0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 474 Просмотров
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
Здравствуйте. Неведомым образом пропал доступ к админке Joomla. Сайт находится в разработке и был отключен на тех.работы.

Просматривать сайт в оффлайне могли только зарегистрированные пользователи Joomla. Для остальных выводилось сообщение о том, что сайт временно отключен. Сейчас сайт видят все, хотя он был отключен в самом движке и в configuration прописано public $offline = '1' Естественно, сайт недопиленный и его видеть не должны. В корне сайта присутствует страница offline.php. Как такое возможно? Почему исчезла форма авторизации на оффлайн сайте и он виден всем?

В админку не пускает никого из пользователей. Что пробовали:
- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users и пр
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет.

Итог один: У вас нет доступа к панели управления сайтом.

Т.к. сайт в разработке, то полноценного бэкапа сделать не успели  :( Как лечить эту хворь?
*

draff

  • Живу я здесь
  • 2984
  • 201 / 5
  • step by step
Ну значит поздно обновили, и сайт взломан хакерами.
Чтоб закрыть сайт, можно прописать вывод в .htaccess index.html, который обычно от хостера или создать свой .
Тогда Joomla не будет запускаться .
Код
DirectoryIndex index.html
Заодно и проверите что у вас лишнего в .htaccess .
Интересно как хостер обновляет до 3.6.4. Ну хоть сейчас сделайте бекап.
Удалю вирус, js miner с сайта. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
draff, сейчас бэкап сделан. Взломан вряд ли, потому что в БД все пользователи в полном порядке. Никаких изменений в паролях и пр.не произошло. Плюс сайт даже не готов ещё, смысл его взламывать?
Такая лажа у меня была один раз при установке Joomla на хостинг, но тогда мне было проще переустановить, чем разбираться, т.к. сайт был пустой. Мне почему-то кажется, что проблема в БД, что-то нарушилось( но всё, что я сумела найти в интернете- не помогает.
*

draff

  • Живу я здесь
  • 2984
  • 201 / 5
  • step by step
error.log хостинга проверяйте на ошибки. А на днях чистил взломанный сайт Joomla 3.4.8, левых пользователей не было .
Удалю вирус, js miner с сайта. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
draff,  eror_log смотрела, там ничего подозрительного не обнаружила. В htaccess были подозрения что что-то не так, но я пробовала удалять и заливать стандартный htaccess, это не изменило ситуацию.
Мы, кстати, перед поломкой пробовали заходить с мобильного интернета, хотели посмотреть сайт, могло ли это как-то нарушить БД? Помимо этого, никаких манипуляций не проводили. Мне ещё интересно как должна выглядеть "здоровая" таблица #_assets, вроде как она отвечает за доступ
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
Аллилуйя!  :D Баг найден. Доступ восстановлен. Вдруг кому пригодится. Проблема оказалась действительно в БД, через phpMyAdmin заходим, ищем таблицу #_assets и там строка Root Asset. Видимо там были неправильные значения, копируем этот код и вставляем в rules:

{"core.login.site":{"6":1,"2":1},"core.login.admin":{"6":1},"core.login.offline":{"6":1},"core.admin":{"8":1},"core.manage":{"7":1},"core.create":{"6":1,"3":1},"core.delete":{"6":1},"core.edit":{"6":1,"4":1},"core.edit.state":{"6":1,"5":1},"core.edit.own":{"6":1,"3":1}}

Два дня убила на поиски причины..
*

lesovik

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
У меня тоже слетел доступ к Joomla 3.6.5.  :(

Из того, что Елена выше перечисляла, делал следующее:

- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users ;
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset

Про Root Assets: все сделал так, как Елена выше рекомендовала. Впрочем, там итак был правильный код. Не помогло. (

Еще сделал так, как на этом же форуме рекомендовал Федор, то есть запустил из корня сайта скрипт login.php для смены логина и пароля. Но в моем случае что-то дело не пошло. Его ветка: http://joomlaforum.ru/index.php/topic,273055.msg1703717.html#msg1703717

Не делал:

- сверять все ID и данные в таблицах "и пр" - потому что не понимаю, какие еще нужно сверять и с чем;
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет. - Joomla у меня 3.6.5, несколько дней назад поставлена.

Не дадите ли совет, товарищи, какие таблицы еще проверить и на что?

Доступа к админке не появилось ни по старым логинам, ни по новым.

« Последнее редактирование: 15.04.2017, 14:50:46 от lesovik »
*

ProtectYourSite

  • Завсегдатай
  • 1153
  • 68 / 4
  • Безопасность вебсайтов
Слетел, что пишет? или обновляется страница? или? отображение ошибок включали?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу войти в панель управления Joomla

Автор Mnojitell

Ответов: 6
Просмотров: 269
Последний ответ 20.12.2017, 15:27:11
от Mnojitell
Количество отображаемых записей в панели управления

Автор Modis

Ответов: 4
Просмотров: 97
Последний ответ 20.12.2017, 15:08:07
от Modis
Помогите с сайтом, не добавляются файлы

Автор антон

Ответов: 1
Просмотров: 130
Последний ответ 23.11.2017, 00:09:35
от voland
Права доступа на файлы и папки и ЧПУ сайта Joomla на системе Ubuntu 16

Автор NewUsers

Ответов: 36
Просмотров: 529
Последний ответ 23.10.2017, 13:58:54
от NewUsers
Не корректно работает панель управления после обновления с 2.5.28 до 3.5.1

Автор kungurskiy

Ответов: 7
Просмотров: 160
Последний ответ 20.10.2017, 14:22:06
от kungurskiy