Latch en PrestaShop 1.6 – Seguridad en los accesos al back office

por | Dic 31, 2014 | Módulos PrestaShop

Latch en PrestaShop 1.6 - Seguridad en los accesos al back officeEn PrestaShop, como en muchos otros CMS, es importante proteger el acceso al Back Office de forma que evitemos posibles ataques de fuerza bruta contra el formulario de acceso, si bien este popular carrito independiente goza de muy buena salud en lo que a seguridad se refiere.

No está de más aplicar algunas medidas de seguridad adicionales, incluso para evitar que se acceda al Back Office en determinados horarios programando una ventana de acceso en una franja determinada y controlando la apertura del formulario de acceso bajo demanda y con nuestra supervisión.

Esto lo podemos hacer perfectamente con Latch, un pestillo digital, también pensado para PrestaShop, del que ya hemos hablado anteriormente para aplicarlo en Joomla o WordPress y que ahora queremos mostrarte para proteger el Back Office de tu Tienda PrestaShop de accesos no autorizados.

El módulo de Latch para PrestaShop, desarrollado por el equipo de Eleven Paths, al mando del CEO Chema Alonso, puedes descargarlo desde la web de Eleven Paths, previo acceso al Área de Desarrollador, a través de su repositorio en GitHub y posteriormente instalarlo en tu web PrestaShop en pocos minutos, siempre previa copia de seguridad.



Instalación de Latch en PrestaShop

Descargamos el archivo latch-plugin-prestashop-master.zip del repositorio de GitHub de Eleven Paths y una vez en nuestro PC lo descomprimimos, pues el objetivo es instalar el archivo latch.zip que contiene dentro.



Una vez subimos el módulo de Latch descargado del repositorio de GitHub y lo añadimos desde la opción Añadir nuevo módulo (previa descompresión del archivo latch-plugin-prestashop-master.zip) veremos lo siguiente en Módulos.



Es posible que PrestaShop nos muestre un aviso al tratar de instalar el módulo de Latch, ya que no procede del MarketPlace oficial de PrestaShop. Hacemos clic en el botón Seguir con la instalación.



Ahora podemos hacer clic en Instalar para completar esta fase de instalación y configuración del módulo.



Para obtener el Application ID y Application secret debemos ir al Área de Desarrolladores de Eleven Paths, crear una cuenta gratuita (si no la tenemos) que nos permite latchear hasta 5 servicios.



Una vez en el Área de Desarrolladores podemos Añadir una nueva aplicación para proteger el acceso al back office de nuestra Tienda PrestaShop.

Los datos a configurar son:

  • Nombre: Este campo refleja el nombre de la aplicación con la que los usuarios finales la verán en su dispositivo móvil.
  • Imagen: Icono que representa a la aplicación y que se verá en el dispositivo móvil. Recomendado .png transparente.
  • 2º Factor OTP (One-Time Password): Posibilita que el servicio esté protegido además por una contraseña, que se le enviaría al usuario final en el momento en que quisiera acceder al servicio.
  • Bloqueo tras consulta: Posibilita que el servicio se bloquee automáticamente una vez que se ha accedido al mismo.
  • Correo electrónico de contacto y teléfono de contacto: Datos Importantes para recibir notificaciones. Cuando se produzca una notificación al usuario, estos datos serán mostrados.
  • Operaciones: Se corresponde con cada una de las acciones incluidas en el servicio pero independientes entre sí, y que el desarrollador quiere proteger con Latch.

Desde esta pantalla, también obtenemos el Application ID y Application secret necesarios para posteriormente configurar el módulo en PrestaShop.



Los datos obtenidos se los pasamos al módulo en PrestaShop para concluir la configuración del mismo.



Pareado de Latch en PrestaShop

Tras configurar el módulo de Latch, añadido el Application ID y Application secret vamos a parear la instalación de PrestaShop con la aplicación desde nuestro dispositivo móvil, donde previamente tendremos que disponer de la App de Latch instalada.

Con el fin de que el pareado de la cuenta en la Tienda de PrestaShop sea posible, debemos logearnos desde el Front Office con una cuenta de usuario (no sirve la cuenta de administrador de la Tienda) para ver la siguiente pantalla e identificar el botón de pareado Proteja su cuenta con Latch.