0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 711 Просмотров
*

elenaburd

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Не вогу войти в админку сайта на Joomla

Ввожу логин-пароль админа, точно правильный, и опять выбрасывает на пустую форму входа.
Тема похожа на Восстановить пользователя! Удалил админку , но не совсем.

Что пробовала:
Так как остался доступ к бд, создала нового админа с паролем secret - нашла такой совет - войти не получается.
Создала через форму регистрации простого пользователя - та же история.
Смотрела таблицу _ectensions , extension_id 401 plg_authentication_joomla , client_id 0, enabled 1, access 1, protected 1
В таблице _users буд-то все нормально: админ есть, пользователь новый - есть, активирован.
В подкаталог установила еще одну Joomla - вход работает и все ок.


С чего все началось:
вначале админ хостинга сообщил, что у меня на сайте вредоносный код.
Увидела, что это у меня в k2 несколько тысяч комментариев. Я их все удалила через БД. Через админку, так как к2 не пользуюсь, удалила в к2 всех пользователей, все статьи и все категории. к2 оставила, вдруг будет нужен.
Заодно подключила капчу, почему раньше этого не сделала  - упустила из виду, не планировала, что кто-то будет администрировать и что-то писать, кроме меня.
Потом пошла в плагины и отключила по к2 все, что увидела. Может, еще что-то отключила полезное - тепер не уверена :(
Админ сказал, что у меня теперь все ок.

Сайт сейчас нормально работает. Новые  статьи добавляю вручную через базу данных непосредственно.
А в админку не могу войти!


Бекап делал давно и он на рабочем компьютере. Но его может и не быть, потому что места на рабочем комп. было мало и могла почистить бекап.
Есть на локальном виртуальном сервере копия - но она 2017 года, и отличается сильно, думаю.
Как плохой и долгий вариант, планирую использовать ее для восстановления: брошу туда таблицы с контентом,  категориями, меню, модулями и расширениями, + файлы с сервера - и может так восстановлю сайт на сервере. Но это долго, и не ясно, в итоге восстановится ли сайт? В чем причина?


Что еще можно сделать? Подозреваю, что это я отключила что-то в плагинах? Но это просто гипотеза.


Огромное спасибо за будущие ответы и советы!
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Походу варез и через него взлом
Зачем вам к2?
*

elenaburd

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Походу варез и через него взлом
Зачем вам к2?

Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?
К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?
*

elenaburd

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?

Я не помню, использовала ли квикстарт. Но вполне возможно.
*

Gosha5767

  • Захожу иногда
  • 484
  • 27 / 0
Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.
Чистка сайта от дублей в Яндекс и Google.
Миграция Joomla 1.5 до Joomla 3.хх
Доработка сайта
*

elenaburd

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.
Попытаюсь.

 
*

SeBun

  • Живу я здесь
  • 3998
  • 259 / 4
  • @SeBun48
Попытаюсь. 
Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.
« Последнее редактирование: 20.04.2020, 02:12:36 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

elenaburd

  • Осваиваюсь на форуме
  • 16
  • 1 / 0
Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.

УРА! Я plg_user_joomla , оказыватеся, отключила!
Спасибо-спасибо-спасибо!

*

SeBun

  • Живу я здесь
  • 3998
  • 259 / 4
  • @SeBun48
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

[РЕШЕНО] Не открывается статья, 404 ссылка не существует

Автор all_zer

Ответов: 17
Просмотров: 1808
Последний ответ 01.05.2022, 18:29:23
от Maksdal
Открывается только админка

Автор shizan

Ответов: 10
Просмотров: 229
Последний ответ 17.04.2022, 10:55:24
от shizan
[РЕШЕНО] Offcanvas меню не открывается на сайте ни через компьютер, ни телефон

Автор Cloddy

Ответов: 6
Просмотров: 1286
Последний ответ 13.08.2021, 23:25:50
от Cloddy
Панель управления

Автор baren

Ответов: 2
Просмотров: 3086
Последний ответ 06.07.2021, 20:44:37
от draff
После захода в панель управления на всех сайтах белый экран

Автор buto

Ответов: 7
Просмотров: 454
Последний ответ 30.01.2021, 14:33:20
от buto