Joomla! recupero password amministratore

una elaborazione grafica del logo di joomla

Fenomeni apparentemente inspiegati popolano le nostre esistenze: "moto dei corpi imburrati", il "disaccoppiamento dei calzini", la "smaterializzazione delle chiavi".

Quest'ultimo è il più insidioso poichè ha la peculiarità di potersi murphianamente estendere all'ambito virtuale dove assume il nome di smarrimento delle password.

Oggi vedremo come intervenire, se a perdersi sia stata la password di amministratore in Joomla!

(se invece cercavate come fare con WordPress, leggete qui).

Inutile precisare che non stiamo assolutamente parlando di come violare un sito, ma della possibilità per un amministratore o per chi ne debba esercitare le funzioni, di avere o riassumere il controllo del CMS.

Dunque si presuppone che chi effettua l'operazione sia in grado di accedere al pannello amministrativo PhpMyadmin fornito eventualmente dal proprio hosting (o comunque al DataBase su cui Joomla ha salvato le proprie informazioni), ma anche che non si sia registrati come utenti sul portale: fattore quest'ultimo, che rende inutile la procedura di recupero integrata in Joomla!

Dunque accedete a PhpMyAdmin, selezionate il DB corretto (se avete dubbi, consultate il vostro file di configurazione) e cercate al suo interno la cartella users. N.b.: il nome della cartella sarà certamente preceduto da un prefisso del tipo "jos_",  "j25_" o comunque quello specificato in fase di installazione, (reperibile nel file configuration.php); rintracciata la tabella, cercate al suo interno l'utente "admin"e a questo punto avete due strade: reimpostare il campo  "e-mail" e quindi sfruttare la procedura di recupero, oppure sostituire anche la password con una provvisoria già codificata in md5.

Se la vostra scelta è ricaduta sul primo metodo, copiate, editate e incollate questa stringa sulla barra degli indirizzi, sostituendo le "x" con l'indirizzo del sito web in questione, quindi seguite le istruzioni e terminate cliccando sul link inviato alla casella di posta elettronica indicata.

http://xxxxx.xxx/index.php?option=com_users&view=reset

Se invece avrete preferito di diffidare dal sistema di recupero password (che non sempre va...), incollate la stringa seguente all'interno del campo "password", quindi salvate ed uscite da PhpMyAdmin.

La stringa da incollare è la seguente: af68ca4cc7fdb63463f924fcbc2e1ccb:HQizAYOkOcznVvrlNZeKl2zoOPd3CKaA

Cosa avete fatto? Avete appena impostato la password dell'amministratore ad "admin"!! Non resta che correre a modificarla (nel backend, dal pannello utenti), prima che passi un bot a scatenare l'inferno.

Avete finito. Bentornati a casa.

email

Autore: GinoCQ

Web designer freelance.

Condividi su