Не открывается админ-панель, не реагирует на пароли вообще - Joomla 3.x: Общие вопросы

Не вогу войти в админку сайта на Joomla

Ввожу логин-пароль админа, точно правильный, и опять выбрасывает на пустую форму входа.
Тема похожа на Восстановить пользователя! Удалил админку , но не совсем.

Что пробовала:
Так как остался доступ к бд, создала нового админа с паролем secret - нашла такой совет - войти не получается.
Создала через форму регистрации простого пользователя - та же история.
Смотрела таблицу _ectensions , extension_id 401 plg_authentication_joomla , client_id 0, enabled 1, access 1, protected 1
В таблице _users буд-то все нормально: админ есть, пользователь новый - есть, активирован.
В подкаталог установила еще одну Joomla - вход работает и все ок.


С чего все началось:
вначале админ хостинга сообщил, что у меня на сайте вредоносный код.
Увидела, что это у меня в k2 несколько тысяч комментариев. Я их все удалила через БД. Через админку, так как к2 не пользуюсь, удалила в к2 всех пользователей, все статьи и все категории. к2 оставила, вдруг будет нужен.
Заодно подключила капчу, почему раньше этого не сделала  - упустила из виду, не планировала, что кто-то будет администрировать и что-то писать, кроме меня.
Потом пошла в плагины и отключила по к2 все, что увидела. Может, еще что-то отключила полезное - тепер не уверена
Админ сказал, что у меня теперь все ок.

Сайт сейчас нормально работает. Новые  статьи добавляю вручную через базу данных непосредственно.
А в админку не могу войти!


Бекап делал давно и он на рабочем компьютере. Но его может и не быть, потому что места на рабочем комп. было мало и могла почистить бекап.
Есть на локальном виртуальном сервере копия - но она 2017 года, и отличается сильно, думаю.
Как плохой и долгий вариант, планирую использовать ее для восстановления: брошу туда таблицы с контентом,  категориями, меню, модулями и расширениями, + файлы с сервера - и может так восстановлю сайт на сервере. Но это долго, и не ясно, в итоге восстановится ли сайт? В чем причина?


Что еще можно сделать? Подозреваю, что это я отключила что-то в плагинах? Но это просто гипотеза.


Огромное спасибо за будущие ответы и советы!

Походу варез и через него взлом
Зачем вам к2?

Походу варез и через него взлом
Зачем вам к2?

Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?

Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?

К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?

К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?

Я не помню, использовала ли квикстарт. Но вполне возможно.

Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.

Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.

Попытаюсь.

 

Попытаюсь. 

Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.

Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.

УРА! Я plg_user_joomla , оказыватеся, отключила!
Спасибо-спасибо-спасибо!

Пожалуйста