Не работает вход на сайт и в админку - Joomla 3.x: Общие вопросы

Добрый день, уважаемые знатоки.
Столкнулся вдруг с проблемой входа. Как в админку так и на сайт.
форма авторизации появляется, но при нажатии на "ВХОД" просто перезагрузка страницы и снова форма авторизации. При этом в конце адреса добавляется префикс (index.php) до этого просто /
Подскажите где рыть (или укажите на инфо по исправлению данной проблемы)
я так понимаю, что-то случилось с плагином авторизации (где в Joomla 3.6.5 в базе данных она находится и как называется?)


PS Joomla 3.6.5, JomSocial 4.x, EasySocial 2.0.1 (Из последнего)

configuration.php проверьте пути для папки логов, и посмотрите, что выдает) возможно просто неверный пароль.
_extensions ищите плагины авторизации разрешены ли.

configuration.php проверьте пути для папки логов, и посмотрите, что выдает) возможно просто неверный пароль.
_extensions ищите плагины авторизации разрешены ли.

в папке logs есть непонятные файлы с названием например:"Социальная_сеть_владельцев_домашних_животных._com_pluginspluginedit.sql"
причем ни скачать ни переименовать ни изменить не получается. FileZilla выдаёт ошибку: Ошибка:   Failed to convert command to 8 bit charset
Ошибка:   Передача файла потерпела неудачу


Может это какой-то вирусяка?

И ещё! В папке Logs есть файл deprecated.пхп. так вот, его объём сейчас занимает 24мб! это нормально?

ingavr, лечите сайт, пока из индекса не выпал. Он у вас, судя по всему, давно взломан.

возможно просто неверный пароль.

не работает именно авторизация. У меня на сайте (фронте) есть штук 5 аккаунтов и на всех одна и та же проблема.

_extensions ищите плагины авторизации разрешены ли.

плагины авторизации включены. сравнивал с сайтом на локалке, всё аналогично. (там работает нормально)

ingavr, лечите сайт, пока из индекса не выпал. Он у вас, судя по всему, давно взломан.

с чего такие выводы? И чем лечить?

в базе данных в __user_usergroup_map админов или суперадминов (group_id=7 или 8 ) для ид пользователей в таблице _users соответственно.
А так смотрите в логах ошибки или включайте отображение их на сайте - вполне возможно вирусы повредили файлы.

в базе данных в __user_usergroup_map админов или суперадминов (group_id=7 или 8 ) для ид пользователей в таблице _users соответственно.
А так смотрите в логах ошибки или включайте отображение их на сайте - вполне возможно вирусы повредили файлы.

но ведь не могу войти и как обычный пользователь на фронт сайта! не только как админ или суперадмин.

Это частично сказало бы взломаны Вы или нет, если б обнаружили посторонних админов) ибо не видя сайт угадать сложно, что с ним.

Это частично сказало бы взломаны Вы или нет, если б обнаружили посторонних админов) ибо не видя сайт угадать сложно, что с ним.

Ах, вон вы о чем. Я сразу и не понял.
Проверил. ид группы пользователей 8 соответствует ид моей учетной записи суперадмина

Это частично сказало бы взломаны Вы или нет, если б обнаружили посторонних админов) ибо не видя сайт угадать сложно, что с ним.

Это не показатель. Только очень безграмотный кулхацкер будет оставлять следы в виде аккаунтов суперадминов в базе данных.

ingavr, сделайте следующее:
1. Сделайте полный бекап файлов и базы, слейте их с хостинга себе на комп.
2. Переименуйте .htaccess в htaccess.txt и попробуйте зайти.
3. Накатите сверху оригинальные файлы вашей версии движка (без папки installation)
4. Проверьте бекап сайта сканером Айболит в параноидальном режиме. Подробности - тут.

короче фиг его знает что это было. но после общения с техподдержкой хостинга, вдруг начал заходить на сайт.

Это не показатель. Только очень безграмотный кулхацкер будет оставлять следы в виде аккаунтов суперадминов в базе данных.

ingavr, сделайте следующее:
1. Сделайте полный бекап файлов и базы, слейте их с хостинга себе на комп.
2. Переименуйте .htaccess в htaccess.txt и попробуйте зайти.
3. Накатите сверху оригинальные файлы вашей версии движка (без папки installation)
4. Проверьте бекап сайта сканером Айболит в параноидальном режиме. Подробности - тут.

спасибо за подсказки. это я уже сделал три дня назад (хотя понимаю что за это время могло многое произойти)
и, на всякий случай откатил сайт на три дня назад (когда точно помню что заходил).

4. Проверьте бекап сайта сканером Айболит в параноидальном режиме. Подробности - тут.

а вот проверить точно не помешает. спасибо!

в папке logs есть непонятные файлы с названием например:"Социальная_сеть_владельцев_домашних_животных._com_pluginspluginedit.sql"
причем ни скачать ни переименовать ни изменить не получается. FileZilla выдаёт ошибку: Ошибка:   Failed to convert command to 8 bit charset
Ошибка:   Передача файла потерпела неудачу


Может это какой-то вирусяка?

И ещё! В папке Logs есть файл deprecated.пхп. так вот, его объём сейчас занимает 24мб! это нормально?

Социальная_сеть_владельцев_домашних_животных…._com_pluginspluginedit.sql
deprecated.пхп

Вы сами назвали подозрительные места )

Социальная_сеть_владельцев_домашних_животных…._com_pluginspluginedit.sql
deprecated.пхп

Вы сами назвали подозрительные места )

вот ответ от хостера на вопрос "могут ли быть эти файлы вирусом?" :Здравствуйте. Это не вирус. Данные в неверной кодировке при раскодировании дают название Социальная_сеть_владельцев_домашних_животных
а судя по содержимому файла, это вероятно лог запросов к базе данных. созданный каким то компонентом сайта .


а файл deprecated.php это лог предупреждений, которые говорят об устаревших функциях или ещё чего-то такое. И в основном в нём содержаться примерно такие сообщения: ....JHtml::getJSObject is deprecated. Use json_encode instead.