Je n'ai plus accès à mon admin

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Je reviens sur la piste de ma sauvegarde d'il y a 3 ans avec akeeba.
    Cela vaut-il la peine de faire un nouvel essai sans briser le fragile équilibre actuel ?
    Je rappelle que la dernière procédure kickstart que j'ai lancé s'est arrété par manque de reconnaissance de la base de données.
    J'ai suivi la procédure trouvée chez https://www.web-eau.net/pour-continu...-akeeba-backup.
    Cela me ferait perdre seulement quelques fichiers.
    j'ai sur mon disque dur les fichiers dont les noms joints. Ils datent de septembre 2015.
    Bonsoir à tous

    Commentaire


    • #17
      Je viens de faire un nouvel essai avec log_admin.php. J'arrive au portail admin joomla ?

      Commentaire


      • #18
        Salut

        Tu écris "J'ai copié le lien sur mon disque dur,": nous sommes bien d'accord que ce n'est pas le lien que tu as copié mais bien le contenu ? Tu as copié le contenu du code dans un fichier que tu as nommé log_admin.php et que tu as placé sur ton site.

        Dans le doute d'une mauvaise manipulation de ta part, voici une autre façon de faire :

        1. Sur https://github.com/cavo789/joomla_free, vois le bouton "Clone or Download" en haut à droite.
        2. Choisis "Download ZIP" et télécharge le fichier.
        3. Une fois téléchargé, va dans le dossier joomla_free-master\src\log_admin
        4. Là, tu trouveras le fichier log_admin.php. C'est ce fichier-là qu'il faut copier sur ton site, dans le dossier /administrator.

        Bonne soirée.
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Commentaire


        • #19
          Hello.

          Juste une petite remarque, vu que tu utilises conjointement aesecure et akeeba admintools, il faut désactiver toutes les fonctions d'admintools modifiant le .htaccess sinon tu risques d'avoir des problèmes.

          L'utilisation simultanée des 2 extensions renforce la sécurité du site, mais nécessite une certaines compétence et de sérieuses précautions.
          Il faut bien comprendre l'effet des options.
          Dernière édition par roland_d_alsace à 05/08/2018, 21h36
          A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
          Rejoignez le Joomla Users Groupe Alsace...
          roland_d_alsace va-t-il devenir roland_du_grand_est ?

          Commentaire


          • #20
            Bonjour,
            Pour cavo789
            J'ai suivi la procédure.
            Par ftp je transferts le fichier dans le répertoire administrator. J'édite le fichier pour m'assurer de sa présence.
            Je lance enbalade.net/administrator/log_admin.php
            La fenètre "session" s'affiche. Je rentre login et mot de passe (renseigné avec aesecure) La demande joomla admin s'affiche.
            Je rentre le login et mot de passe présents dans la bdd table users bucephale.: les valeurs login et mdp se rafraichissent..
            Pour Roland_d_alsace
            N'ayant pas accès à l'admin, où puis-je désactiver les fonctions d'admintools ? Ftp ou base de données ?
            Une chose me tracasse.
            Suite à l'avertissement de Google et à la perted'accès au site et à l'admin,je les avais retrouvés en restaurant une sauvegarde récente de chez OVH.
            J'ai fait du zèle en activant une sécurité Admintools. Perte de l'accès à l'admin.
            En faisant une nouvelle restauration par une sauvegarde antérieure à cette manip ( et donc supprimant les modifications Admintools), j'aurais du retrouver cet accès à l'admin.
            Codialement

            Commentaire


            • #21
              J'ai du mal a suivre donc je vais reprendre un de tes post

              Chronologiquement
              J'ai reçu le mail de Google le 27 juillet.
              J'ai constaté que je n'avais plus accès ni au site ni à l'admin.
              Là, je comprends que tu t'es fait hacké ... des pirates sont entrés sur le serveur

              Le 28 donc le lendemain j'ai restauré le ftp et la base de données avec les sauvegardes de OVH.
              J'ai récupéré les deux accès, frontend et backend.
              Bon reflexe, tu as restauré une sauvegarde OVH qui t'a permis de récupéré le site. L'inconnu dans ces moment là, c'est de savoir si cette sauvegarde est infectée ou pas. En effet, certain virus attendent bien gentiment un petit moment avant de se déployer ... justement pour palier aux restauration a une semaine

              Le lundi 30, j'ai voulu m'occuper des problèmes de fond indiqués par Google.
              Pensant améliorer la sécurité, par mon admin j'ai mis à jour Joomla et j'ai activé Admintools avec création de login/mot de passe.
              C'est aussi un bon reflexe SAUF si tu avais deja une protection ... je pense a Aesecure notamment

              donc pour faire simple
              regarde par ici pour desactiver momentanément Admintool
              https://kb.joomla.fr/procedures/comm...ration-du-site

              Puis tu vas dans le dossier administrator et tu renommes le fichier .htaccess en .htaccesshold pour neutraliser ce fichier
              “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

              Commentaire


              • #22
                Je viens de désactiver admintool. je suis passé en .htaccesshold.
                J'ai toujours accès au site, mais pour l'admin toujours ce portail joomla
                La table users a toujours le même login et le nouveau mot de passe que je lui ai donné il y a quelques jours.
                Je peux vous communiquer une copie d'écran si vous voulez.

