Восстановление доступа к сайту

Некоторое время назад я писал о Image CMS и анонсировал пост, в котором собирался подробно рассказать о создании сайта на этом движке. Сайт я создал, а вот статью написал только наполовину. Случилось это по причине потери пароля от админки сайта (у Image CMS восстановление пароля через почту работает, мягко говоря, через одно место: /auth/login). Пароль сгинул где-то в недрах двух компьютеров, пары флешек, внешнего винта и гигантского архива в Google Doc. В принципе, сайт можно было бы переустановить за 5 минут, но сами понимаете - лень. В итоге решил заменить пароль сразу в базе mysql. Сегодняшний пост будет про то, как восстановить пароль к сайту , имея под рукой только доступ к хостингу. Слегка усложню ситуацию: представим, что утерян пароль не только к админке сайта, но и к самой базе mysql. Разберу на примерах популярных CMS: WordPress, Joomla!, DLE, ну и самой Image CMS.

Пароль к админке сайта прописывается в базе данных, поэтому в первую очередь необходимо получить доступ к ней.

Восстановление доступа к базе mysql

Файлы движка подключаются к базе данных с помощью конфигурационного файла, в котором прописывается необходимая информация: Имя пользователя БД, Имя самой БД, Пароль, кодировка, хост, префиксы таблиц и др. Этот файл нам и необходимо найти среди файлов нашей CMS. Где его искать?

WordPress /wp-config.php (корень сайта)

Joomla! /configuration.php (корень сайта)

DLE /engine/data/dbconfig.php

Image CMS /application/config/config.php

Итак, конфигурационный файл мы нашли и открыли (либо по средствам интерфейса хостинга, либо, скачав на компьютер, с помощью любого текстового редактора). На интересуют следующие строки:

Для WordPress

Для Joomla!

Для DLE

Для Image CMS

То есть нам необходимы: название БД, имя пользователя и пароль. Название БД нужно в том случае, если у нас на хостинге много баз данных с замысловатыми названиями и мы не знаем, какая из них относиться к нужному сайту. Найдя нужную базу, залезаем в нее в интерфейсе phpMyAdmin (есть, практически на каждом хостинге). При входе в phpMyAdmin используем логин (Имя пользователя) и пароль (Пароль к БД) вытащенные из конфигурационного файла.

Все доступ к mysql восстановлен, теперь пора заняться паролем к нашему сайту. (все рисунки кликабельны)

Итак, мы видим таблицы, из которых состоит наша база данных. Ищем табличку, которая отвечает за пользователей сайта (users или нечто подобное). Для объявленных CMS это будут:

WordPress

wp_users (таблица) — user_pass (поле)

jos_users (таблица) — password (поле)

dle_users (таблица) — password (поле)

Image CMS

users (таблица) – password (поле)

После того, как нашли нужную таблицу, выделяем ее, переходим на вкладку «Обзор».

Жмем «Изменить » (иконка карандаша) после, чего у поля с паролем, меняем значение на наш новый пароль. Теперь обязательно в графе «Функции » устанавливаем значение MD5 (как показано на рисунке). MD5 - это алгоритм хеширования (кодирования) пароля. Теперь жмем «ОК ». Готово.

Так за 2-3 минуты мы полностью восстановили доступ к сайту: сначала получили пароль к базе данных, затем и к самой админке. Пока писал этот пост поменял пароли таким способом на нескольких сайтах и нашел в нете много информации на тему смены паролей. В последствии поделюсь с вами самым интересным.

Не забывайте и не теряйте пароли, чтобы потом не заниматься их восстановлением.

Спасибо за внимание!

From Joomla! Documentation

This article is for Joomla! CMS Version(s)

Обычно, Вы можете добавлять, изменять и удалять пользователей и пароли в менеджере пользователей административной панели. Для этого Вы должны войти [в свою учетную запись] как член группы супер администраторов.

В некоторых ситуациях это не возможно. Например, [когда] Ваш веб-сайт был взломан и пароль или пользователи были изменены. Или, возможно, человек, который знал пароли больше не [работает с этим сайтом]. Или, может быть, Вы забыли тот пароль, который Вы использовали.

В таких случаях, чтобы Вы все же смогли снова входить на сайт как супер администратор, все еще возможно изменить базу данных [системы] Joomla!. Ниже следуют имеющиеся для этого методы для супер администраторов Joomla!.

