Je n'ai plus accès à mon admin

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Je reviens sur la piste de ma sauvegarde d'il y a 3 ans avec akeeba.
    Cela vaut-il la peine de faire un nouvel essai sans briser le fragile équilibre actuel ?
    Je rappelle que la dernière procédure kickstart que j'ai lancé s'est arrété par manque de reconnaissance de la base de données.
    J'ai suivi la procédure trouvée chez https://www.web-eau.net/pour-continu...-akeeba-backup.
    Cela me ferait perdre seulement quelques fichiers.
    j'ai sur mon disque dur les fichiers dont les noms joints. Ils datent de septembre 2015.
    Bonsoir à tous

    Commentaire


    • #17
      Je viens de faire un nouvel essai avec log_admin.php. J'arrive au portail admin joomla ?

      Commentaire


      • #18
        Salut

        Tu écris "J'ai copié le lien sur mon disque dur,": nous sommes bien d'accord que ce n'est pas le lien que tu as copié mais bien le contenu ? Tu as copié le contenu du code dans un fichier que tu as nommé log_admin.php et que tu as placé sur ton site.

        Dans le doute d'une mauvaise manipulation de ta part, voici une autre façon de faire :

        1. Sur https://github.com/cavo789/joomla_free, vois le bouton "Clone or Download" en haut à droite.
        2. Choisis "Download ZIP" et télécharge le fichier.
        3. Une fois téléchargé, va dans le dossier joomla_free-master\src\log_admin
        4. Là, tu trouveras le fichier log_admin.php. C'est ce fichier-là qu'il faut copier sur ton site, dans le dossier /administrator.

        Bonne soirée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #19
          Hello.

          Juste une petite remarque, vu que tu utilises conjointement aesecure et akeeba admintools, il faut désactiver toutes les fonctions d'admintools modifiant le .htaccess sinon tu risques d'avoir des problèmes.

          L'utilisation simultanée des 2 extensions renforce la sécurité du site, mais nécessite une certaines compétence et de sérieuses précautions.
          Il faut bien comprendre l'effet des options.
          Dernière édition par roland_d_alsace à 05/08/2018, 21h36
          A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
          Rejoignez le Joomla Users Groupe Alsace...
          roland_d_alsace va-t-il devenir roland_du_grand_est ?

          Commentaire


          • #20
            Bonjour,
            Pour cavo789
            J'ai suivi la procédure.
            Par ftp je transferts le fichier dans le répertoire administrator. J'édite le fichier pour m'assurer de sa présence.
            Je lance enbalade.net/administrator/log_admin.php
            La fenètre "session" s'affiche. Je rentre login et mot de passe (renseigné avec aesecure) La demande joomla admin s'affiche.
            Je rentre le login et mot de passe présents dans la bdd table users bucephale.: les valeurs login et mdp se rafraichissent..
            Pour Roland_d_alsace
            N'ayant pas accès à l'admin, où puis-je désactiver les fonctions d'admintools ? Ftp ou base de données ?
            Une chose me tracasse.
            Suite à l'avertissement de Google et à la perted'accès au site et à l'admin,je les avais retrouvés en restaurant une sauvegarde récente de chez OVH.
            J'ai fait du zèle en activant une sécurité Admintools. Perte de l'accès à l'admin.
            En faisant une nouvelle restauration par une sauvegarde antérieure à cette manip ( et donc supprimant les modifications Admintools), j'aurais du retrouver cet accès à l'admin.
            Codialement

            Commentaire


            • #21
              J'ai du mal a suivre donc je vais reprendre un de tes post

              Chronologiquement
              J'ai reçu le mail de Google le 27 juillet.
              J'ai constaté que je n'avais plus accès ni au site ni à l'admin.
              Là, je comprends que tu t'es fait hacké ... des pirates sont entrés sur le serveur

              Le 28 donc le lendemain j'ai restauré le ftp et la base de données avec les sauvegardes de OVH.
              J'ai récupéré les deux accès, frontend et backend.
              Bon reflexe, tu as restauré une sauvegarde OVH qui t'a permis de récupéré le site. L'inconnu dans ces moment là, c'est de savoir si cette sauvegarde est infectée ou pas. En effet, certain virus attendent bien gentiment un petit moment avant de se déployer ... justement pour palier aux restauration a une semaine

