Impossible d'accéder au backend - masqué pour l'interface
Cela fait un moment que je suis entré et que j'ai mis à jour l'un des sites que je gère.
Le problème:
Quand je vais sur le backend de mon site (/ administrateur), c'est simplement un masque pour le front-end.
Alors quand je vais à l’une des urls ci-dessous:
http://mysite.com/administrator
http://mysite.com/administrator/index.php
Je vois le contenu pour
Ce que j'ai essayé:
URL SEF désactivées dans configuration.php.
Vérifié la table des redirections dans la base de données pour les redirections d'administration étranges (il n'y en a pas).
Vérifié fichier .htaccess signes évidents de piratage ou malveillants ou vraiment des redirections (il n'y en a pas et j'ai juste le stock .htaccess).
REMARQUE: Si je désactive le fichier .htaccess (renommer via FTP), lorsque j'essaie d'accéder à la page d'administration, une erreur 404 s'affiche.
Je pense qu'il a été piraté ou que moi-même (ou un autre utilisateur) ai installé un plug-in de sécurité qui cache l'URL de l'administrateur. Malheureusement, je ne me souviens pas si j'ai fait le dernier. J'ai vérifié jsecure, pas là. J'ai installé admintools et j'ai essayé de le désactiver en vain.
J'ai également essayé de mettre à jour à 3.5.1. J'ai téléchargé le package de mise à jour, je ne peux toujours pas accéder au backend.
Je dois noter que l'interface fonctionne bien.
Comme vous l'avez mentionné, il s’agit généralement du comportement d’extensions de sécurité telles que admintools, jSecure, afin de protéger la zone d’administration d’un site Joomla. Si vous ne savez pas si vous en avez, pensez à quel point il est difficile pour nous de dire quoi que ce soit. Je suggère de faire une sauvegarde de votre site et de le restaurer localement ou à un autre emplacement de votre compte d'hébergement.
Là, vous pouvez consulter et expérimenter tout ce qui se trouve sur votre site. Assurez-vous également de consulter la table d'extensions de votre base de données et de voir s'il existe d'autres extensions de sécurité tierces.
Généralement, sur le site de test, vous pouvez les désactiver un par un et voir si et quand votre accès à l'URL d'administrateur sera restauré.
En ce qui concerne admintools, tout ce que vous avez à faire est d’aller dans le répertoire plugins et de renommer le dossier plugins admintools.
Puisque vous en avez parlé, si vous pensez que d'autres utilisateurs auraient pu installer quelque chose ou mettre en œuvre de telles techniques, il peut être judicieux de leur demander. Après cela, je suggérerais de discuter entre vous de la manière d’améliorer votre communication en termes de gestion de vos sites Web et d’échange d’informations cruciales.