J3.6.5 Plus aucune connexion possible en front ou en admin

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] J3.6.5 Plus aucune connexion possible en front ou en admin

    Bonjour à tous,

    C'est à nouveau à cours d'idées que je m'adresse à vous.

    Je ne parviens plus à me connecter sur mon joomla, ni en front, ni en admin, on dirait que le système d'authentification ne fonctionne plus. Quand j'essaye de me connecter en admin, la page de connexion se recharge et en front, je suis redirigé vers la page de connexion qui me dit invariablement "login ou mot de passe incorrect".

    J'ai d'abord essayé de réinitialiser le mdp via le le lien mdp perdu, pensant qu'il y avait juste un problème mineur mais malgré ça, impossible de me connecter. J'ai alors changé le mdp via la db directement, pareil ainsi qu'avec d'autres utilisateurs que j'avais antérieurement créés et j'en ai même recréé un nouveau mais malgré ça, rien à faire, impossible de me connecter.

    J'ai vu dans le log error.php le message suivant à chaque tentative de connexion*:

    Code:
    2017-03-06T14:15:22+00:00       INFO xxx.xxx.xxx.xxx      failure
    J'utilise Community Builder (v2.1.2 si mes souvenirs sont bons) et je l'avais juste configuré pour permettre la connexion avec le pseudo ou avec l'adresse email, c'est après déconnexion que je n'ai plus pu me reconnecter.

    Via la db, j'ai alors désactivé le module de connexion de Community Builder pour activer celui de joomla natif mais pareil, impossible de me connecter.

    Voilà 2 jours que je galère à trouver la solution alors si quelqu'un avait une idée pour orienter mes recherches, ce serait cool…

    Merci de vos suggestions...
    Dernière édition par adgenodux à 24/03/2017, 09h43 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7
    Tags: Aucun
  • #2
    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

    Bonjour,
    Joomla! 3.4.7 ... tu as raté quelques version MAJEURES !!! Surtout sur la sécurité !
    Je t'invite a faire remonter une sauvegarde d'avant le problème, de bien regarder tes utilisateurs admin et de faire les mises a jour qui s'imposent
    C'est le plus sur ...
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire

    • #3
      Re : J3.4.7 Plus aucune connexion possible en front ou en admin

      Erreur de version ou mauvaise interprétation de ma part ? J'avais cru lire 3.7
      Si c'est une 3.4.7, il peut en effet y avoir eu un piratage, là-dessous !
      Dernière édition par RobertG à 06/03/2017, 16h18
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Re : J3.4.7 Plus aucune connexion possible en front ou en admin

        Bonjour et merci de ton message.

        Je doute que ce soit un piratage, je n'ai rien dans mes logs ni dans le comportement qui puisse en attester, j'ai du faire une manip pendant les modifs de Community Builder qui a provoqué le blocage.

        J'essaye donc de localiser où pour essayer d'éviter de réinstaller, même si c'est un serveur de test...

        Comme je n'ai aucun accès à joomla, je dois travailler au niveau de la db mais il conviendrait de savoir quoi faire et où...

        Commentaire

        • #5
          Re : J3.4.7 Plus aucune connexion possible en front ou en admin

          Bonjour à tous,

          Je relance un peu le sujet car je suis toujours bloqué

          Si quelqu'un a une suggestion...

          Merci de la partager...

          Commentaire

          • #6
            Re : J3.4.7 Plus aucune connexion possible en front ou en admin

            Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

            Une piste ?

            Sinon, comme dit précédemment, pensez à la mise à jour de votre version Joomla (la version 3.7 arrive à grands pas).

            Pascal
            If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

            Commentaire

            • #7
              Re : J3.4.7 Plus aucune connexion possible en front ou en admin

              Bonjour et merci de ton message pmleconte,

              je vais investiguer sur

              Envoyé par pmleconte Voir le message
              Le login d'administration qui "boucle" me rappelle un cookie_domain qui n'était pas à blanc, ainsi que son copain cookie.path dans le fichier configuration.php.

              Pascal
              ... merci pour le conseil...

              pour les maj de joomla, je m'y tiens toujours strictement donc le retard ne relève que de problèmes techniques et en l'occurrence de l'incapacité à accéder à l'admin, pas d'un manque de rigueur mais il est toujours bon de le rappeler, ça reste naturellement un déterminant...

