Проблемы с авторизацией. У вас нет доступа к панели управления сайтом

  • 7 Ответов
  • 315 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Здравствуйте. Неведомым образом пропал доступ к админке Joomla. Сайт находится в разработке и был отключен на тех.работы.

Просматривать сайт в оффлайне могли только зарегистрированные пользователи Joomla. Для остальных выводилось сообщение о том, что сайт временно отключен. Сейчас сайт видят все, хотя он был отключен в самом движке и в configuration прописано public $offline = '1' Естественно, сайт недопиленный и его видеть не должны. В корне сайта присутствует страница offline.php. Как такое возможно? Почему исчезла форма авторизации на оффлайн сайте и он виден всем?

В админку не пускает никого из пользователей. Что пробовали:
- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users и пр
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет.

Итог один: У вас нет доступа к панели управления сайтом.

Т.к. сайт в разработке, то полноценного бэкапа сделать не успели  :( Как лечить эту хворь?

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
Ну значит поздно обновили, и сайт взломан хакерами.
Чтоб закрыть сайт, можно прописать вывод в .htaccess index.html, который обычно от хостера или создать свой .
Тогда Joomla не будет запускаться .
DirectoryIndex index.htmlЗаодно и проверите что у вас лишнего в .htaccess .
Интересно как хостер обновляет до 3.6.4. Ну хоть сейчас сделайте бекап.

draff, сейчас бэкап сделан. Взломан вряд ли, потому что в БД все пользователи в полном порядке. Никаких изменений в паролях и пр.не произошло. Плюс сайт даже не готов ещё, смысл его взламывать?
Такая лажа у меня была один раз при установке Joomla на хостинг, но тогда мне было проще переустановить, чем разбираться, т.к. сайт был пустой. Мне почему-то кажется, что проблема в БД, что-то нарушилось( но всё, что я сумела найти в интернете- не помогает.

*

Оффлайн draff

  • *******
  • 2739
  • [+]174 / [-]5
  • step by step
    • Просмотр профиля
error.log хостинга проверяйте на ошибки. А на днях чистил взломанный сайт Joomla 3.4.8, левых пользователей не было .

draff,  eror_log смотрела, там ничего подозрительного не обнаружила. В htaccess были подозрения что что-то не так, но я пробовала удалять и заливать стандартный htaccess, это не изменило ситуацию.
Мы, кстати, перед поломкой пробовали заходить с мобильного интернета, хотели посмотреть сайт, могло ли это как-то нарушить БД? Помимо этого, никаких манипуляций не проводили. Мне ещё интересно как должна выглядеть "здоровая" таблица #_assets, вроде как она отвечает за доступ

Аллилуйя!  :D Баг найден. Доступ восстановлен. Вдруг кому пригодится. Проблема оказалась действительно в БД, через phpMyAdmin заходим, ищем таблицу #_assets и там строка Root Asset. Видимо там были неправильные значения, копируем этот код и вставляем в rules:

{"core.login.site":{"6":1,"2":1},"core.login.admin":{"6":1},"core.login.offline":{"6":1},"core.admin":{"8":1},"core.manage":{"7":1},"core.create":{"6":1,"3":1},"core.delete":{"6":1},"core.edit":{"6":1,"4":1},"core.edit.state":{"6":1,"5":1},"core.edit.own":{"6":1,"3":1}}

Два дня убила на поиски причины..

*

Оффлайн lesovik

У меня тоже слетел доступ к Joomla 3.6.5.  :(

Из того, что Елена выше перечисляла, делал следующее:

- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users ;
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset

Про Root Assets: все сделал так, как Елена выше рекомендовала. Впрочем, там итак был правильный код. Не помогло. (

Еще сделал так, как на этом же форуме рекомендовал Федор, то есть запустил из корня сайта скрипт login.php для смены логина и пароля. Но в моем случае что-то дело не пошло. Его ветка: http://joomlaforum.ru/index.php/topic,273055.msg1703717.html#msg1703717

Не делал:

- сверять все ID и данные в таблицах "и пр" - потому что не понимаю, какие еще нужно сверять и с чем;
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет. - Joomla у меня 3.6.5, несколько дней назад поставлена.

Не дадите ли совет, товарищи, какие таблицы еще проверить и на что?

Доступа к админке не появилось ни по старым логинам, ни по новым.

« Последнее редактирование: 15.04.2017, 16:50:46 от lesovik »

Слетел, что пишет? или обновляется страница? или? отображение ошибок включали?