Solución al bucle de inicio de sesión en Prestashop 1.7 Admin login loop

El problema recurrente de Prestashop 1.7 Admin login loop causa frustración a muchos usuarios. Al intentar ingresar al backoffice, quedan atrapados en un bucle que los devuelve siempre a la página de inicio de sesión. Este artículo ofrece soluciones para este problema, así como consideraciones previas, posibles causas y problemas relacionados.

pantalla mac escritorio login prestashop
Índice
  1. Posibles causas del bucle de inicio de sesión
  2. Consideraciones previas para solucionar el bucle de inicio de sesión
  3. Verificación de una posible infección por ataque
  4. Vulnerabilidad Prestashop 1.7

Posibles causas del bucle de inicio de sesión

Existen varias posibles causas que pueden contribuir al bucle de inicio de sesión en Prestashop 1.7. Uno de los factores puede ser un error relacionado con la caché interna de Prestashop, lo cual puede afectar el proceso de autenticación. También pueden presentarse problemas relacionados con cookies y su duración, lo que impide un inicio de sesión exitoso en el backoffice.

Frustración de los usuarios al no poder acceder al backoffice

Este problema recurrente ha causado frustración a muchos usuarios de Prestashop 1.7. El hecho de no poder acceder al backoffice implica la imposibilidad de gestionar su tienda online de manera eficiente y realizar tareas administrativas importantes. Además, puede generar una pérdida de tiempo e impactar negativamente en la productividad y el rendimiento del negocio.

Consideraciones previas para solucionar el bucle de inicio de sesión

Antes de abordar las posibles soluciones al bucle de inicio de sesión en Prestashop 1.7, es importante tener en cuenta algunas consideraciones previas que pueden ayudar a identificar y resolver este problema de manera efectiva.

Activar el modo de depuración de errores

Una de las primeras consideraciones que debemos tener en cuenta es activar el modo de depuración de errores en Prestashop. Esto nos permitirá obtener información más detallada sobre cualquier posible error que esté ocurriendo en el backoffice. Para activar este modo, es necesario editar el archivo config/defines.inc.php y asegurarse de que la línea _PS_MODE_DEV_ esté establecida en true.

Verificar la configuración de SSL en el servidor y Prestashop

Otra consideración importante es verificar la configuración de SSL tanto en el servidor como en la propia instalación de Prestashop. Asegúrese de que ambos tengan activada la opción de SSL y que estén configurados correctamente. Si no hay una coincidencia entre la configuración de SSL del servidor y Prestashop, esto podría ocasionar un bucle de redirección al intentar iniciar sesión en el backoffice.

Revisar la versión de PHP del servidor

Además, es fundamental revisar la versión de PHP que está utilizando el servidor donde se encuentra alojado Prestashop. Es recomendable utilizar la versión que se ajuste a la tabla de compatibilidad proporcionada por Prestashop, ya que una versión de PHP incompatible puede ocasionar problemas en el funcionamiento de la web y, por ende, causar el bucle de inicio de sesión en el backoffice. Asegúrese de que la versión de PHP utilizada cumpla con los requisitos recomendados por Prestashop.

Verificación de una posible infección por ataque

En esta sección, se detallarán los pasos necesarios para verificar si una tienda Prestashop 1.7 ha sido infectada por un ataque. Es importante realizar esta verificación para garantizar la seguridad de la tienda online y tomar las medidas necesarias para solucionar el problema.

Descargar una versión limpia de Prestashop

Para comenzar la verificación, se recomienda descargar una versión limpia de Prestashop desde un origen confiable. Esto asegura que los archivos que se utilizarán para reemplazar los sospechosos sean seguros y no contengan ninguna infección.

Puedes descargar la versión correcta desde la web oficial de Prestashop

Reemplazar archivos sospechosos

A continuación, se debe identificar los archivos sospechosos en la instalación actual de Prestashop y reemplazarlos con los archivos limpios descargados en el paso anterior. Los archivos sospechosos pueden incluir aquellos que tienen modificaciones recientes, archivos desconocidos o archivos que no deberían estar en la estructura de Prestashop.

Es importante realizar una copia de seguridad de los archivos actuales antes de reemplazarlos, para poder revertir los cambios en caso de ser necesario.

Vulnerabilidad Prestashop 1.7

Parche de seguridad para Prestashop de julio del 2022 o para cualquier versión anterior a la 1.7.8.8.

Prestashop emitió una advertencia crítica sobre una brecha de seguridad detectada internamente, que afecta versiones desde la 1.6.0.10 hasta la 1.7.8.2, excluyendo la versión 1.7.8.2 a menos que se utilicen ciertos módulos vulnerables como el whislist 2.0.0 o 2.0.1. Esta vulnerabilidad permite la ejecución de código no autorizado en los servidores, lo que podría comprometer los datos de pago de los clientes.

Identifica si Tu Tienda Prestashop Está en Riesgo

Para saber si tu tienda ha sido comprometida, busca un archivo llamado blm.php en la carpeta principal de tu sitio. Este archivo es utilizado por los atacantes para crear un formulario de pago falso, engañando a los clientes para que proporcionen sus datos financieros a través de él.

Solución a poder hacer login en prestashop 1.7.6.8

Con la versión de Prestashop descargada de tu misma versión de Prestashop, y descomprime los ficheros .zip

  • Localiza el fichero controllers/admin/AdminLoginController.php en tu servidor, y lo renombras a .bkp (como copia de seguridad)
  • Localiza el fichero controllers/admin/AdminLoginController.php en tu carpeta descargada.
  • Localiza y haz lo mismo con el fichero FrontController.php
  • Localiza y haz lo mismo con el fichero Controller.php
  • Sube el mismo fichero a tu servidor en la misma carpeta.
  • Accede al formulario de login del Backend de Prestashop y comprueba que te permite acceder.

Revisa que los ficheros del servidor no tengan modificaciones a medida, pues al subir los originales se perderán esas modificaciones. Si fuera el caso, comparar ficheros y copiar el código a medida, pero nunca otro código desconocido, pues es el que está vulnerando la seguridad de Prestashop.

Pasos para Mitigar el Riesgo y Mejorar la Seguridad

  1. Mantén todos los módulos de tu tienda actualizados.
  2. Considera actualizar tu tienda a la versión 1.7.x superior estable, ya que estas versiones se han reforzado contra ataques de inyección de SQL.
  3. Si no es posible actualizar tu tienda en este momento, realiza los siguientes pasos:
    • Accede a los archivos de tu servidor, ya sea a través del administrador de archivos o utilizando un cliente FTP como FileZilla.
    • Localiza y modifica el archivo /config/smarty.config.inc.php
      Borralas siguientes lineas.
      if (Configuration::get('PS_SMARTY_CACHING_TYPE') == 'mysql') {
      include PS_CLASS_DIR.'Smarty/SmartyCacheResourceMysql.php';
      $smarty->caching_type = 'mysql';
      }

Mantenimiento Continuo para una Seguridad Óptima

Independientemente de la versión que uses, es crucial mantener tu Prestashop y todos sus módulos actualizados. Configura tu servidor para realizar copias de seguridad regulares de tu sitio. En caso de problemas, podrás restaurar una copia de seguridad limpia para asegurarte de que no haya propagación de la vulnerabilidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir