0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 667 Просмотров
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
Здравствуйте. Неведомым образом пропал доступ к админке Joomla. Сайт находится в разработке и был отключен на тех.работы.

Просматривать сайт в оффлайне могли только зарегистрированные пользователи Joomla. Для остальных выводилось сообщение о том, что сайт временно отключен. Сейчас сайт видят все, хотя он был отключен в самом движке и в configuration прописано public $offline = '1' Естественно, сайт недопиленный и его видеть не должны. В корне сайта присутствует страница offline.php. Как такое возможно? Почему исчезла форма авторизации на оффлайн сайте и он виден всем?

В админку не пускает никого из пользователей. Что пробовали:
- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users и пр
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет.

Итог один: У вас нет доступа к панели управления сайтом.

Т.к. сайт в разработке, то полноценного бэкапа сделать не успели  :( Как лечить эту хворь?
*

draff

  • Живу я здесь
  • 3385
  • 219 / 6
  • Ищу работу
Ну значит поздно обновили, и сайт взломан хакерами.
Чтоб закрыть сайт, можно прописать вывод в .htaccess index.html, который обычно от хостера или создать свой .
Тогда Joomla не будет запускаться .
Код
DirectoryIndex index.html
Заодно и проверите что у вас лишнего в .htaccess .
Интересно как хостер обновляет до 3.6.4. Ну хоть сейчас сделайте бекап.
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
draff, сейчас бэкап сделан. Взломан вряд ли, потому что в БД все пользователи в полном порядке. Никаких изменений в паролях и пр.не произошло. Плюс сайт даже не готов ещё, смысл его взламывать?
Такая лажа у меня была один раз при установке Joomla на хостинг, но тогда мне было проще переустановить, чем разбираться, т.к. сайт был пустой. Мне почему-то кажется, что проблема в БД, что-то нарушилось( но всё, что я сумела найти в интернете- не помогает.
*

draff

  • Живу я здесь
  • 3385
  • 219 / 6
  • Ищу работу
error.log хостинга проверяйте на ошибки. А на днях чистил взломанный сайт Joomla 3.4.8, левых пользователей не было .
Удалю вирус, js miner с сайта. Обновление Virtuemart. Тема в коммерческом разделе     |    Отзывы
Создам плагин , модуль под заказ для VirtueMart , JoomShopping
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
draff,  eror_log смотрела, там ничего подозрительного не обнаружила. В htaccess были подозрения что что-то не так, но я пробовала удалять и заливать стандартный htaccess, это не изменило ситуацию.
Мы, кстати, перед поломкой пробовали заходить с мобильного интернета, хотели посмотреть сайт, могло ли это как-то нарушить БД? Помимо этого, никаких манипуляций не проводили. Мне ещё интересно как должна выглядеть "здоровая" таблица #_assets, вроде как она отвечает за доступ
*

Elena_11

  • Новичок
  • 8
  • 1 / 0
Аллилуйя!  :D Баг найден. Доступ восстановлен. Вдруг кому пригодится. Проблема оказалась действительно в БД, через phpMyAdmin заходим, ищем таблицу #_assets и там строка Root Asset. Видимо там были неправильные значения, копируем этот код и вставляем в rules:

{"core.login.site":{"6":1,"2":1},"core.login.admin":{"6":1},"core.login.offline":{"6":1},"core.admin":{"8":1},"core.manage":{"7":1},"core.create":{"6":1,"3":1},"core.delete":{"6":1},"core.edit":{"6":1,"4":1},"core.edit.state":{"6":1,"5":1},"core.edit.own":{"6":1,"3":1}}

Два дня убила на поиски причины..
*

lesovik

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
У меня тоже слетел доступ к Joomla 3.6.5.  :(

Из того, что Елена выше перечисляла, делал следующее:

- менять пароли из phpMyAdmin ;
- создавать нового суперадминистратора с полными правами доступа ;
- чистить таблицу #_session ;
- сверять все ID и данные в таблицах #_users ;
- в таблице #_extensions ВСЕ плагины в разделе enabled - 1
- в таблице #_assets мучали поле Root Asset

Про Root Assets: все сделал так, как Елена выше рекомендовала. Впрочем, там итак был правильный код. Не помогло. (

Еще сделал так, как на этом же форуме рекомендовал Федор, то есть запустил из корня сайта скрипт login.php для смены логина и пароля. Но в моем случае что-то дело не пошло. Его ветка: http://joomlaforum.ru/index.php/topic,273055.msg1703717.html#msg1703717

Не делал:

- сверять все ID и данные в таблицах "и пр" - потому что не понимаю, какие еще нужно сверять и с чем;
- от отчаяния обновляли из хостинг-панели версию Joomla до 3.6.4  в надежде, что как-то поможет. - Joomla у меня 3.6.5, несколько дней назад поставлена.

Не дадите ли совет, товарищи, какие таблицы еще проверить и на что?

Доступа к админке не появилось ни по старым логинам, ни по новым.

« Последнее редактирование: 15.04.2017, 14:50:46 от lesovik »
*

ProtectYourSite

  • Завсегдатай
  • 1548
  • 93 / 4
  • Безопасность вебсайтов
Слетел, что пишет? или обновляется страница? или? отображение ошибок включали?
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблемы при загрузке файлов

Автор DImLaeda

Ответов: 6
Просмотров: 249
Последний ответ 13.09.2018, 14:37:51
от DImLaeda
Запрет доступа к определенным страницам

Автор astinasty

Ответов: 0
Просмотров: 99
Последний ответ 18.08.2018, 20:54:24
от astinasty
Перенос компонента с 2.5 на 3 Joomla, проблемы с БД

Автор robotwerder

Ответов: 1
Просмотров: 180
Последний ответ 11.05.2018, 19:36:44
от Cedars
Обновление без доступа в панель администратора

Автор Goproject

Ответов: 5
Просмотров: 398
Последний ответ 13.04.2018, 15:00:31
от lexxbry
Проблемы с обновлениями 3.8.6

Автор Mr-fan

Ответов: 7
Просмотров: 391
Последний ответ 03.04.2018, 18:46:19
от beliyadm