              Le lundi 30, j'ai voulu m'occuper des problèmes de fond indiqués par Google.
              Pensant améliorer la sécurité, par mon admin j'ai mis à jour Joomla et j'ai activé Admintools avec création de login/mot de passe.
              C'est aussi un bon reflexe SAUF si tu avais deja une protection ... je pense a Aesecure notamment

              donc pour faire simple
              regarde par ici pour desactiver momentanément Admintool
              https://kb.joomla.fr/procedures/comm...ration-du-site

              Puis tu vas dans le dossier administrator et tu renommes le fichier .htaccess en .htaccesshold pour neutraliser ce fichier
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire


              • #22
                Je viens de désactiver admintool. je suis passé en .htaccesshold.
                J'ai toujours accès au site, mais pour l'admin toujours ce portail joomla
                La table users a toujours le même login et le nouveau mot de passe que je lui ai donné il y a quelques jours.
                Je peux vous communiquer une copie d'écran si vous voulez.

                Commentaire


                • #23
                  ok .. on avance, cet ecran est normal, c'est le formulaire standart de l'administration du site Joomla
                  Il serait peut etre bon aussi de neutraliser momentanément Aesecure (qui est toujours actif) Pour cela, renommer le .htaccess a la racine du site (dans www pour ovh) en .htaccesshold

                  maintenant, recommencer avec le fichier de Cavo log_admin.php pour retrouver l'accès a l'admin
                  Dernière édition par manu93fr à 06/08/2018, 11h06
                  Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                  Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                  Commentaire


                  • #24
                    Toujours le formulaire standard joomla

                    Commentaire


                    • #25
                      Là sans avoir des accès ... on ne peut pas t'aider plus !
                      C'est toi qui remet la protection htaccess sans cesse ?
                      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                      Commentaire


                      • #26
                        oups !!!! je deviens parano je désactive les deux fichiers htaccess

                        Commentaire


                        • #27
                          OK ! c'est désactivé

                          Commentaire


                          • #28
                            Envoyé par ajmercier Voir le message
                            oups !!!! je deviens parano je désactive les deux fichiers htaccess
                            non, tu fais bien, c'etait pour savoir si c'etait toi ou .... un virus qui activait ou ecrivait une instruction dans le htaccess (par exemple)

                            une chose m'interpelle ... quand tu as l'ecran admin avec le formulaire, tu saisis bien un identifiant / mot de passe admin dedans.
                            Si tu ne passe pas, y a il un message d'erreur ?
                            Quand je fais le test avec un compte "bidon", j'ai bien le message normal d'erreur moi ...

                            Cliquez sur l'image pour l'afficher en taille normale  Nom : Screenshot_2018-08-06 enbalade - Administration.png* Affichages : 1* Taille : 19,8 Ko* ID : 1985585

                            Réactive le fichier .htaccess a la racine pour que le site refonctionne bien en navigation car pour le moment ce sont des pages 404.
                            Tout ça est normal car les instruction de réécriture de ces urls sont dans ce fichier .htaccess ...
                            Dernière édition par manu93fr à 06/08/2018, 12h30
                            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                            Commentaire


                            • #29
                              Je confirme que j'utilises le login de la table user et le mot de passe introduit avec MD5. il apparait d'ailleurs dans la table sous sa forme cryptée.
                              Je n'ai pas ton message d'erreur, juste celui que je t'ai transmis après un rafraichissement des champs login et mot de passe.
                              Quelle que soit la manip, (champs avec mes supposés login et mdp, champs avec un login et un mdp bidon, ou champs vides)
                              j'ai toujours juste un rafraissement sans aucun message

                              Commentaire


                              • #30
                                ce n'est pas "normal" ... tu devrais avoir un message d'erreur !
                                comme sur ma capture d'ecran

                                là, on est au bout des possibilités pour t'aider ... sans accès au ftp, bdd et compte admin Joomla, impossible d'aller plus loin
                                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                                Commentaire

                                Annonce

                                Réduire
                                Aucune annonce pour le moment.

                                Partenaire de l'association

                                Réduire

                                Hébergeur Web PlanetHoster
                                Travaille ...
                                X