Je n'ai plus accès à mon admin

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • ajmercier
    a répondu
    Je viens de désactiver admintool. je suis passé en .htaccesshold.
    J'ai toujours accès au site, mais pour l'admin toujours ce portail joomla
    La table users a toujours le même login et le nouveau mot de passe que je lui ai donné il y a quelques jours.
    Je peux vous communiquer une copie d'écran si vous voulez.

    Laisser un commentaire:


  • manu93fr
    a répondu
    J'ai du mal a suivre donc je vais reprendre un de tes post

    Chronologiquement
    J'ai reçu le mail de Google le 27 juillet.
    J'ai constaté que je n'avais plus accès ni au site ni à l'admin.
    Là, je comprends que tu t'es fait hacké ... des pirates sont entrés sur le serveur

    Le 28 donc le lendemain j'ai restauré le ftp et la base de données avec les sauvegardes de OVH.
    J'ai récupéré les deux accès, frontend et backend.
    Bon reflexe, tu as restauré une sauvegarde OVH qui t'a permis de récupéré le site. L'inconnu dans ces moment là, c'est de savoir si cette sauvegarde est infectée ou pas. En effet, certain virus attendent bien gentiment un petit moment avant de se déployer ... justement pour palier aux restauration a une semaine

    Le lundi 30, j'ai voulu m'occuper des problèmes de fond indiqués par Google.
    Pensant améliorer la sécurité, par mon admin j'ai mis à jour Joomla et j'ai activé Admintools avec création de login/mot de passe.
    C'est aussi un bon reflexe SAUF si tu avais deja une protection ... je pense a Aesecure notamment

    donc pour faire simple
    regarde par ici pour desactiver momentanément Admintool
    https://kb.joomla.fr/procedures/comm...ration-du-site

    Puis tu vas dans le dossier administrator et tu renommes le fichier .htaccess en .htaccesshold pour neutraliser ce fichier

    Laisser un commentaire:


  • ajmercier
    a répondu
    Bonjour,
    Pour cavo789
    J'ai suivi la procédure.
    Par ftp je transferts le fichier dans le répertoire administrator. J'édite le fichier pour m'assurer de sa présence.
    Je lance enbalade.net/administrator/log_admin.php
    La fenètre "session" s'affiche. Je rentre login et mot de passe (renseigné avec aesecure) La demande joomla admin s'affiche.
    Je rentre le login et mot de passe présents dans la bdd table users bucephale.: les valeurs login et mdp se rafraichissent..
    Pour Roland_d_alsace
    N'ayant pas accès à l'admin, où puis-je désactiver les fonctions d'admintools ? Ftp ou base de données ?
    Une chose me tracasse.
    Suite à l'avertissement de Google et à la perted'accès au site et à l'admin,je les avais retrouvés en restaurant une sauvegarde récente de chez OVH.
    J'ai fait du zèle en activant une sécurité Admintools. Perte de l'accès à l'admin.
    En faisant une nouvelle restauration par une sauvegarde antérieure à cette manip ( et donc supprimant les modifications Admintools), j'aurais du retrouver cet accès à l'admin.
    Codialement

    Laisser un commentaire:


  • roland_d_alsace
    a répondu
    Hello.

    Juste une petite remarque, vu que tu utilises conjointement aesecure et akeeba admintools, il faut désactiver toutes les fonctions d'admintools modifiant le .htaccess sinon tu risques d'avoir des problèmes.

    L'utilisation simultanée des 2 extensions renforce la sécurité du site, mais nécessite une certaines compétence et de sérieuses précautions.
    Il faut bien comprendre l'effet des options.
    Dernière édition par roland_d_alsace à 05/08/2018, 21h36

    Laisser un commentaire:


  • cavo789
    a répondu
    Salut

    Tu écris "J'ai copié le lien sur mon disque dur,": nous sommes bien d'accord que ce n'est pas le lien que tu as copié mais bien le contenu ? Tu as copié le contenu du code dans un fichier que tu as nommé log_admin.php et que tu as placé sur ton site.

    Dans le doute d'une mauvaise manipulation de ta part, voici une autre façon de faire :

    1. Sur https://github.com/cavo789/joomla_free, vois le bouton "Clone or Download" en haut à droite.
    2. Choisis "Download ZIP" et télécharge le fichier.
    3. Une fois téléchargé, va dans le dossier joomla_free-master\src\log_admin
    4. Là, tu trouveras le fichier log_admin.php. C'est ce fichier-là qu'il faut copier sur ton site, dans le dossier /administrator.

    Bonne soirée.

    Laisser un commentaire:


  • ajmercier
    a répondu
    Je viens de faire un nouvel essai avec log_admin.php. J'arrive au portail admin joomla ?

    Laisser un commentaire:


  • ajmercier
    a répondu
    Je reviens sur la piste de ma sauvegarde d'il y a 3 ans avec akeeba.
    Cela vaut-il la peine de faire un nouvel essai sans briser le fragile équilibre actuel ?
    Je rappelle que la dernière procédure kickstart que j'ai lancé s'est arrété par manque de reconnaissance de la base de données.
    J'ai suivi la procédure trouvée chez https://www.web-eau.net/pour-continu...-akeeba-backup.
    Cela me ferait perdre seulement quelques fichiers.
    j'ai sur mon disque dur les fichiers dont les noms joints. Ils datent de septembre 2015.
    Bonsoir à tous

    Laisser un commentaire:


