0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 343 Просмотров
*

elenaburd

  • Осваиваюсь на форуме
  • 15
  • 1 / 0
Не вогу войти в админку сайта на Joomla

Ввожу логин-пароль админа, точно правильный, и опять выбрасывает на пустую форму входа.
Тема похожа на Восстановить пользователя! Удалил админку , но не совсем.

Что пробовала:
Так как остался доступ к бд, создала нового админа с паролем secret - нашла такой совет - войти не получается.
Создала через форму регистрации простого пользователя - та же история.
Смотрела таблицу _ectensions , extension_id 401 plg_authentication_joomla , client_id 0, enabled 1, access 1, protected 1
В таблице _users буд-то все нормально: админ есть, пользователь новый - есть, активирован.
В подкаталог установила еще одну Joomla - вход работает и все ок.


С чего все началось:
вначале админ хостинга сообщил, что у меня на сайте вредоносный код.
Увидела, что это у меня в k2 несколько тысяч комментариев. Я их все удалила через БД. Через админку, так как к2 не пользуюсь, удалила в к2 всех пользователей, все статьи и все категории. к2 оставила, вдруг будет нужен.
Заодно подключила капчу, почему раньше этого не сделала  - упустила из виду, не планировала, что кто-то будет администрировать и что-то писать, кроме меня.
Потом пошла в плагины и отключила по к2 все, что увидела. Может, еще что-то отключила полезное - тепер не уверена :(
Админ сказал, что у меня теперь все ок.

Сайт сейчас нормально работает. Новые  статьи добавляю вручную через базу данных непосредственно.
А в админку не могу войти!


Бекап делал давно и он на рабочем компьютере. Но его может и не быть, потому что места на рабочем комп. было мало и могла почистить бекап.
Есть на локальном виртуальном сервере копия - но она 2017 года, и отличается сильно, думаю.
Как плохой и долгий вариант, планирую использовать ее для восстановления: брошу туда таблицы с контентом,  категориями, меню, модулями и расширениями, + файлы с сервера - и может так восстановлю сайт на сервере. Но это долго, и не ясно, в итоге восстановится ли сайт? В чем причина?


Что еще можно сделать? Подозреваю, что это я отключила что-то в плагинах? Но это просто гипотеза.


Огромное спасибо за будущие ответы и советы!
*

AlexB

  • Завсегдатай
  • 1834
  • 48 / 2
Походу варез и через него взлом
Зачем вам к2?
*

elenaburd

  • Осваиваюсь на форуме
  • 15
  • 1 / 0
Походу варез и через него взлом
Зачем вам к2?

Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?
*

AlexB

  • Завсегдатай
  • 1834
  • 48 / 2
Когда я училась создавать сайт, читала, что это очень классная штука для организации контента.

Но где же сидит ошибка?
К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?
*

elenaburd

  • Осваиваюсь на форуме
  • 15
  • 1 / 0
К2 устарел после того кск появились доп поля
Ставили квикстарт?
Варезный?

Я не помню, использовала ли квикстарт. Но вполне возможно.
*

Gosha5767

  • Захожу иногда
  • 480
  • 26 / 0
Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.
Чистка сайта от дублей в Яндекс и Google.
Миграция Joomla 1.5 до Joomla 3.хх
Доработка сайта
*

elenaburd

  • Осваиваюсь на форуме
  • 15
  • 1 / 0
Вариант:
Возьмите оригинал папки administrator с дистрибутива соответствующей версии и залейте на сайт.
Попытаюсь.

 
*

SeBun

  • Живу я здесь
  • 3953
  • 254 / 4
  • @SeBun48
Попытаюсь. 
Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.
« Последнее редактирование: 20.04.2020, 02:12:36 от SeBun »
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

elenaburd

  • Осваиваюсь на форуме
  • 15
  • 1 / 0
Не поможет. У вас так и будет страница с формой перезагружаться несмотря на правильную пару логин/пароль. Бессмысленно менять пароль или создавать нового суперадмина.

Судя по всему, когда вы учились создавать сайт, вы просто накачали всего, что нашли в сети, и собрали из этого сайт, не задумываясь о безопасности. Это и аукнулось. На вопрос "что делать" думаю правильнее ответить так: если для вас этот сайт имеет хоть какую то ценность, отдайте его специалисту для проведения лечения, ибо там, скорее всего, уже винигрет из разного рода малвари. На хостинге стоят стандартные бесполезные на практике антивирусы, но даже они обнаружили заражение. Второе - через базу можете попробовать очистить таблицу #__session, очистить кеш (удалить все содержимое папки cache кроме index.html). В configuration.php свойства $cookie_domain и $cookie_path должны иметь пустые значения. Смотреть error.log сервера, обычно там все ошибки видны. Либо в том же configuration.php свойству $error_reporting прописать значение 'maximum', что будет приводить к показу на странице всех сообщений об ошибках. Либо искать старые бекапы, где данной проблемы не наблюдается (но не значит, что они не заражены). Так же в базе проверить таблицу #__extension, отключить ненужные расширения, например плагины скрытия админки, если такие ставились, и проверить, включены ли плагины авторизации (plg_authentication_ldap, plg_user_joomla, plg_user_profile). Да, еще можно попробовать переименовать .htaccess в корне на что то другое и посмотреть результат.

УРА! Я plg_user_joomla , оказыватеся, отключила!
Спасибо-спасибо-спасибо!

*

SeBun

  • Живу я здесь
  • 3953
  • 254 / 4
  • @SeBun48
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После захода в панель управления на всех сайтах белый экран

Автор buto

Ответов: 6
Просмотров: 171
Последний ответ 30.11.2020, 22:32:26
от rsn
Не могу зайти в admin панель

Автор timssky

Ответов: 2
Просмотров: 100
Последний ответ 31.10.2020, 10:22:04
от timssky
Невозможно отредактировать статью с фронта (не открывается редактор)

Автор kuzmit4

Ответов: 2
Просмотров: 102
Последний ответ 16.10.2020, 12:20:15
от NewUsers
Как сделать так, чтобы в магазине(внутри админ панели) о?

Автор Марина-6

Ответов: 0
Просмотров: 105
Последний ответ 09.09.2020, 14:18:49
от Марина-6
Не открывается всплывающее окно

Автор kolhoz

Ответов: 1
Просмотров: 186
Последний ответ 05.08.2020, 19:44:30
от darkghost