Contents

Первый метод: файл configuration.php

Если на Вашем веб-сервере у Вас имеется доступ к Вашему файлу configuration.php Вашей установки Joomla!, то Вы можете восстановить пароль используя следующий метод.

1. Используя какой-либо FTP клиент, соединитесь со своим веб-сайтом. Найдите свой файл configuration.php и взгляните на права на него. Если права на него [показаны как] 444 или какое-либо другое значение, то измените их на 644. Это поможет избежать проблем при загрузке измененного файла configuration.php позже в течении процесса.

2. Скачайте этот конфигурационный файл.

3. Откройте этот скачанный configuration.php файл в каком-нибудь текстовом редакторе, как, примеру Notepad++, и добавьте [в него] следующую строку

Public $root_user="myname";

внизу списка, где "myname" - это имя пользователя с администраторским доступом, пароль которого Вы знаете. На место имени пользователя с администраторским доступом может быть помещено имя пользователя с уровнем "Author" или выше.

4. Сохраните этот файл configuration.php и загрузите его обратно на свой веб-сайт. Вы можете оставить его права [в значении] 644.

Этот пользователь теперь будет временным супер администратором.

5. Войдите в [свою] административную панель и измените пароль пользователя администратора, чей пароль был потерян, или создайте нового пользователя с правами супер администратора. Если Вы создадите какого-либо нового пользователя, то, в зависимости от Ваших обстоятельств, Вы можете либо заблокировать, либо удалить того прежнего пользователя.

6. Когда закончили, удостоверьтесь в том, что Вы воспользовались появившейся внутри предупреждающего блока ссылкой "Click here to try to do it automatically" [("Щелкните здесь чтобы попытаться выполнить это автоматически")], чтобы удалить эту добавленную в файл configuration.php строчку. Если воспользоваться ссылкой не получилось, то вернитесь и с помощью какого-либо текстового редактора удалите ту добавленную в файл configuration.php строчку. Загрузите файл configuration.php обратно на свой веб-сайт.

7. С помощью своей FTP программы удостоверьтеось в том, что права на файл configuration.php [имеют значение] 444. Если Вы удалили ту добавленную строку вручную, то тогда измените права на 444.

Если у Вас нет знающих свой пароль пользователей и Вы не можете задействовать регистрацию с передних веб-страниц, то Вам, возможно, нужно будет внести изменение в свою базу данных как указано в этом документе ниже.

Второй метод: непосредственное изменение базы данных

Если выше приведенные методы не принесли результатов, то у Вас имеются два выбора, оба из которых требуют работы с базой данных MySQL напрямую.

Изменение пароля в базе данных

Если административный пользователь все еще определен, то самым простым способом является изменить его пароль в базе данных на некоторое известное значение. Для этого требуется, чтобы у Вас был пароль в базу данных MySQL с использованием [инструмента] phpMyAdmin или какого-либо другого клиента.

Как только Вы восстановили доступ, удостоверьтесь в том, что Вы изменили [этот] пароль

Данные указания показывают как вручную изменить пароль на слово - "secret"

  1. Пройдите на phpMyAdmin и в выпадающем слева списке [баз данных] выберите базу данных этого веб-сайта на Joomla! При этом в левой части экрана появятся таблицы этой базы данных.
  2. Найдите таблицу под названием "_users" (примечание: в этом названии перед нижней черточкой у Вас будет свое собственное значение).
  3. Щелкните на планке инструментов на кнопку "Browse". При этом будут показаны все настроенные для этого веб-сайта пользователи.
  4. Найдите пользователя, чей пароль Вы желаете изменить и нажмите на кнопку "Edit" этого ряда.
  5. [В ответ Вам] откроется веб-форма, которая позволит Вам изменить [значение] в поле пароля. Скопируйте ниже указанное значение

    : trd7TvKHx6dMeoMmBVxYmg0vuXEA4199

    В это поле пароля и нажмите на кнопку "Go". phpMyAdmin должен [в ответ] показать сообщение "Affected rows: 1". В этот момент пароль должен изменить на "secret" .

  6. Войдите как этот пользователь и измените этот пароль на какое-либо безопасное значение. Проверьте в менеджере пользователей всех пользователей и удостоверьтесь в том, что все они [действительно были созданы Вами]. Если Ваш [сайт] был взломан, то Вы, возможно, захотите изменить на этом сайте все пароли.

Добавить нового пользователя как супер администратора

Если изменение пароля не сработает или если Вы не уверены в том, какой [именно] пользователь является членом группы супер администраторов, то Вы можете использовать этот метод для создания некоторого нового пользователя.

  1. Пройдите в phpMyAdmin и выберите в списке слева базу данных [своего] веб-сайта на Joomla! При этом в левой части этого экрана будут показаны таблицы этой базы данных.
  2. Нажмите на планке инструментов на кнопку "SQL" для исполнения в этой базе некоторого запроса SQL. При этом будет показано поле с названием "Run SQL query/queries on database <название Вашей базы данных>".
  3. Удалите из этого поля [находящийся в нем] текст, скопируйте и вставьте в него ниже следующий запрос и нажмите на кнопку "Go" для исполнения этого запроса и добавления в данной таблице нового административного пользователя.
  4. Используйте ниже следующий код SQL для добавления учетной записи другого администратора.

Удостоверьтес в том, что приставка таблиц соответствует Вашей!

Ниже следующий код в качестве примера использует "jos31" как приставку таблиц базы данных. Эта приставка либо назначется хаотично при Вашей начальной установке Joomla!, либо Вы сами конкретно назначаете ее. Вам необходимо изменить все найденные в ниже следующем коде упоминания приставки jos31 на приставку, используемую в Вашей собственной установке.

Код SQL для использования с Joomla!

INSERT INTO ` jos31_users ` (` name ` , ` username ` , ` password ` , ` params ` , ` registerDate ` , ` lastvisitDate ` , ` lastResetTime ` ) VALUES ("Administrator2" , "admin2" , "d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199" , "" , NOW (), NOW (), NOW ()); INSERT INTO ` jos31_user_usergroup_map ` (` user_id ` , ` group_id ` ) VALUES (LAST_INSERT_ID (), "8" );

В этот момент Вы должны быть способны войти в административную панель Joomla! с именем пользователя "admin2" и паролем "secret". Войдя в панель администратора, пройдите в менеджер пользователей и измените этот пароль на более безопасное значение и добавьте в эту учетную запись действительный адрес электронной почты. Если существует вероятность [того], что Вы были "взломаны", то проверьте нет ли пользователей, созданных без Вашего ведома, особенно в группе супер администраторов.

Приветствую вас друзья! Наверно у каждого из нас были случаи, когда мы забывали пароли к своим аккаунтам. Конечно забывал и я. На многих аккаунтах имеется возможность восстановления забытого пароля и это делает восстановление доступным для обычного пользователя.

Но что делать, если вы забыли пароль к админке Joomla 2.5? Как его восстановить? Здесь нет ссылки на восстановление забытого пароля.

Не беда, если знать что делать и в этой статье я вам расскажу порядок ваших действий.

Сброс пароля к административной панели Joomla 2.5

Если у вас есть доступ к базе данных в phpMyAdmin это уже решение половины проблемы. Вся информация о паролях хранится там. Заходим в phpMyAdmin.

Выбираем нашу базу данных, если их у вас несколько, нажимаем вкладку SQL. Появляется окошко «Выполнить SQL-запрос(ы) к базе данных».

В левом окошке phpMyAdmin, смотрим префикс вашей базы данных (пример: f0i2o_users, где f0i2o – и есть префикс нашей БД ).

В окошко «Выполнить SQL-запрос(ы) к базе данных» копируем и вводим следующий SQL-запрос:

UPDATE prefix_users SET password = "e10adc3949ba59abbe56e057f20f883e" where username = "admin";

и меняем слово prefix на префикс вашей базы данных . Далее жмете на ОК.

Все, теперь ваш пароль сбросился на 123456 .

Далее заходим в административную часть Joomla 2.5 и вводим в поле Логин admin , а в поле Пароль 123456 .

Не забудьте поменять пароль, после входа в административную панель, на свой и более сложный.

Хочу сказать, что способ опробован мною лично и неоднократно. Кстати данное восстановление контроля над административной частью Joomla 2.5 работает и на хостинге и на локальном сервере.

Благодарю за внимание.

Как восстановить вход в админ панель WordPress. Если у вас не получилось осуществить авторизацию в админки WordPress! Ничего страшного, решение есть. В этом руководстве я подробно опишу несколько примеров по восстановлению доступа к WordPress. Допустим вы столкнулись с этой проблемой, то не спешите удалять ваш сайт и бросать в топку все ваши начинания. Ведь это не решит проблему!

