Как защитить админ-панель Joomla? | REG.RU Видеосправка
Опубликовано: 26.03.2017
Что делать, если по каким или причинам забыт/утерян/украден пароль администраторора Joomla? Как попасть в панель управления веб-сайтом?
Как защитить админ-панель Joomla? | REG.RU Видеосправка
Оказывается все достаточно легко! Пароль можно поменять прямо в базе данных, при условии, что у Вас есть к ней доступ .
Естественно есть маленький аспект - пароль хранится там в закодированном виде - но нас это не приостановит!
Итак, поближе к делу. Наша цель попасть в phpmyadmin - интерфейс управления базами данных нашего веб-сайта. Думаю каждый, кто устанавливал CMS Joomla без помощи других - знает, что же все-таки это такое :)
Из выпадающего перечня баз данных(1) в phpmyadmin, избираем базу с нашим веб-сайтом. У меня это testsait , у Вас естественно будет другое заглавие.
В перечне таблиц (слева) исполняем клик по jos_users (2) . Обычно она в самом конце перечня.
После чего, в правой колонке, появится перечень полей данной таблицы. Чтоб узреть ее содержимое, исполняем клик по кнопке Обзор.
Запись с id=62, представляет собой учетную запись админа. Конкретно она нам и нужна. username (2) - это логин админа, password (3) - пароль в зашифрованном виде.
Для того, чтоб его поменять, исполняем клик по иконке карандаша (4) .
Пред нами раскрывается содержимое всех полей. В графу password (1) вставлем последующую строчку:
21232f297a57a5a743894a0e4a801fc3
Эта строчка - зашифрованное слово admin . Ну и чтоб применить конфигурации, исполняем клик по кнопке OK (в других переводах она может называться "Пошел" либо "GO")
Вот и все. Сейчас наш новый пароль - admin. Мы можем просто попасть в панель управления и уже там поменять пароль на другой, более непростой. Это делается в разделе Веб-сайт - Юзеры - и клик по имени юзера.
Все это я показал для того, чтоб Вы сообразили, что есть таблица, снутри которой лежат все данные по учетной записи - логин, пароль, email и др.
Можно было поменять пароль на admin еще проще, выполнив следующий SQL - запрос :