  • ajmercier
    a répondu
    Bonsoir cavo789
    J'ai dù mal m'exprimer. Aesecure m'a donné des renseignements et des conseils, conseils d'ailleurs qui se recoupent avec ceux des autres intervenants. Ca m'a appris beaucoup de choses que je ne connaissais pas.
    J'ai suivi les procédures décrites pas à pas en faisant très attention de ne pas me tromper. Rien n'y fait : je suis toujours devant un porte qui ne veut pas s'ouvrir.
    J'ai tenté le script log_admin.
    J'ai copié le lien sur mon disque dur, je l'ai transféré par ftp (filezila) à la racine du répertoire "administrator". J'ai lancé "http://enbalade.net/administrator/log_admin.php.
    Ci-dessous la page qui s'affiche. Je peux vous assurer qu'il n'est pas fonctionnel chez moi.
    Concernant la procédure du changement du mdp dans la base de données,
    aucun résultat. Je tourne en rond.
    Je dois être maladroit par manque de compétence. Mais je peux vous assurer que les procédures github et docs joomla je les ai suivies très scrupuleusement.
    Merci pour vos conseils.

    Laisser un commentaire:


  • cavo789
    a répondu
    Bonsoir

    Envoyé par ajmercier Voir le message
    J'ai installé aesecure il y a quelques jours pour essayer d'y voir plus clair. Cet appli a confirmé mon login et j'ai changé
    mon mot de passe du super user avec MD5 dans la base de données. Ca n'a rien donné.
    Vous devez faire erreur, aeSecure n'a aucune fonction pour modifier le mot de passe dans la base de données Joomla. La protection qui est mise en place via aeSecure se fait au travers d'un fichier .htaccess et plusieurs personnes ci-dessus vous ont assisté pour désactiver la protection (renommer le fichier .htaccess).

    Dans sa toute première réponse, Manu vous a suggéré d'utiliser un lien vers la Knowledge Base de Joomla.fr où, en premier lien, vous trouvez cette page : https://github.com/cavo789/joomla_fr...on-francophone

    Avez-vous tenté le script log_admin ? Il est pourtant fonctionnel.

    Et vous avez la documentation officielle de Joomla.org sur cette page : https://docs.joomla.org/How_do_you_r...password%3F/fr

    Bonne soirée.

    Laisser un commentaire:


  • ajmercier
    a répondu
    J'ai oublié de préciser que le lundi je me suis dit qu'une restauration avec une sauvegarde récente me permettrait
    de revenir en arrière et de retrouver mon admin.
    J'ai tout de suite fait une restauration du site et de la base de données à partir d'une sauvegarde OVH antérieure de qques jours.
    Curieusement ça n'a rien arrangé.

    Laisser un commentaire:


  • ajmercier
    a répondu
    Merci ZerooCool pour ton message.
    .htaccess ou KO.htaccess, ça ne change rien
    Avec Chrome ou Firefox, c'est la même chose.
    Chronologiquement
    J'ai reçu le mail de Google le 27 juillet.
    J'ai constaté que je n'avais plus accès ni au site ni à l'admin.
    Le 28 donc le lendemain j'ai restauré le ftp et la base de données avec les sauvegardes de OVH.
    J'ai récupéré les deux accès, frontend et backend.
    Le lundi 30, j'ai voulu m'occuper des problèmes de fond indiqués par Google.
    Pensant améliorer la sécurité, par mon admin j'ai mis à jour Joomla et j'ai activé Admintools avec création de login/mot de passe.
    C'est là que j'ai perdu mon accès admin. Donc je n'ai pas pù aller plus loin.
    Et depuis je cours après.
    J'ai installé aesecure il y a quelques jours pour essayer d'y voir plus clair. Cet appli a confirmé mon login et j'ai changé
    mon mot de passe du super user avec MD5 dans la base de données. Ca n'a rien donné.
    En tout cas, merci de chercher
    Ci-joint la porte d'entrée qui ne veut pas s'ouvrir
    Bonne journée

    Laisser un commentaire:


  • ZerooCool
    a répondu
    Tu n'arrives pas à avoir une fenêtre de connexion, sur ton lien administrator, si tu as renommé le .htaccess en KO.htaccess ?
    Eventuellement, change de navigateur pour te connecter, des fois que ce soit le cache qui ne ce soit pas vidé.

    Tu peux tenter aussi à la racine du site, de renommer le .htaccess en KO.htaccess, des fois qu'une règle protège le dossier administrator.
    Remet les fichiers en .htaccess à la fin de tes tests, le temps de trouver comment faire.

    Si changer le .htaccess ne te permet pas de voir l'administrator, je suppose qu'une sauvegarde récente pourrait résoudre ce soucis.
    Penser à bien sauvegarder la base de données actuelle et les fichiers du ftp, pour ne rien perdre.

    Laisser un commentaire:


  • ajmercier
    a répondu
    session protégée par aesecure login et mot de passe c'est OK (login et mdp dans administrator/.htpasswd)
    Admin protégée par login et mot de passe : j'ai modifié mot de passe dans table xxx_user (MD5 et nouveau mot de passe
    Toujours impossible de se connecter à admin
    Pour Lesoutier
    dans le répertoire administrator il y a bien un fichier .htaccess et un fichier .htpasswd (aesecure)
    Aucun résultat lorsque je renomme le fichier .htaccess en .htaccess_bak

    Laisser un commentaire:


  • lesoutier
    a répondu
    Il y a certainement un .htaccess qui traine dans le répertoire /administrator. Renomme-le et essaie de te connecter à nouveau.

    Laisser un commentaire:


  • manu93fr
    a répondu
    Bonjour,
    le site est visible et l'admin est protégé par un password (aesecure) .... tu as réussi a reprendre la main dessus ?
    surtout, vide les caches de ton navigateur, de Joomla et du serveur

    Laisser un commentaire:

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X