Problemi di accesso al Back Office

[Nico]

Ciao ragazzi,

sto riscontrando un problema con l'accesso al back office.... non riesco più ad accedere.. senza aver fatto aggiornamenti.

La versione di Prestashop è la 1.7.7.4 - PHP 7.4 - Tipo di server: Percona Server Release 91.0

Ho effettuato le seguenti prove:

- Pulizia della cache manualmente tramite ftp;

- Ripristino delle tabelle ps_access nel database;

- Disabilitato i moduli da database;

- Disabilitato solo i moduli non nativi da database;

- Recupero e cambio della password di amministratore;

- Aggiunto la riga ExpiresActive Off in fondo al .htaccess

- Ripristinato il database da backup..

- Messo il sito in debug ma non mi appaiono errori

Ma il problema persiste... appena inserisco nome utente e password, ritorna alla pagina di login... non mi fa accedere..

Che consigli mi date?

Grazie

[ComGrafPL]

Hai provato ad accedere utilizzando un browser diverso/altro IP?

[ziobudda]

L'ultima volta che era capitato era per un buco di sicurezza.... Pero' la tua versione è una 1.7.7.4...

 

[Nico]

Si, ho provato da altri coputer in sedi diverse... ma nulla...

[flanders]

intanto scendi col la versione di php. 

Hai accesso al database tramite phpmyadmin? Nel caso controlla la tabella employee e se è presente il tuo user con la tua email

[Nico]

Ciao Fianders,

ho provato anche ha cambiare la versione del php.. dalla 7.1 alla 7.4, ma niente.

Il mio profililo utente è presente. Ho cambiato anche la password di accesso tramite database.

Invece, se in fase di accesso inserisco volontariamente una password errata, mi appare la schermata senza neanche il messaggio che la password è errate.

 

[flanders]

Hai provato col recupero password ?

Hai controllato se ti hanno hackerato il sito (io penso questo) ? controlla via ftp se ci sono file o cartelle strane o file modificati ultimamente.

hai un backup ? quello come ultima ipotesi per poter risolvere.

 

 

[Fabry]

Ultimamente ( ultime 2 settimane) ho giá avuto 3 siti hackerati con varie tecniche tra cui far saltare il login del backoffice in una versione 1.7.7...occhio!Probabile che sia questi

 

Soluzione per il tuo caso ( lo spero)

/controllers/admin/AdminLoginController.php

 

carica il file originale della tua versione e sostituiscilo a quello che hai ora

 

fammi sapere 

ciao

 

PS: aggiungo come giá detto sopra dagli altri che devi fare un downgrade del php alla 7.3

Edited April 15, 2023 by Fabry (see edit history)

[Nico]

On 15/4/2023 at 4:08 PM, Fabry dice:

Ultimamente ( ultime 2 settimane) ho giá avuto 3 siti hackerati con varie tecniche tra cui far saltare il login del backoffice in una versione 1.7.7...occhio!Probabile che sia questi

 

Soluzione per il tuo caso ( lo spero)

/controllers/admin/AdminLoginController.php

 

carica il file originale della tua versione e sostituiscilo a quello che hai ora

 

fammi sapere 

ciao

 

PS: aggiungo come giá detto sopra dagli altri che devi fare un downgrade del php alla 7.3

Ciao Frabry, ci hai preso! GRAZIE!!!!

Facendo pulizie, ho notato che arrivano un sacco di messaggi spam da email .ru

Ho istallato eichapta ma pare che filtra ben poco.. Cosa mi consigli per una aggiore sicurezza?

Grazie ancora per il tuo aiuto.

Nico

[Nico]

19 minuti fa, Nico dice:

Ciao Frabry, ci hai preso! GRAZIE!!!!

Facendo pulizie, ho notato che arrivano un sacco di messaggi spam da email .ru

Ho istallato eichapta ma pare che filtra ben poco.. Cosa mi consigli per una aggiore sicurezza?

Grazie ancora per il tuo aiuto.

Nico

Facendo un giro nel back office, mi da il messaggio Accesso Vietato ai moduli. Me li fa vedere ed upgradare, ma mi esce quell'avviso... Se invece premo su Aggiornamenti, mi riporta alla pagina del pannello di controllo.

[Fabry]

Ciao..stavo per chiudere il pc e andaremene in spiaggia..ma ti rispondo:-)

Guarda la sicurezza é un problema molto serio che deve essere sempre messo in prima linea.

Spamming,attacchi ddos, hacking etc etc, iniezioni sql, inserimento codice nei file della piattaforma..sono molteplici gli attacchi al server e le sue funzionalitá o alla piattaforma e-commerce ed negli ultimi tempi si stá intensificando.

Prima di tutto si parte dal server per cui ai sistemisti del tuo hosting é affidato questo compito.

Secondo fatti sempre dei backup della piattaforma originale sia di file fisici che database...magari il db oltre al giornaliero che puó essere fatto a diversi orari aggiungi anche un settimanale

Lato Prestashop ci si dovrebbe dotare per lo meno di un modulo che detecta il cambiamento in dimensione dei file perché spesso viene aggiunto codice criptato come ho trovato tempo fá in due piattaform...anzi dagli un'occhio perché uno degli ultimi hack é inserire codice quá dentro che stampa un form per carta di credito

/vendor/composer/autoreal.php

il file originale di solito ha dimensioni di 2.7k...se lo vedi differente aprilo e controlla.....il file peró deve essere sostituito da una copiadi backup della tua installazione e non da un prestashop qualsiasi perché dentro ha un determinato codice differente da ogni installazione

Per lo spam dai form contatti usa magari il V2 o V3 invisible. Io con il V2 invisible riesco a contenere creazione account fake e messaggi del famoso Eric!! Il piú grande rompi**** della storia dello spam:-)

Eichapta a me non funziona...lo bucano facilmente. Ho un moduletto della Sthemes..ora non ricordo il nome e mi funziona egregiamente

 

Per fare un check della piattaforma ho uno script php che lo trovi in uno dei post quá sul forum...io non posso caricarlo ( cleaner.php). Lo ha scritto Eolia del forum che é molto conosciuto...ora non ho sottomano il post dove poterlo scaricare, ma se lo trovo ti metto il link.

 

 

 

 

 

[Fabry]

Pulisci le cache del tuo browser e magari fai un flush dei dns nel tuo pc con ipconfig/flushdns da cmd di windows....elimina tutte le cartelle prod e dev in var/cache

semmai rigenera la password del tuo accoun backoffice

[Nico]

Grazie @Fabry!!