Все проблемы имеют логическое решение, поэтому не нужно паниковать. Давайте лучше познакомимся с некоторыми примерами, которые помогут вам быстро и безопасно решить эту неприятную проблему. И быть наиболее подкованными если такая ситуация вдруг повторится в будущем. Как восстановить вход в админку WordPress? Вперед!

Содержание статьи:

Изменение пароля от админки WordPress — через окно авторизации админ панели

Самый первый способ вернуть свой доступ к админ-панели. Это сброс пароля через окно авторизации. Попробуйте для начала именно этот способ.

  1. Ознакомьтесь с предоставленной информацией.
  2. В поле «Имя пользователя или e-mail» вам необходимо указать действующий почтовый ящик или логин от админ панели.
  3. Нажмите на кнопку «Получить новый пароль» — в короткий промежуток времени на ваш почтовый ящик, придет письмо с необходимой информацией для восстановления доступа к вашей админке с новым паролем к WordPress.

Примечание: Действующий логин и почтовый ящик, которые вы указывали при установке движка.

Бывают случаи когда этот способ не помогает. К примеру вы забыли ваш логин и почтовый ящик. Причин может быть большое количество: сервер не отвечает или возможно не настроен на рассылку почты, не правильно указан e-mail и т.д. Пугаться не нужно, есть еще варианты для восстановления доступа к вашему проекту. Следующим вариантом будет направленное корректирование инфы базы Mysql вашего действующего проекта, утилитой PHPMyadmin.

Восстановление пароля WordPress с помощью PHPMyadmin

Это распространенный метод для создания новой авторизации, к админ-панели WordPress. Для начала Вам необходимо зайти на хостинг, или на ваш сервер с находящимся на нем проектом. Если проект находится на хостинге! То вам необходимо позвонить или написать в тех-поддержку, своего хостинг провайдера с просьбой выслать необходимую информацию, для использования утилиты PHPMyadmin. Любой уважающий себя поставщик услуг хостинга, обязан предоставить вам эти данные. Если нет, то переходите к следующему варианту.

PHPMyadmin — это универсальная утилита, для управления базами данных Mysql и другими базами. Нам необходим доступ именно к базе Mysql. В ней и содержаться все параметры установки WordPress, которые отвечают за вход и работу вашего сайта. Приступим!


После авторизации в утилите PHPMyadmin, перед вами откроется окно с огромным количеством функций. Обратите внимание на изображение выше.

  1. В левой колонке, найдите строку wp_user, Ваш префикс может отличаться. Ознакомьтесь со статьей «, в ней вы найдете полезную информацию об изменении префикса в базах Mysql. По умолчанию во всех установках WordPress префикс wp_. Если вы нашли строку wp_user, то нажмите на нее. Смотрите изображение выше.
  2. В рабочей зоне утилиты вы увидите зарегистрированных пользователей, вам необходимы данные о вашей учетной записи. В данном поле нажмите на вкладку «Изменить».

После вам откроется окно редактирования данных учетной записи пользователя.

  1. Обратите внимание на строку user_pass! Именно эта строчка отвечает за пароль входа в админ панель WordPress. С ней мы и будем работать.
  2. Откройте вкладку и выберите кодировку MD5.
  3. В поле с непонятными символами, сотрите все и введите Ваш новый пароль.
  4. И в завершении нажмите кнопку «Вперед». В некоторых случаях это кнопка «ОК».

В этом окне вы спокойно можете изменить и логин, его значение находится строкой выше над паролем. Также в этом же окне, изменяются и другая информация, например Email-адрес почтового ящика. После прохождения всей последовательности действий, авторизуйтесь в вашей админ-панели с новым паролем и логином. Допустим этот пример не помог, тогда перейдем к еще более мощным решениям этой проблемы.

Восстановление и изменение пароля при помощи файла PHP

Этот способ будет наиболее полезней, чем к примеру метод коррекции информации базы Mysql в PHPMyadmin. Рассмотрим это решение для восстановления информации для последующей успешной авторизации. Вот необходимый код:

ID); }

Для грамотного решения ситуации с вынужденной коррекцией информации, с последующим удачным переходом в административную часть вашего проекта. Нужно добавить дополнительный файлик с типа «password_new» с расширением php. После вставьте в этот файлик код расположенный выше. Вам необходимо изменить только строки ‘Ваше_имя ‘и’Новый_пароль ‘ на Ваши значения.

