Как защитить админ-панель Joomla? | REG.RU Видеосправка

Опубликовано: 26.03.2017

видео Как защитить админ-панель Joomla? | REG.RU Видеосправка

Как восстановить доступ к административной части сайта? Работа с базой данных

Что делать, если по каким или причинам забыт/утерян/украден пароль администраторора Joomla? Как попасть в панель управления веб-сайтом?


Как защитить админ-панель Joomla? | REG.RU Видеосправка

Оказывается все достаточно легко! Пароль можно поменять прямо в базе данных, при условии, что у Вас есть к ней доступ .

Естественно есть маленький аспект - пароль хранится там в закодированном виде - но нас это не приостановит!

Итак, поближе к делу. Наша цель попасть в phpmyadmin - интерфейс управления базами данных нашего веб-сайта. Думаю каждый, кто устанавливал CMS Joomla без помощи других - знает, что же все-таки это такое :)

Из выпадающего перечня баз данных(1) в phpmyadmin, избираем базу с нашим веб-сайтом. У меня это testsait , у Вас естественно будет другое заглавие.

В перечне таблиц (слева) исполняем клик по jos_users (2) . Обычно она в самом конце перечня.

После чего, в правой колонке, появится перечень полей данной таблицы. Чтоб узреть ее содержимое, исполняем клик по кнопке Обзор.

Запись с id=62, представляет собой учетную запись админа. Конкретно она нам и нужна. username (2) - это логин админа, password (3) - пароль в зашифрованном виде.

Для того, чтоб его поменять, исполняем клик по иконке карандаша (4) .

Пред нами раскрывается содержимое всех полей. В графу password (1) вставлем последующую строчку:

21232f297a57a5a743894a0e4a801fc3

Эта строчка - зашифрованное слово admin . Ну и чтоб применить конфигурации, исполняем клик по кнопке OK (в других переводах она может называться "Пошел" либо "GO")

Вот и все. Сейчас наш новый пароль - admin. Мы можем просто попасть в панель управления и уже там поменять пароль на другой, более непростой. Это делается в разделе Веб-сайт - Юзеры - и клик по имени юзера.

Все это я показал для того, чтоб Вы сообразили, что есть таблица, снутри которой лежат все данные по учетной записи - логин, пароль, email и др.

Можно было поменять пароль на admin еще проще, выполнив следующий SQL - запрос :

rss