web-dev-qa-db-fra.com

Impossible de se connecter au backend de Joomla Admin

Un de mes sites était sur Joomla 3.4.4. Je ne peux certainement pas me connecter à l'administrateur. Malgré l'utilisation des informations d'identification correctes, la page est simplement actualisée et ne fait rien. J'ai vérifié mon gestionnaire de fichiers et j'ai découvert beaucoup de fichiers html inconnus. On dirait qu'il y a eu une faille et que des fichiers ont été injectés sur mon site. Y a-t-il quelque chose que je puisse faire pour me connecter au serveur? Toute aide serait appréciée

joomla-3.xsecurity
1
Paul

Désolé d'être porteur de mauvaises nouvelles, mais c'est peut-être votre faute. Joomla 3.4.x est vulnérable aux pirates informatiques. C'est pourquoi Joomla 3.4.5 a été publié. Il corrige le problème de sécurité que vous auriez dû mettre à jour.

Joomla 3.2 à 3.4.4 exploite l’historique du contenu, ce qui permet aux utilisateurs d’obtenir un accès complet à votre base de données.

Voici une liste de choses à faire:

  • Changer votre nom d'utilisateur de base de données
  • Changer votre mot de passe de base de données
  • Modifiez le préfixe de votre table de base de données (par exemple, jos_ à xxxx_)
  • Créez une nouvelle installation Joomla sur un sous-domaine ou un hôte local, puis copiez et collez le hachage de mot de passe pour votre utilisateur de l'ancienne base de données vers la nouvelle base de données.
  • Téléchargez le paquet de mise à jour Joomla 3.4.5 et téléchargez les fichiers via le gestionnaire de fichiers de votre hébergement.

Si tout cela est fait, votre site est maintenant sécurisé, mais vous avez toujours des fichiers infectés, ce qui pourrait quand même poser un problème de sécurité. Je ne sais pas dans quelle mesure ces fichiers pourraient être dangereux, mais je vous conseillerais de faire une sauvegarde de votre site en utilisant Akeeba Backup , de la mettre sur votre hôte local et de supprimer complètement votre site en ligne (TOUS les fichiers).

Une fois que votre sauvegarde est en cours d’exécution sur votre hôte local, je vous suggère de télécharger une nouvelle copie de Joomla 3.4.5 (nous y reviendrons dans un peu).

Supprimez maintenant les répertoires suivants:

  • ROOT/components/com_content
  • ROOT/libraries
  • ROOT/includes
  • ROOT/layouts
  • ROOT/tmp
  • ROOT/index.php

Ensuite, supprimez les fichiers qui ne semblent pas faire partie de Joomla. Vous pouvez comparer les fichiers de la racine de votre site aux fichiers de la copie récemment téléchargée de Joomla.

Désormais, à partir de votre copie téléchargée de Joomla, remplacez tous les répertoires et fichiers précédemment supprimés.

J'espère que vous pourrez vous connecter à votre site.

S'il vous plaît laissez-moi savoir les résultats.

J'espère que cela a aidé.

3
Lodder