J3.6.5 Plus aucune connexion possible en front ou en admin

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] J3.6.5 Plus aucune connexion possible en front ou en admin

    Bonjour à tous,

    C'est à nouveau à cours d'idées que je m'adresse à vous.

    Je ne parviens plus à me connecter sur mon joomla, ni en front, ni en admin, on dirait que le système d'authentification ne fonctionne plus. Quand j'essaye de me connecter en admin, la page de connexion se recharge et en front, je suis redirigé vers la page de connexion qui me dit invariablement "login ou mot de passe incorrect".

    J'ai d'abord essayé de réinitialiser le mdp via le le lien mdp perdu, pensant qu'il y avait juste un problème mineur mais malgré ça, impossible de me connecter. J'ai alors changé le mdp via la db directement, pareil ainsi qu'avec d'autres utilisateurs que j'avais antérieurement créés et j'en ai même recréé un nouveau mais malgré ça, rien à faire, impossible de me connecter.

    J'ai vu dans le log error.php le message suivant à chaque tentative de connexion*:

    Code:
    2017-03-06T14:15:22+00:00       INFO xxx.xxx.xxx.xxx      failure
    J'utilise Community Builder (v2.1.2 si mes souvenirs sont bons) et je l'avais juste configuré pour permettre la connexion avec le pseudo ou avec l'adresse email, c'est après déconnexion que je n'ai plus pu me reconnecter.

    Via la db, j'ai alors désactivé le module de connexion de Community Builder pour activer celui de joomla natif mais pareil, impossible de me connecter.

    Voilà 2 jours que je galère à trouver la solution alors si quelqu'un avait une idée pour orienter mes recherches, ce serait cool…

    Merci de vos suggestions...
    Dernière édition par adgenodux à 24/03/2017, 09h43 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7

  • #2
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour,
    Joomla! 3.4.7 ... tu as raté quelques version MAJEURES !!! Surtout sur la sécurité !
    Je t'invite a faire remonter une sauvegarde d'avant le problème, de bien regarder tes utilisateurs admin et de faire les mises a jour qui s'imposent
    C'est le plus sur ...
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Re : J3.4.7 Plus aucune connexion possible en front ou en admin

      Erreur de version ou mauvaise interprétation de ma part ? J'avais cru lire 3.7
      Si c'est une 3.4.7, il peut en effet y avoir eu un piratage, là-dessous !
      Dernière édition par RobertG à 06/03/2017, 16h18
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr et sites perso chez PlanetHoster + sites gérés chez PHPNET, 1and1 et OVH

      Commentaire


      • #4
        Re : J3.4.7 Plus aucune connexion possible en front ou en admin

        Bonjour et merci de ton message.

        Je doute que ce soit un piratage, je n'ai rien dans mes logs ni dans le comportement qui puisse en attester, j'ai du faire une manip pendant les modifs de Community Builder qui a provoqué le blocage.

        J'essaye donc de localiser où pour essayer d'éviter de réinstaller, même si c'est un serveur de test...

        Comme je n'ai aucun accès à joomla, je dois travailler au niveau de la db mais il conviendrait de savoir quoi faire et où...

        Commentaire


        • #5
          Re : J3.4.7 Plus aucune connexion possible en front ou en admin

          Bonjour à tous,

          Je relance un peu le sujet car je suis toujours bloqué

          Si quelqu'un a une suggestion...

          Merci de la partager...

          Commentaire


          • #6
            Re : J3.4.7 Plus aucune connexion possible en front ou en admin

            Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

            Une piste ?

            Sinon, comme dit précédemment, pensez à la mise à jour de votre version Joomla (la version 3.7 arrive à grands pas).

            Pascal
            If anything can go wrong, it will...
            If I can help, I will ..https://conseilgouz.com

            Commentaire


            • #7
              Re : J3.4.7 Plus aucune connexion possible en front ou en admin

              Bonjour et merci de ton message pmleconte,

              je vais investiguer sur

              Envoyé par pmleconte Voir le message
              Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

              Pascal
              ... merci pour le conseil...

              pour les maj de joomla, je m'y tiens toujours strictement donc le retard ne relève que de problèmes techniques et en l'occurrence de l'incapacité à accéder à l'admin, pas d'un manque de rigueur mais il est toujours bon de le rappeler, ça reste naturellement un déterminant...

              Commentaire


              • #8
                Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                Bonjour

                À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...

                intéresse-toi au script log_admin (
                https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
                Dernière édition par cavo789 à 13/03/2017, 19h31
                Christophe (cavo789)
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                Mes logiciels OpenSource : https://www.avonture.be

                Commentaire


                • #9
                  Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                  Envoyé par cavo789 Voir le message
                  Bonjour

                  À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...
                  ah ben ça c'est sûr, "failure" m'apparait aussi UN PEU juste pour trouver l'origine d'un problème, là-dessus nous sommes bien d'accord

                  Envoyé par cavo789 Voir le message
                  intéresse-toi au script log_admin (
                  https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
                  merci pour le conseil dont je prends bonne note...

