Ah bon ? Là je suis surpris vu que l'accès n'est pas via /administrator/index.php. As-tu un fichier .htaccess dans le dossier /administrator ? S'y trouve-t-il des règles concernant le plugin AdminExile ?

Le contenu de ce .htaccess est celui placé par aeSecure lorsque j'ai demandé la protection des dossiers.

Ok, donc à priori ce plugin initialise une variable de session losrqu'il détecte la clef utilisée et, à l'affichage du cpanel admin, comme il ne trouve pas sa clef et/ou variable session, il quitte l'interface. Hormis dépublier le plugin via phpMyAdmin ou par script, je ne vois pas comment faire dans ce cas.

magalids : si tu utilises un plugin de protection comme le pense Robert, il faut donc le dépublier et c'est pas trop difficile mais pas très simple non plus. Il faut un accès à une interface dite phpMyAdmin, se connecter sur ta base de données et dépublier le plugin. Un début d'explication dans le tutoriel sur cinnk (https://cinnk.com/joomla/3/trucs-et-...a-phpmyadmin); le tuto parle de publier (valeur 1) or ici il faut dépublier (valeur 0).

Si tu n'as pas phpMyAdin, tu peux installer Adminer qui fait sensiblement la même chose : https://www.adminer.org/

(oui, désolé, pas fort simple à prendre en main)

J'avais mal regardé l'image ! On y voit l'adresse du site. Il ne s'agit pas d'une protection par AdminExile mais par une authentification en deux étapes.
C'est donc bien un plugin de ce type (a priori celui de Google) qu'il faut désactiver dans la base, faute de retrouver la clé secrète définie.
N'ayant jamais utilisé ce type de protection, je ne peux n dire plus pour le moment.

Bonsoir à tous,
comme dit et suivant la photo que j'ai posté avec le fichier log_admin.php, quand je tape l'adresse http//lymg.fr/administrator/log_admin.php celui se change avec a la fin /index.php et je tombe donc sur mon site en maintenance.
Je suis d'accord avec Cavo, j'ai toute les solutions, mais que peut-être une erreur de ma part fait que cela ne marche pas !
C'est une erreur de croire nécessairement faux ce qu'on ne comprend pas. Gandhi
Bon semaine à tous..

La seule solution est donc d'accéder à la base depuis phpMyAdmin, c'est à dire depuis la gestion des bases de données de la gestion du compte chez l'hébergeur.
Premier temps : faire impérativement une sauvegarde de cette base de données.
Il faut ensuite ouvrir la table "#__extension" (où "#_" est le préfixe des tables utilisées par le site), chercher le plugin de type twofactorauth, nommé plg_twofactor_auth_totp et changer son état "enabled" de 1 à 0 ; autre solution à tenter : vider les champs otpKey et otep présents dans la ligne de données concernant l'utilisateur, dans la table "#__users".

Ces indications fonctionnent parfaitement dans un premier temps, j'ai pu entrer en structure, procéder aux mises à jour, changer le MDP, ...
mais problème très inédit :
je n'arrive pas à re-tourner en structure par la voie "normale"
j'ai supprimé par FTP le script log_admin.php que j'apercevais toujours, rien y à fait.
j'ai donc recommencé la procédure dès le départ, obtenu un retour en structure correct, changé nom d'utilisateur et MDP à nouveau, mais rien n'y fait je ne peux pas retourner en structure, quelqu'un aurait une idée ? Merci.

EDIT ca y est j'ai une piste, j'utilise Firefox et je vois que mon adresse est barrée avec parce que je ne suis pas en HTTPS voir image; Pfff je sais mmê pas comment on donne les autorisations


Nouvel EDIT : le problème n'est pas dans Firefox, je viens d'essayer avec Chrome et c'est la même impossibilité de rentrer en structure
ANY IDEA ?

Il n'y a pas besoin d'autorisation sur une telle information, elle signifie simplement que le site n'est accessible qu'en http.

merci oui

là cela refonctionne il y avait le plugin "authentification Joomla" désactivé, il me semble que cela était le problème.
Maintenant je pense qu'il y a un loup du côté PHP je suis en 5.6.53 et MYSQL 5.6.37log plus un "cache PHP non activé" ca en fait des points à examiner et résoudre

Bonjour, le plus simple c'est de renommer le répertoire comme j'explique sur



Je déconseille de manipuler la base de données par les débutants, cela peut souvent et rapidement compliquer la situation en cas d'erreurs.

Bonsoir à tout le monde,
merci d'avance pour votre aide, je vais essayer de demander à mon hébergeur 1and1 de m'aider ! Car tout seul et débutant je risque de me noyer..

Bonjour, comme je pensais, chez 1and1 il ne peuvent m'aider actuellement, je voulais savoir si par rapport à l'image, c'est bien ce fichier là que je doit renommer par un nom quelconque ?

Merci

A priori, c'est "totp" qui est à renommer

oui c'est bien twofactorauth, c'est vrai que l'on pourrait modifier également le sous repertoire totp comme l'indique Robert mais c'est plus simple comme cela.

Le but, c'est d'agir rapidement et de ne plus penser à la double authentification (peut importe si c'est google authenticator, yubikey ou autre) pour se concentrer uniquement sur le mot de passe en utilisant le script log_admin par exemple.

Yann

Selon daneel et par rapport à son texte ci-dessous il faut renommer ce répertoire là, doit-je renommer twofactorauth ou totp alors, avant que je ne fasse une bétise ?


Pour les utilisateurs de la double authentification !



Pour récupérer l'administration de votre site Joomla si vous avez accidentellement desinstallé l'app Google Authenticator ou perdu votre mobile. Ne vous inquiétez pas, c'est très simple.

1. Il suffit de se connecter au site par FTP ou dans le repertoire de votre site joomla
2. Il faut ouvrir le repertoire des plugins
3. Renommez temporairement le repertoire twofactorauth par un nom de votre choix (toto par exemple)


Et voila ! Il suffit ensuite de se connecter avec uniquement l'identifiant et mot de passe.
( mot de passe qui peut être évité également avec le script indiqué par cavo789 sur le forum ).

Pas besoin de changer dans la base de données et c'est rapide !

Une fois connecté, n'oubliez pas de renommer à nouveau le repertoire twofactorauth
et desactiver votre double authentification dans les paramètres de votre compte utilisateur.


Testez à nouveau votre connexion et si cela ne vous a pas découragé,
vous pouvez toujours recréer votre double authentification.



Dernière édition par daneel à 07/03/2018, 02h30