0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 239 Просмотров
*

elenaburd

  • Новичок
  • 15
  • 1 / 0
Не вогу войти в админку сайта на Joomla

Ввожу логин-пароль админа, точно правильный, и опять выбрасывает на пустую форму входа.
Тема похожа на Восстановить пользователя! Удалил админку , но не совсем.

Что пробовала:
Так как остался доступ к бд, создала нового админа с паролем secret - нашла такой совет - войти не получается.
Создала через форму регистрации простого пользователя - та же история.
Смотрела таблицу _ectensions , extension_id 401 plg_authentication_joomla , client_id 0, enabled 1, access 1, protected 1
В таблице _users буд-то все нормально: админ есть, пользователь новый - есть, активирован.
В подкаталог установила еще одну Joomla - вход работает и все ок.


С чего все началось:
вначале админ хостинга сообщил, что у меня на сайте вредоносный код.
Увидела, что это у меня в k2 несколько тысяч комментариев. Я их все удалила через БД. Через админку, так как к2 не пользуюсь, удалила в к2 всех пользователей, все статьи и все категории. к2 оставила, вдруг будет нужен.
Заодно подключила капчу, почему раньше этого не сделала  - упустила из виду, не планировала, что кто-то будет администрировать и что-то писать, кроме меня.
Потом пошла в плагины и отключила по к2 все, что увидела. Может, еще что-то отключила полезное - тепер не уверена :(
Админ сказал, что у меня теперь все ок.

Сайт сейчас нормально работает. Новые  статьи добавляю вручную через базу данных непосредственно.
А в админку не могу войти!


Бекап делал давно и он на рабочем компьютере. Но его может и не быть, потому что места на рабочем комп. было мало и могла почистить бекап.
Есть на локальном виртуальном сервере копия - но она 2017 года, и отличается сильно, думаю.
Как плохой и долгий вариант, планирую использовать ее для восстановления: брошу туда таблицы с контентом,  категориями, меню, модулями и расширениями, + файлы с сервера - и может так восстановлю сайт на сервере. Но это долго, и не ясно, в итоге восстановится ли сайт? В чем причина?


Что еще можно сделать? Подозреваю, что это я отключила что-то в плагинах? Но это просто гипотеза.


Огромное спасибо за будущие ответы и советы!
*

AlexB

  • Завсегдатай
  • 1325
  • 34 / 2
Походу варез и через него взлом
Зачем вам к2?
*

elenaburd

  • Новичок
  • 15
  • 1 / 0
Походу варез и через него взлом
Зачем вам к2?

Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?
*

AlexB

  • Завсегдатай
  • 1325
  • 34 / 2
Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?
К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?
*

elenaburd

  • Новичок
  • 15
  • 1 / 0
К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?

Я не помню, использовала ли квикстарт. Но вполне возможно.
*

Gosha5767

  • Захожу иногда
  • 479
  • 26 / 0
Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.
Чистка сайта от дублей в Яндекс и Google.
Миграция Joomla 1.5 до Joomla 3.хх
Доработка сайта
*

elenaburd

  • Новичок
  • 15
  • 1 / 0
Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.
Попытаюсь.

 
*

SeBun

  • Живу я здесь
  • 3942
  • 252 / 4
  • @SeBun48
Попытаюсь. 
Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.
« Последнее редактирование: 20.04.2020, 02:12:36 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

elenaburd

  • Новичок
  • 15
  • 1 / 0
Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.

УРА! Я plg_user_joomla , оказыватеся, отключила!
Спасибо-спасибо-спасибо!

*

SeBun

  • Живу я здесь
  • 3942
  • 252 / 4
  • @SeBun48
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не открывается всплывающее окно

Автор kolhoz

Ответов: 1
Просмотров: 130
Последний ответ 05.08.2020, 19:44:30
от darkghost
Даты входа пользователя administrator в панель управления

Автор partisan42

Ответов: 2
Просмотров: 140
Последний ответ 29.05.2020, 07:34:38
от partisan42
Mootools вообще нужен?

Автор romagromov

Ответов: 15
Просмотров: 348
Последний ответ 18.03.2020, 22:15:35
от pavelrer
Не открывается сайт

Автор rew_s

Ответов: 4
Просмотров: 174
Последний ответ 18.03.2020, 19:56:22
от gartes
Общие настройки в админ панели

Автор angelleben

Ответов: 6
Просмотров: 258
Последний ответ 16.03.2020, 06:22:54
от draff