                  Commentaire


                  • #10
                    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                    J'étais sur smartphone, difficile de faire un roman.

                    Ce que je voulais dire pour les logs : la faille de sécurité dans 3.4 (je n'ai plus le chiffre exact en tête mais elle touchait toutes les versions jusqu'à ...) était qu'une URL de type POST (==> les paramètres sont totalement invisible dans le log) permettait de créer un nouvel utilisateur admin.

                    Un truc comme POST /components/com_users/quelque chose permettait donc de mettre à mal ton site et ça; c'est juste impossible à déterminer avec cette seule info : est-ce un utilisateur normal ou un hack ? Il faut vérifier p.ex. l'IP pour se dire que tiens tiens bizarre d'avoir une création d'un utilisateur depuis p.ex. la Chine.

                    Le log, pour cette création d'utilisateur, est trop court.

                    Pour le script, voici le lien direct : https://github.com/cavo789/joomla_fr.../src/log_admin

                    Il permet, quand tu le déposes sur ton FTP, de récupérer le premier super admin non bloqué et de se connecter avec ce compte, sans même avoir besoin d'introduire le mot de passe. Toutes les infos sur la page d'explication.
                    Christophe (cavo789)
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)
                    Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes
                    Mes logiciels OpenSource : https://www.avonture.be

                    Commentaire


                    • #11
                      Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                      Ah d'accord, c'est en effet inquiétant...

                      Cependant, je suis quotidiennement dans mes logs et dans ma db et je n'ai vraiment rien vu qui ressemblait à ça, ni problème particulier, pertes de données, usage excessif du cpu ou de la ram...

                      comme je suis encore le seul à utiliser mon serveur, c'est un proto, j'aurais en principe vu un truc pareil, ça aurait attiré mon attention...

                      je penche plutôt pour une erreur de manip pendant mes travaux dans Community Builder voire même peut-être un bug de ce dernier car je n'ai encore rien suspecté, à l'usage de du serveur, qui pourrait donner à penser à un hacking...

                      merci pour le lien que je vais étudier avec attention, c'est une bonne piste...

                      Commentaire


                      • #12
                        Re : J3.6.5 Plus aucune connexion possible en front ou en admin

                        Bien, ce script est la TOP SOLUTION, j'ai enfin pu accéder à mon admin, merci cavo789

                        Je n'ai toutefois pas trouvé tout de suite le problème et je ne suis pas parfaitement certain de la solution...

                        J'ai en effet réactivé le plugin "Authentification - Joomla" et tout refonctionne, cependant comme j'utilise Community Builder qui est donc sensé gérer l'authentification, est-ce bien ce qu'il fallait faire ?

                        Merci de vos précisions...


                        EDIT: à moins que ce ne soit moi qui confonde "authentification" et "inscription", en ce que ce serait toujours bien joomla qui gère l'authentification alors que CB lui gèrerait les inscriptions ?

                        EDIT 2: Allez savoir pourquoi j'avais la version 3.4.7 en tête alors que j'étais en 3.6.5
                        Dernière édition par adgenodux à 20/03/2017, 08h35 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7

                        Commentaire

                        Annonce

                        Réduire
                        1 sur 2 < >

                        C'est [Réglé] et on n'en parle plus ?

                        A quoi ça sert ?
                        La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                        Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                        Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                        Comment ajouter la mention [Réglé] à votre discussion ?
                        1 - Aller sur votre discussion et éditer votre premier message :


                        2 - Cliquer sur la liste déroulante Préfixe.

                        3 - Choisir le préfixe [Réglé].


                        4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                        2 sur 2 < >

                        Assistance au forum - Outil de publication d'infos de votre site

                        Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                        Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                        Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                        UTILISER À VOS PROPRES RISQUES :
                        L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                        Problèmes connus :
                        FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                        Installation :

                        1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                        Archive zip : https://github.com/AFUJ/FPA/zipball/master

                        2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                        3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                        4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                        5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                        6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                        et remplacer www. votresite .com par votre nom de domaine


                        Exemples:
                        Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/
                        Pour executer le script: http://www..com/fpa-fr.php

                        Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                        Télécharger le script fpa-fr.php dans: /public_html/cms/
                        Pour executer le script: http://www..com/cms/fpa-fr.php

                        En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                        Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                        Voir plus
                        Voir moins

                        Partenaire de l'association

                        Réduire

                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X