Connexion admin impossible (piratage?) même apres restauration

Réduire
Ce sujet est fermé.
X
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Connexion admin impossible (piratage?) même apres restauration

    Bonjour,

    Je me suis rendue compte un peu tardivement qu'une nouvelle version 3.2 avait été mise en place pour répondre à des failles de sécurité. J'ai donc voulu mettre à jour un site que j'avais réalisé sous joomla3 et j'ai eu la mauvaise surprise de me rendre compte que la connexion à l'administration ne fonctionnait plus (ni en passant par le back office, ni par le front-office...).

    Après quelques recherches, je suis allé fouiller dans la base de données du site à la table users et je me suis rendue compte que le nom d'utilisateur (super administrateur) avait été modifié à mon insu! (le nouveau nom d'utilisateur était bulka ... ??)

    J'ai donc pensé que le site avait été piraté, bien qu'en apparence il continuait à s'afficher correctement pour un internaute lambda.

    J'ai donc restauré le site, avec akeeba kickstart, en créant une nouvelle base de données sur l'hébergeur. Lors de la restauration j'ai changé le mot de passe du super administrateur.
    La restauration s'est effectuée normalement, le site est visitable, on peut naviguer dessus sans problème, mais il est toujours impossible de se connecter à l'interface d'administration! (jai essayé avec l'ancien et le nouveau mot de passe...)
    Lorsque je vais voir dans la base de données à la table users, le nom d'utilisateur est bien correct (pas de mauvaise surprise cette fois!) , mais impossible de se connecter...
    J'ai essayé de supprimer temporairement mon .htaccess, de supprimer mon cache et les cookies, mais cela ne change rien...

    Je ne sais plus quoi essayer!
    Un coup de main ou des conseils seraient vraiment appréciés... Merci beaucoup!

    En résumé :
    Site concerné : http://blackwhale-studio.com/
    Version de Joomla : Joomla 3 (il me semble que c'est 3.1.5 si je ne dis pas de bêtises...)
    Hébergeur : Mavenhosting
    Utilisateur : un seul utilisateur en super administrateur
    Connexion impossible : depuis BO et FO, même après restauration et chanegement du mot de passe
    Restauration : Akeeba backup et kickstart

  • #2
    Re : Connexion admin impossible (piratage?) même apres restauration

    Bonjour,

    quand tu dis "connexion impossible" --> il se passe quoi concrètement ?

    sinon, essaie de changer ton mot de passe directement dans la BDD via phpmyadmin en cryptant le MDP en MD5 pour voir
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Re : Connexion admin impossible (piratage?) même apres restauration

      En cas de nécessité, il y a toujours ce lien : http://docs.joomla.org/How_do_you_re...in_password%3F qur la documentation officielle de Joomla, on peut donc leur faire confiance (?)
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : Connexion admin impossible (piratage?) même apres restauration

        Bonjour,

        Quand je rentrais l'identifiant et le mot de passe, je restais sur le formulaire d'identification et joomla m'indiquait un message d'erreur :

        "Alerte
        Le mot de passe ne correspond pas au nom d'utilisateur, ou vous n'avez pas encore de compte."

        Lorsque j'essayais de me connecter en front end, il me disait :

        "Avertissement
        Mot de passe invalide"

        Le problème est réglé : j'ai suivi ton conseil et j'ai modifié le mot de passe en MD5 directement dans la bdd sur phpmyadmin en m'aidant d'un petit tutoriel car je n'avais jamais fait ça avant... : http://kiwik.net/joomla/25/trucs-ast...administrateur
        Ca a fonctionné, je me suis enfin connectée à l'administration depuis laquelle j'ai de nouveau changé le mot de passe et l'identifiant, histoire d'être sûre. Tout fonctionne correctement, enfin!

        Merci beaucoup!

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X