Как се променя паролата за администрацията на Joomla?

Помощен център

Как се променя паролата за администрацията на Joomla?

В тази статия ще ви покажем как вие може да смените своята администраторска парола за Joomla през административния панел както и как да възстановите своя достъп до административния панел ако вашия Joomla сайт е хакнат и вие нямате достъп до администрацията.

Промяна паролата на супер потребителя

Joomla предоставя възможност на потребителя с най-високи права (Super User) да сменя своята парола когато е логнат в администрацията на сайта.

За целта трябва да се кликне на Users > Manage за да се достигне до интерфейса Users:

change joomla password

Маркираме супер потребителя, чиято парола желаем да сменим и кликаме бутона Edit:

change joomla password

На следващия екран Users: Edit Profile въвеждаме новата парола в полетата Password и Confirm Password и кликаме зеления бутон Save в горния ляв ъгъл за да запазим промените:

change joomla password

За да затворим страницата и да се върнем в потребителския интерфейс Users трябва да кликнем бутона Close в хоризонталното меню.

Добрите практики в областта на интернет сигурността препоръчат паролата за достъп до акаунта да се сменя поне веднъж в годината.

Също така се препоръча използването на сигурни пароли, съдържащи малки и главни букви, цифри и специални символи, съдържащи поне 8 знака.

Препоръчаме използването на генератора на пароли в cPanel, където може да генерирате през опцията Advanced Options сигурни пароли, съдържащи до 18 знака:

nLP!^^bNISH#DPTq%F
POaJ8GKS$,(xGE(8#d
f1s7@W2#*3ep,gyTpy

Как обаче да процедираме в случай, че нашия Joomla сайт е хакнат и ние не можем да се логнем в администрацията.

Разработчиците на Joomla ни дават две възможности, които ще разгледаме в статията. И в двата случая ще направим промени в MySQL базата данни на Joomla с помощта на приложението phpMyAdmin.

Промяна на административната парола в базата данни

Промяната на паролата изисква да имате достъп до MySQL базите данни на хостинга през phpMyAdmin както и да знаете в коя точно база данни трябва да извършите промяната.

Ако имате няколко Joomla сайта отворете файла configuration.php в инсталационната директория на хакнатия сайт и копирайте следния ред във файл на компютъра си:

public $db = 'user_jmlDB';

Влезте в cPanel и отворете phpMyAdmin в секцията Databases:

change joomla password

и кликнете върху името на базата данни:

change joomla password

Намерете и кликнете върху таблицата, която съдържа _users след префикса otypb (вашият префикс със сигурност ще се различава от този в примера, но _users присъства във всички инсталации на Joomla).

change joomla password

Намерете супер потребителя, чиято парола искате да промените, и кликнете иконата Edit за да редактирате този ред:

change joomla password

На следващата страница вие може да редактирате полето за парола. Копирайте следната стойност:

d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199

поставете я в полето за парола и натиснете бутона Go:

change joomla password

phpMyAdmin трябва да покаже съобщението 1 row affected:

change joomla password

В този момент паролата на супер администратора е променена на secret.

Влезте в администрацията с този супер потребител и парола и променете временната парола със сигурна както ви показахме в началото на статията.

При установено хакване ви препоръчаме да промените всички пароли в сайта.

Добавяне на нов супер администратор

Ако промяната на паролата поради някаква причина не работи или не сте сигурни кой потребител е член на групата Super Users, можете да използвате следващия метод, за да създадете нов супер потребител директно в базата данни.

Отново отворете phpMyAdmin и изберете базата данни на сайта.

Кликнете бутона SQL в лентата с инструменти.

Изтрийте наличния текст, копирайте и поставете (copy/paste) следния код в текстовото поле. Преди това променете префикса jos31 с префикса на вашите таблици, в нашия случай ще го променим на otypb:

INSERT INTO `jos31_users`
   (`name`, `username`, `password`, `params`)VALUES ('Administrator2', 'admin2',
 'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)VALUES (LAST_INSERT_ID(),'8');

change joomla password

Натиснете бутона Go, за да създадете новия супер потребител.

phpMyAdmin ще ви потвърди, че новия потребител е създаден успешно:

change joomla password

В този момент трябва да можете да влезете в администрацията на Joomla с потребителското име admin2 и паролата secret:

change joomla password

След като се логнете в администрацията, отидете в User Manager, променете временната парола със сигурна парола и добавете валиден имейл адрес към профила.

Стойностите на паролите, показани на тази страница, са обществено достояние и са само за възстановяване на достъпа до администрацията. След като се логнете, не забравяйте да промените временната парола със сигурна.

Примерите по-горе променят текущата парола на secret.

Две други възможни стойности са показани по-долу и може да ги използвате вместо временната парола secret, но същите препоръки важат и за тях - след възстановяване на достъпа трябва да се сменят веднага:

admin = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT
OU812 = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm