0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 983 Просмотров
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
Здравствуйте. Неведомым образом пропал доступ к админке Joomla. Сайт находится в разработке и был отключен на тех.работы.

Просматривать сайт в оффлайне могли только зарегистрированные пользователи Joomla. Для остальных выводилось сообщение о том, что сайт временно отключен. Сейчас сайт видят все, хотя он был отключен в самом движке и в configuration прописано public $offline = '1' Естественно, сайт недопиленный и его видеть не должны. В корне сайта присутствует страница offline.php. Как такое возможно? Почему исчезла форма авторизации на оффлайн сайте и он виден всем?

В админку не пускает никого из пользователей. Что пробовали:
- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users и пр
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет.

Итог один: У вас нет доступа к панели управления сайтом.

Т.к. сайт в разработке, то полноценного бэкапа сделать не успели  :( Как лечить эту хворь?
*

draff

  • Живу я здесь
  • 4050
  • 270 / 7
  • Ищу работу
Ну значит поздно обновили, и сайт взломан хакерами.
Чтоб закрыть сайт, можно прописать вывод в .htaccess index.html, который обычно от хостера или создать свой .
Тогда Joomla не будет запускаться .
Код
DirectoryIndex index.html
Заодно и проверите что у вас лишнего в .htaccess .
Интересно как хостер обновляет до 3.6.4. Ну хоть сейчас сделайте бекап.
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
draff, сейчас бэкап сделан. Взломан вряд ли, потому что в БД все пользователи в полном порядке. Никаких изменений в паролях и пр.не произошло. Плюс сайт даже не готов ещё, смысл его взламывать?
Такая лажа у меня была один раз при установке Joomla на хостинг, но тогда мне было проще переустановить, чем разбираться, т.к. сайт был пустой. Мне почему-то кажется, что проблема в БД, что-то нарушилось( но всё, что я сумела найти в интернете- не помогает.
*

draff

  • Живу я здесь
  • 4050
  • 270 / 7
  • Ищу работу
error.log хостинга проверяйте на ошибки. А на днях чистил взломанный сайт Joomla 3.4.8, левых пользователей не было .
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
draff,  eror_log смотрела, там ничего подозрительного не обнаружила. В htaccess были подозрения что что-то не так, но я пробовала удалять и заливать стандартный htaccess, это не изменило ситуацию.
Мы, кстати, перед поломкой пробовали заходить с мобильного интернета, хотели посмотреть сайт, могло ли это как-то нарушить БД? Помимо этого, никаких манипуляций не проводили. Мне ещё интересно как должна выглядеть "здоровая" таблица #_assets, вроде как она отвечает за доступ
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
Аллилуйя!  :D Баг найден. Доступ восстановлен. Вдруг кому пригодится. Проблема оказалась действительно в БД, через phpMyAdmin заходим, ищем таблицу #_assets и там строка Root Asset. Видимо там были неправильные значения, копируем этот код и вставляем в rules:

{"core.login.site":{"6":1,"2":1},"core.login.admin":{"6":1},"core.login.offline":{"6":1},"core.admin":{"8":1},"core.manage":{"7":1},"core.create":{"6":1,"3":1},"core.delete":{"6":1},"core.edit":{"6":1,"4":1},"core.edit.state":{"6":1,"5":1},"core.edit.own":{"6":1,"3":1}}

Два дня убила на поиски причины..
*

lesovik

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
У меня тоже слетел доступ к Joomla 3.6.5.  :(

Из того, что Елена выше перечисляла, делал следующее:

- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users ;
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset

Про Root Assets: все сделал так, как Елена выше рекомендовала. Впрочем, там итак был правильный код. Не помогло. (

Еще сделал так, как на этом же форуме рекомендовал Федор, то есть запустил из корня сайта скрипт login.php для смены логина и пароля. Но в моем случае что-то дело не пошло. Его ветка: http://joomlaforum.ru/index.php/topic,273055.msg1703717.html#msg1703717

Не делал:

- сверять все ID и данные в таблицах "и пр" - потому что не понимаю, какие еще нужно сверять и с чем;
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет. - Joomla у меня 3.6.5, несколько дней назад поставлена.

Не дадите ли совет, товарищи, какие таблицы еще проверить и на что?

Доступа к админке не появилось ни по старым логинам, ни по новым.

« Последнее редактирование: 15.04.2017, 14:50:46 от lesovik »
*

ProtectYourSite

  • Завсегдатай
  • 1882
  • 103 / 4
  • Безопасность вебсайтов
Слетел, что пишет? или обновляется страница? или? отображение ошибок включали?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Нет прав доступа к каталогом на хостинге

Автор wd

Ответов: 8
Просмотров: 358
Последний ответ 21.07.2019, 18:14:05
от wd
Проблемы в БД (База данных устарела)

Автор kushiy

Ответов: 8
Просмотров: 186
Последний ответ 07.04.2019, 23:43:15
от effrit
Не могу зайти в панель управления из за 301 редиректа на суффикс html

Автор Evgenii_web

Ответов: 11
Просмотров: 159
Последний ответ 27.02.2019, 15:23:26
от Evgenii_web
Проблемы с Google Authenticator в Joomla 3

Автор sarvasvova

Ответов: 5
Просмотров: 619
Последний ответ 21.02.2019, 11:10:59
от vitmanov
Установил CentOS 7 (Права доступа на каталоги - Недоступно)

Автор Ecspert

Ответов: 23
Просмотров: 3420
Последний ответ 02.02.2019, 20:07:05
от Guran