0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1267 Просмотров
*

Elena_11

  • Осваиваюсь на форуме
  • 18
  • 1 / 0
Здравствуйте. Неведомым образом пропал доступ к админке Joomla. Сайт находится в разработке и был отключен на тех.работы.

Просматривать сайт в оффлайне могли только зарегистрированные пользователи Joomla. Для остальных выводилось сообщение о том, что сайт временно отключен. Сейчас сайт видят все, хотя он был отключен в самом движке и в configuration прописано public $offline = '1' Естественно, сайт недопиленный и его видеть не должны. В корне сайта присутствует страница offline.php. Как такое возможно? Почему исчезла форма авторизации на оффлайн сайте и он виден всем?

В админку не пускает никого из пользователей. Что пробовали:
- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users и пр
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет.

Итог один: У вас нет доступа к панели управления сайтом.

Т.к. сайт в разработке, то полноценного бэкапа сделать не успели  :( Как лечить эту хворь?
*

draff

  • Гуру
  • 5276
  • 375 / 7
  • ищу работу
Ну значит поздно обновили, и сайт взломан хакерами.
Чтоб закрыть сайт, можно прописать вывод в .htaccess index.html, который обычно от хостера или создать свой .
Тогда Joomla не будет запускаться .
Код
DirectoryIndex index.html
Заодно и проверите что у вас лишнего в .htaccess .
Интересно как хостер обновляет до 3.6.4. Ну хоть сейчас сделайте бекап.
*

Elena_11

  • Осваиваюсь на форуме
  • 18
  • 1 / 0
draff, сейчас бэкап сделан. Взломан вряд ли, потому что в БД все пользователи в полном порядке. Никаких изменений в паролях и пр.не произошло. Плюс сайт даже не готов ещё, смысл его взламывать?
Такая лажа у меня была один раз при установке Joomla на хостинг, но тогда мне было проще переустановить, чем разбираться, т.к. сайт был пустой. Мне почему-то кажется, что проблема в БД, что-то нарушилось( но всё, что я сумела найти в интернете- не помогает.
*

draff

  • Гуру
  • 5276
  • 375 / 7
  • ищу работу
error.log хостинга проверяйте на ошибки. А на днях чистил взломанный сайт Joomla 3.4.8, левых пользователей не было .
*

Elena_11

  • Осваиваюсь на форуме
  • 18
  • 1 / 0
draff,  eror_log смотрела, там ничего подозрительного не обнаружила. В htaccess были подозрения что что-то не так, но я пробовала удалять и заливать стандартный htaccess, это не изменило ситуацию.
Мы, кстати, перед поломкой пробовали заходить с мобильного интернета, хотели посмотреть сайт, могло ли это как-то нарушить БД? Помимо этого, никаких манипуляций не проводили. Мне ещё интересно как должна выглядеть "здоровая" таблица #_assets, вроде как она отвечает за доступ
*

Elena_11

  • Осваиваюсь на форуме
  • 18
  • 1 / 0
Аллилуйя!  :D Баг найден. Доступ восстановлен. Вдруг кому пригодится. Проблема оказалась действительно в БД, через phpMyAdmin заходим, ищем таблицу #_assets и там строка Root Asset. Видимо там были неправильные значения, копируем этот код и вставляем в rules:

{"core.login.site":{"6":1,"2":1},"core.login.admin":{"6":1},"core.login.offline":{"6":1},"core.admin":{"8":1},"core.manage":{"7":1},"core.create":{"6":1,"3":1},"core.delete":{"6":1},"core.edit":{"6":1,"4":1},"core.edit.state":{"6":1,"5":1},"core.edit.own":{"6":1,"3":1}}

Два дня убила на поиски причины..
*

lesovik

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
У меня тоже слетел доступ к Joomla 3.6.5.  :(

Из того, что Елена выше перечисляла, делал следующее:

- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users ;
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset

Про Root Assets: все сделал так, как Елена выше рекомендовала. Впрочем, там итак был правильный код. Не помогло. (

Еще сделал так, как на этом же форуме рекомендовал Федор, то есть запустил из корня сайта скрипт login.php для смены логина и пароля. Но в моем случае что-то дело не пошло. Его ветка: http://joomlaforum.ru/index.php/topic,273055.msg1703717.html#msg1703717

Не делал:

- сверять все ID и данные в таблицах "и пр" - потому что не понимаю, какие еще нужно сверять и с чем;
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет. - Joomla у меня 3.6.5, несколько дней назад поставлена.

Не дадите ли совет, товарищи, какие таблицы еще проверить и на что?

Доступа к админке не появилось ни по старым логинам, ни по новым.

« Последнее редактирование: 15.04.2017, 14:50:46 от lesovik »
*

ProtectYourSite

  • Живу я здесь
  • 2120
  • 116 / 4
  • Безопасность вебсайтов
Слетел, что пишет? или обновляется страница? или? отображение ошибок включали?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблемы с отображения текста - (белый фон - белый текст)

Автор disig

Ответов: 0
Просмотров: 443
Последний ответ 02.05.2021, 06:00:55
от disig
Проблемы с блогом категории

Автор samallex

Ответов: 6
Просмотров: 250
Последний ответ 05.04.2021, 10:37:42
от samallex
Проблемы при установке 3.9.22: Злополучная 3 страница при новой установке

Автор lk29

Ответов: 4
Просмотров: 260
Последний ответ 12.11.2020, 21:49:14
от sivers
Super User не имеет доступа к административке

Автор avilovi

Ответов: 6
Просмотров: 517
Последний ответ 29.08.2020, 20:38:29
от yandex_hb
Joomla 3.9 проблемы после обновления Общие настройки

Автор sergvm

Ответов: 35
Просмотров: 1663
Последний ответ 30.06.2020, 20:52:45
от Olga13