para solucionar el bucle de inicio de sesión
Antes de abordar las posibles soluciones al bucle de inicio de sesión en Prestashop 1.7, es importante tener en cuenta algunas consideraciones previas que pueden ayudar a identificar y resolver este problema de manera efectiva.
Activar el modo de depuración de errores
Una de las primeras consideraciones que debemos tener en cuenta es activar el modo de depuración de errores en Prestashop. Esto nos permitirá obtener información más detallada sobre cualquier posible error que esté ocurriendo en el backoffice. Para activar este modo, es necesario editar el archivo config/defines.inc.php
y asegurarse de que la línea _PS_MODE_DEV_
esté establecida en true
.
Verificar la configuración de SSL en el servidor y Prestashop
Otra consideración importante es verificar la configuración de SSL tanto en el servidor como en la propia instalación de Prestashop. Asegúrese de que ambos tengan activada la opción de SSL y que estén configurados correctamente. Si no hay una coincidencia entre la configuración de SSL del servidor y Prestashop, esto podría ocasionar un bucle de redirección al intentar iniciar sesión en el backoffice.
Revisar la versión de PHP del servidor
Además, es fundamental revisar la versión de PHP que está utilizando el servidor donde se encuentra alojado Prestashop. Es recomendable utilizar la versión que se ajuste a la tabla de compatibilidad proporcionada por Prestashop, ya que una versión de PHP incompatible puede ocasionar problemas en el funcionamiento de la web y, por ende, causar el bucle de inicio de sesión en el backoffice. Asegúrese de que la versión de PHP utilizada cumpla con los requisitos recomendados por Prestashop.
Verificación de una posible infección por ataque
En esta sección, se detallarán los pasos necesarios para verificar si una tienda Prestashop 1.7 ha sido infectada por un ataque. Es importante realizar esta verificación para garantizar la seguridad de la tienda online y tomar las medidas necesarias para solucionar el problema.
Descargar una versión limpia de Prestashop
Para comenzar la verificación, se recomienda descargar una versión limpia de Prestashop desde un origen confiable. Esto asegura que los archivos que se utilizarán para reemplazar los sospechosos sean seguros y no contengan ninguna infección.
Puedes descargar la versión correcta desde la web oficial de Prestashop
Reemplazar archivos sospechosos
A continuación, se debe identificar los archivos sospechosos en la instalación actual de Prestashop y reemplazarlos con los archivos limpios descargados en el paso anterior. Los archivos sospechosos pueden incluir aquellos que tienen modificaciones recientes, archivos desconocidos o archivos que no deberían estar en la estructura de Prestashop.
Es importante realizar una copia de seguridad de los archivos actuales antes de reemplazarlos, para poder revertir los cambios en caso de ser necesario.
Vulnerabilidad Prestashop 1.7
Parche de seguridad para Prestashop de julio del 2022 o para cualquier versión anterior a la 1.7.8.8.
Prestashop emitió una advertencia crítica sobre una brecha de seguridad detectada internamente, que afecta versiones desde la 1.6.0.10 hasta la 1.7.8.2, excluyendo la versión 1.7.8.2 a menos que se utilicen ciertos módulos vulnerables como el whislist 2.0.0 o 2.0.1. Esta vulnerabilidad permite la ejecución de código no autorizado en los servidores, lo que podría comprometer los datos de pago de los clientes.
Identifica si Tu Tienda Prestashop Está en Riesgo
Para saber si tu tienda ha sido comprometida, busca un archivo llamado blm.php en la carpeta principal de tu sitio. Este archivo es utilizado por los atacantes para crear un formulario de pago falso, engañando a los clientes para que proporcionen sus datos financieros a través de él.
Solución a poder hacer login en prestashop 1.7.6.8
Con la versión de Prestashop descargada de tu misma versión de Prestashop, y descomprime los ficheros .zip
- Localiza el fichero controllers/admin/AdminLoginController.php en tu servidor, y lo renombras a .bkp (como copia de seguridad)
- Localiza el fichero controllers/admin/AdminLoginController.php en tu carpeta descargada.
- Localiza y haz lo mismo con el fichero FrontController.php
- Localiza y haz lo mismo con el fichero Controller.php
- Sube el mismo fichero a tu servidor en la misma carpeta.
- Accede al formulario de login del Backend de Prestashop y comprueba que te permite acceder.
Revisa que los ficheros del servidor no tengan modificaciones a medida, pues al subir los originales se perderán esas modificaciones. Si fuera el caso, comparar ficheros y copiar el código a medida, pero nunca otro código desconocido, pues es el que está vulnerando la seguridad de Prestashop.
Pasos para Mitigar el Riesgo y Mejorar la Seguridad
- Mantén todos los módulos de tu tienda actualizados.
- Considera actualizar tu tienda a la versión 1.7.x superior estable, ya que estas versiones se han reforzado contra ataques de inyección de SQL.
- Si no es posible actualizar tu tienda en este momento, realiza los siguientes pasos:
- Accede a los archivos de tu servidor, ya sea a través del administrador de archivos o utilizando un cliente FTP como FileZilla.
- Localiza y modifica el archivo /config/smarty.config.inc.php
Borralas siguientes lineas.
if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
include PS_CLASS_DIR.'Smarty/SmartyCacheResourceMysql.php';
$smarty->caching_type = 'mysql';
}
Mantenimiento Continuo para una Seguridad Óptima
Independientemente de la versión que uses, es crucial mantener tu Prestashop y todos sus módulos actualizados. Configura tu servidor para realizar copias de seguridad regulares de tu sitio. En caso de problemas, podrás restaurar una copia de seguridad limpia para asegurarte de que no haya propagación de la vulnerabilidad.
Deja una respuesta