              Commentaire

              • #8
                Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                Bonjour

                À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...

                intéresse-toi au script log_admin (
                https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
                Dernière édition par cavo789 à 13/03/2017, 19h31
                Christophe (cavo789)
                Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                Commentaire

                • #9
                  Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                  Envoyé par cavo789 Voir le message
                  Bonjour

                  À moins d'être un pro de chez pros et fils je doute que la lecture de ton log puisse être suffisante à savoir si tu es hacké ou pas mais passons...
                  ah ben ça c'est sûr, "failure" m'apparait aussi UN PEU juste pour trouver l'origine d'un problème, là-dessus nous sommes bien d'accord

                  Envoyé par cavo789 Voir le message
                  intéresse-toi au script log_admin (
                  https://github.com/cavo789/joomla_free) qui va te permettre je pense de te connecter dans ton administration.
                  merci pour le conseil dont je prends bonne note...

                  Commentaire

                  • #10
                    Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                    J'étais sur smartphone, difficile de faire un roman.

                    Ce que je voulais dire pour les logs : la faille de sécurité dans 3.4 (je n'ai plus le chiffre exact en tête mais elle touchait toutes les versions jusqu'à ...) était qu'une URL de type POST (==> les paramètres sont totalement invisible dans le log) permettait de créer un nouvel utilisateur admin.

                    Un truc comme POST /components/com_users/quelque chose permettait donc de mettre à mal ton site et ça; c'est juste impossible à déterminer avec cette seule info : est-ce un utilisateur normal ou un hack ? Il faut vérifier p.ex. l'IP pour se dire que tiens tiens bizarre d'avoir une création d'un utilisateur depuis p.ex. la Chine.

                    Le log, pour cette création d'utilisateur, est trop court.

                    Pour le script, voici le lien direct : https://github.com/cavo789/joomla_fr.../src/log_admin

                    Il permet, quand tu le déposes sur ton FTP, de récupérer le premier super admin non bloqué et de se connecter avec ce compte, sans même avoir besoin d'introduire le mot de passe. Toutes les infos sur la page d'explication.
                    Christophe (cavo789)
                    Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
                    Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

                    Commentaire

                    • #11
                      Re : J3.4.7 Plus aucune connexion possible en front ou en admin

                      Ah d'accord, c'est en effet inquiétant...

                      Cependant, je suis quotidiennement dans mes logs et dans ma db et je n'ai vraiment rien vu qui ressemblait à ça, ni problème particulier, pertes de données, usage excessif du cpu ou de la ram...

                      comme je suis encore le seul à utiliser mon serveur, c'est un proto, j'aurais en principe vu un truc pareil, ça aurait attiré mon attention...

                      je penche plutôt pour une erreur de manip pendant mes travaux dans Community Builder voire même peut-être un bug de ce dernier car je n'ai encore rien suspecté, à l'usage de du serveur, qui pourrait donner à penser à un hacking...

                      merci pour le lien que je vais étudier avec attention, c'est une bonne piste...

                      Commentaire

                      • #12
                        Re : J3.6.5 Plus aucune connexion possible en front ou en admin

                        Bien, ce script est la TOP SOLUTION, j'ai enfin pu accéder à mon admin, merci cavo789

                        Je n'ai toutefois pas trouvé tout de suite le problème et je ne suis pas parfaitement certain de la solution...

                        J'ai en effet réactivé le plugin "Authentification - Joomla" et tout refonctionne, cependant comme j'utilise Community Builder qui est donc sensé gérer l'authentification, est-ce bien ce qu'il fallait faire ?

                        Merci de vos précisions...


                        EDIT: à moins que ce ne soit moi qui confonde "authentification" et "inscription", en ce que ce serait toujours bien joomla qui gère l'authentification alors que CB lui gèrerait les inscriptions ?

                        EDIT 2: Allez savoir pourquoi j'avais la version 3.4.7 en tête alors que j'étais en 3.6.5
                        Dernière édition par adgenodux à 20/03/2017, 08h35 Raison: Erreur de version, problème concernant j 3.6.5, pas 3.4.7

                        Commentaire

                        Précédent template Suivant

                        Annonce

                        Réduire
                        Aucune annonce pour le moment.

                        Partenaire de l'association

                        Réduire
                        Hébergeur Web PlanetHoster
                        Travaille ...
                        X