Jump to content
  • 0

Nie można się zalogować do zaplecza, sklep działa


artur11981

Question

Witam,

od jakiegoś czasu nie mogę się zalogować do zaplecza sklepu na prestashop 1.6 po wpisaniu danych do logowania mieli i mieli po czym wyskakuje komunikat:

"This request takes too long to process, it is timed out by the server. If it should not be timed out, please contact administrator of this web  site to increase 'Connection Timeout'."

sklep normalnie działa, klienci robią i opłacają zamówienia, baselinker się normalnie komunikuje- ja nie mam dostępu do BO

Był atak z domeny qq.com ale wprowadziłem zmiany zgodnie ze wskazówkami z tego forum później można było się logować wybiórczo raz się zalogowało a kilka razy nie. Na chwilę obecną od kilku dni nie mogę się zalogować do zaplecza.

czy ktoś mógłby podpowiedzieć co może być tego powodem?

Link to comment
Share on other sites

19 answers to this question

Recommended Posts

  • 0

To prawdopodobnie znany wirus infekujący Prestę i podmieniający pliki w celu wyłudzania danych kart od klientów i/lub danych logowania do panelu admina.

Trzeba wyczyścić zmienione pliki, a następnie wprowadzić zmiany w pliku smarty.config.inc.php

https://build.prestashop-project.org/news/2022/major-security-vulnerability-on-prestashop-websites/

Jest też możliwe, że na sklepie jest jakiś moduł, przez który wchodzi ten atak i może się on powtórzyć pomimo wyczyszczenia plików.

Link to comment
Share on other sites

  • 0

Podmienić plik controllers/admin/AdminLoginController.php na taki z czystej Presty, to powinno załatwić problem z logowaniem. Potem na zapleczu można wyświetlić listę zmienionych plików.

No chyba że masz pewność, że nikt w silniku Presty nie grzebał, wówczas można po prostu podmienić całe foldery classes i controllers na takie z oryginalnej paczki Presty.

Link to comment
Share on other sites

  • 0
  On 1/12/2024 at 7:18 PM, krzysiek_web said:

Do wyszukania zainfekowanych plików można także skorzystać z gotowego rozwiązania:

https://github.com/MathiasReker/blmvuln

https://github.com/MathiasReker/blmvuln/releases/tag/2.2.1

Oczywiście wymagana kopia zapasowa całości przed instalacją.

Expand  

ale jak z tego skorzystać jak nie można się zalogować do zaplecza sklepu?

PS
był okres że dajmy na to co 2-3 dni mogłem się zalogować (udawało się poprzez odświeżanie strony logowania) i jak nie wyłączałem przeglądarki to kilka dni można było z zaplecza korzystać ale teraz już przez 4 dni się nie mogę zalogować mimo częstego odświeżania. 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...