                Commentaire


                • #23
                  ok .. on avance, cet ecran est normal, c'est le formulaire standart de l'administration du site Joomla
                  Il serait peut etre bon aussi de neutraliser momentanément Aesecure (qui est toujours actif) Pour cela, renommer le .htaccess a la racine du site (dans www pour ovh) en .htaccesshold

                  maintenant, recommencer avec le fichier de Cavo log_admin.php pour retrouver l'accès a l'admin
                  Dernière édition par manu93fr à 06/08/2018, 11h06
                  “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                  Commentaire


                  • #24
                    Toujours le formulaire standard joomla

                    Commentaire


                    • #25
                      Là sans avoir des accès ... on ne peut pas t'aider plus !
                      C'est toi qui remet la protection htaccess sans cesse ?
                      “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                      Commentaire


                      • #26
                        oups !!!! je deviens parano je désactive les deux fichiers htaccess

                        Commentaire


                        • #27
                          OK ! c'est désactivé

                          Commentaire


                          • #28
                            Envoyé par ajmercier Voir le message
                            oups !!!! je deviens parano je désactive les deux fichiers htaccess
                            non, tu fais bien, c'etait pour savoir si c'etait toi ou .... un virus qui activait ou ecrivait une instruction dans le htaccess (par exemple)

                            une chose m'interpelle ... quand tu as l'ecran admin avec le formulaire, tu saisis bien un identifiant / mot de passe admin dedans.
                            Si tu ne passe pas, y a il un message d'erreur ?
                            Quand je fais le test avec un compte "bidon", j'ai bien le message normal d'erreur moi ...

                            Cliquez sur l'image pour l'afficher en taille normale  Nom : Screenshot_2018-08-06 enbalade - Administration.png* Affichages : 1* Taille : 19,8 Ko* ID : 1985585

                            Réactive le fichier .htaccess a la racine pour que le site refonctionne bien en navigation car pour le moment ce sont des pages 404.
                            Tout ça est normal car les instruction de réécriture de ces urls sont dans ce fichier .htaccess ...
                            Dernière édition par manu93fr à 06/08/2018, 12h30
                            “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                            Commentaire


                            • #29
                              Je confirme que j'utilises le login de la table user et le mot de passe introduit avec MD5. il apparait d'ailleurs dans la table sous sa forme cryptée.
                              Je n'ai pas ton message d'erreur, juste celui que je t'ai transmis après un rafraichissement des champs login et mot de passe.
                              Quelle que soit la manip, (champs avec mes supposés login et mdp, champs avec un login et un mdp bidon, ou champs vides)
                              j'ai toujours juste un rafraissement sans aucun message

                              Commentaire


                              • #30
                                ce n'est pas "normal" ... tu devrais avoir un message d'erreur !
                                comme sur ma capture d'ecran

                                là, on est au bout des possibilités pour t'aider ... sans accès au ftp, bdd et compte admin Joomla, impossible d'aller plus loin
                                “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr

                                Commentaire

                                Annonce

                                Réduire
                                1 sur 2 < >

                                C'est [Réglé] et on n'en parle plus ?

                                A quoi ça sert ?
                                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                                Comment ajouter la mention [Réglé] à votre discussion ?
                                1 - Aller sur votre discussion et éditer votre premier message :


                                2 - Cliquer sur la liste déroulante Préfixe.

                                3 - Choisir le préfixe [Réglé].


                                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                                2 sur 2 < >

                                Assistance au forum - Outil de publication d'infos de votre site

                                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                                UTILISER À VOS PROPRES RISQUES :
                                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                                Problèmes connus :
                                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                                Installation :

                                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                                et remplacer www. votresite .com par votre nom de domaine


                                Exemples:
                                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/
                                Pour executer le script: http://www..com/fpa-fr.php

                                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                                Télécharger le script fpa-fr.php dans: /public_html/cms/
                                Pour executer le script: http://www..com/cms/fpa-fr.php

                                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                                Voir plus
                                Voir moins
                                Travaille ...
                                X