Далее вы можете использовать любой FTP клиент, ваша задача подключиться к хостингу или серверу вашего проекта. Точнее нужна сама действующая директория сайта. Отыщите в ней папочку wp-content, после создайте в этой папке еще одну папочку с названием mu-plugins. Далее выгрузите соответствующий файл «password_new» в эту папку.

Соответствующий путь до вашего файла с кодом, должен быть определенного вида:
После выполненных действий, вы с легкостью зайдете в админ панель WordPress. При входе Вам необходимо будет ввести данные для авторизации, которые были указаны вами в предварительно созданном файлике с названием password_new. После обязательно выполните следующие действия:

  1. Затем после удачного перехода в вашу административную часть вашего проекта, вы должны поменять логин и пароль для следующей авторизации в панели.
  2. Далее вернитесь в папку с вашим созданным файликом. Путь: Ваш_сайт/wp-content/mu-plugins/password_new.php и удалите его.
  3. В противном случае, если вы не удалите этот код с файлом. При каждой авторизации в административной части проекта, ваш движок будет стремиться поменять ваш пароль на соответствующий тому что вы создали с помощью PHP кода. В итоге это поспособствует значительному снижению скорости вашего проекта на движке WordPress или же привести к некорректной работе. Будьте внимательны.

Заключение

Я описал для вас, самые действенные и наиболее безопасные методы, восстановления доступа к административной части сайта. Я рекомендую вам, на будущее придумывайте более безопасный пароль авторизации на вашем проекте. И обязательно записывайте всю информацию в блокнот или сохраняйте в отдельном файле.

Это убережет Вас, от неприятных проблем как эта. В некоторых статьях, которые я планирую написать. Будут дополнительные руководства по безопасности административной части CMS WordPress. Также я затрону непосредственно плагины безопасности и расскажу о внедрении более длинных адресов авторизации для администраторов сайта. Следите с будущими обновлениями на сайте. Желаю вам отличного настроения.

  • Читайте статьи по этой теме:


Эта статья также доступна на следующих языках: Тайский

  • Next

    Огромное Вам СПАСИБО за очень полезную информацию в статье. Очень понятно все изложено. Чувствуется, что проделана большая работа по анализу работы магазина eBay

    • Спасибо вам и другим постоянным читателям моего блога. Без вас у меня не было бы достаточной мотивации, чтобы посвящать много времени ведению этого сайта. У меня мозги так устроены: люблю копнуть вглубь, систематизировать разрозненные данные, пробовать то, что раньше до меня никто не делал, либо не смотрел под таким углом зрения. Жаль, что только нашим соотечественникам из-за кризиса в России отнюдь не до шоппинга на eBay. Покупают на Алиэкспрессе из Китая, так как там в разы дешевле товары (часто в ущерб качеству). Но онлайн-аукционы eBay, Amazon, ETSY легко дадут китайцам фору по ассортименту брендовых вещей, винтажных вещей, ручной работы и разных этнических товаров.

      • Next

        В ваших статьях ценно именно ваше личное отношение и анализ темы. Вы этот блог не бросайте, я сюда часто заглядываю. Нас таких много должно быть. Мне на эл. почту пришло недавно предложение о том, что научат торговать на Амазоне и eBay. И я вспомнила про ваши подробные статьи об этих торг. площ. Перечитала все заново и сделала вывод, что курсы- это лохотрон. Сама на eBay еще ничего не покупала. Я не из России , а из Казахстана (г. Алматы). Но нам тоже лишних трат пока не надо. Желаю вам удачи и берегите себя в азиатских краях.

  • Еще приятно, что попытки eBay по руссификации интерфейса для пользователей из России и стран СНГ, начали приносить плоды. Ведь подавляющая часть граждан стран бывшего СССР не сильна познаниями иностранных языков. Английский язык знают не более 5% населения. Среди молодежи — побольше. Поэтому хотя бы интерфейс на русском языке — это большая помощь для онлайн-шоппинга на этой торговой площадке. Ебей не пошел по пути китайского собрата Алиэкспресс, где совершается машинный (очень корявый и непонятный, местами вызывающий смех) перевод описания товаров. Надеюсь, что на более продвинутом этапе развития искусственного интеллекта станет реальностью качественный машинный перевод с любого языка на любой за считанные доли секунды. Пока имеем вот что (профиль одного из продавцов на ебей с русским интерфейсом, но англоязычным описанием):
    https://uploads.disquscdn.com/images/7a52c9a89108b922159a4fad35de0ab0bee0c8804b9731f56d8a1dc659655d60.png