Control de acceso backoffice 1.4.8

[japarisid]

Buenas,

 

Tengo una tienda prestashop versión 1.4.8.2

En el log del apache de esta última semana veo que han buscado la ruta hacia mi backoffice, ya que veo errores devueltos al no encontrar páginas como www.mitienda.com/admin , www.mitienda.com/administrator , etc.

En el supuesto caso de que llegaran a la ruta correcta, como puedo saber si han intentado entrar o lo han conseguido?

Me gustaría saber si puedo obtener un log de IP, fecha, hora que se ha accedido al backoffice???

Puedo hacer que a los 3 intentos de logeo se me avise de que ip lo ha intentado o restringirla directamente?

Puedo decir las ip's desde donde se pueda acceder y ninguna más?

Que otras medidas debería tomar?

 

Gracias.

[nadie]

Mira ver este post: http://www.prestashop.com/forums/topic/267628-solucionado-intentos-fallidos-de-logueo/

[japarisid]

Mira ver este post: http://www.prestashop.com/forums/topic/267628-solucionado-intentos-fallidos-de-logueo/

 

Veo que ponen que es para la 1.5 pero como he visto que la función es la misma en mi 1.4.8 lo he probado.

He añadido la linea "Logger::addLog("Intento fallido de logueo: Email:".$email.", Pssword:".$passwd);"

He intentado identificarme mal pero en la tabla _log no aparece ningun registro nuevo. Tengo que forzar compilación?

 

Puede que la estructura de logger:addlog haya cambiado?

[japarisid]

Como no conozco lo que hace logger:addlog exactamente, he añadido esta línea para intentar asegurarme que se añade el registro

$log_error = Db::getInstance()->Execute('INSERT INTO `'._DB_PREFIX_.'log` (severity, message, date_add, date_upd) VALUES (1, "Intento de acceso: mail:'.$email.' pass:'.$passwd.'", NOW(), NOW())');

Pero sigue sin aparecer en esa tabla nada.

[japarisid]

Alguna solución para guardar registros de acceso en la 1.4.8???

Edited September 26, 2013 by japarisid (see edit history)