Désactiver AdminExile : Différence entre versions
De Vulgum Techus
(Page créée avec « '''Lien court''' vers cette page : http://vt.cx/DAEx<br/> '''QR code''' vers cette page : http://vt.cx/DAEx.qr<br/> <br/> <html> <script type="text/javascript"><!-... ») |
|||
(9 révisions intermédiaires par un utilisateur sont masquées) | |||
Ligne 1 : | Ligne 1 : | ||
− | '''[[Lien court]]''' vers cette page : http://vt.cx/DAEx | + | '''[[Lien court]]''' vers cette page : http://vt.cx/DAEx |
− | '''[[QR code]]''' vers cette page : http://vt.cx/DAEx.qr | + | '''[[QR code]]''' vers cette page : http://vt.cx/DAEx.qr |
− | + | ||
<html> | <html> | ||
<script type="text/javascript"><!-- | <script type="text/javascript"><!-- | ||
Ligne 12 : | Ligne 11 : | ||
</script> | </script> | ||
<script type="text/javascript" | <script type="text/javascript" | ||
− | src=" | + | src="//pagead2.googlesyndication.com/pagead/show_ads.js"> |
</script> | </script> | ||
</html> | </html> | ||
Ligne 18 : | Ligne 17 : | ||
= Présentation = | = Présentation = | ||
− | Sur '''[[Joomla]]''' l'excellent | + | Sur '''[[Joomla]]''' l'excellent '''plugin [[AdminExile]]''' permet de masquer l'accès au '''back office''' et de bloquer les tentatives de hack en '''force brute''' à la manière de '''[[fail2ban]]'''. L'accès à l''''administrator''' est donc codé ce qui oblige le '''super admin''' à utiliser une '''clé'''. Deux cas peuvent nécessiter de désactiver '''[[AdminExile]]''' sans passer par le '''back office'''. |
+ | # Perte de la '''clé''' -> '''Méthode 1''' ou '''méthode 2''' | ||
+ | # '''[[IP]]''' du '''super admin''' '''[[blacklistée]]''' par '''[[AdminExile]]''' -> Changer d''''[[IP]]''' et '''Méthode 1''' sinon '''Méthode 2''' | ||
= Procédures = | = Procédures = | ||
== Méthode 1 == | == Méthode 1 == | ||
− | Se faire envoyer la clé à l''''[[email]]''' du '''super admin'''. Cela implique que le site puisse envoyer des '''[[emails]]''' | + | Se faire envoyer la clé à l''''[[email]]''' du '''super admin'''. Cela implique que le site puisse envoyer des '''[[emails]]''' et que l''''[[IP]]''' du '''super admin''' ne soit pas '''[[blacklistée]]'''. |
− | * Ajouter /administrator?email=username ou username est l'identifiant du '''super admin''' | + | * Ajouter '''/administrator?email=username''' ou username est l'identifiant du '''super admin''' à l'adresse du '''[[site]]''' |
exemple : http://monsite.com./administrator?email=admin | exemple : http://monsite.com./administrator?email=admin | ||
* Un '''[[mail]]''' est alors expédié qui contient l''''[[URL]]''' avec le '''code secret''' | * Un '''[[mail]]''' est alors expédié qui contient l''''[[URL]]''' avec le '''code secret''' | ||
+ | * Si le '''lien''' envoyé par '''[[mail]]''' ne fonctionne pas, c'est que l''''[[IP]]''' du '''super admin''' est '''[[blacklistée]]'''. Deux cas de figure : | ||
+ | ** Changer d''''[[IP]]''' si c'est possible (relancer la box, passer par un '''[[proxy]]''', un '''[[VPN]]''' ou un '''smartphone''') | ||
+ | ** Recourir à la '''méthode 2''' | ||
== Méthode 2 == | == Méthode 2 == | ||
− | Désactiver le plugin '''AdminExile''' via '''[[phpMyAdmin]]''' | + | Désactiver le plugin '''[[AdminExile]]''' via '''[[phpMyAdmin]]''' |
* Ouvrir la '''[[base de données]]''' du '''[[site]]''' à l'aide de '''[[phpMyAdmin]]''' | * Ouvrir la '''[[base de données]]''' du '''[[site]]''' à l'aide de '''[[phpMyAdmin]]''' | ||
* Localiser la table '''prefix_extension''' | * Localiser la table '''prefix_extension''' | ||
Ligne 34 : | Ligne 38 : | ||
* Repérer celui intitulé '''PLG_SYS_ADMINEXILE''' | * Repérer celui intitulé '''PLG_SYS_ADMINEXILE''' | ||
* Cliquer sur modifier | * Cliquer sur modifier | ||
− | * | + | ** Double clic sur le champs '''enabled''' et mettre la valeur '''0''' ('''zéro''') |
* Cliquer sur '''Executer''' | * Cliquer sur '''Executer''' | ||
+ | * Penser à supprimer l''''[[IP]]''' du '''super admin''' des '''[[IP]]''' bloquée par '''[[AdminExile]]''' si celle-ci n'est pas possible via le '''plugin''' passer par '''[[phpMyAdmin]]''' comme suit : | ||
+ | ** Localiser la table '''prefix_plg_system_adminexileCacher''' | ||
+ | ** Afficher tous les enregistrements de la table '''plg_system_adminexileCacher''' | ||
+ | ** Repérer le champs contenant l''''[[IP]]''' du '''super admin''' | ||
+ | ** Double clic sur les champs '''attemps''' et '''penalty''' et mettre leur valeur '''0''' ('''zéro''') | ||
= Commentaires = | = Commentaires = |
Version actuelle en date du 16 février 2016 à 16:59
Lien court vers cette page : http://vt.cx/DAEx QR code vers cette page : http://vt.cx/DAEx.qr
Présentation
Sur Joomla l'excellent plugin AdminExile permet de masquer l'accès au back office et de bloquer les tentatives de hack en force brute à la manière de fail2ban. L'accès à l'administrator est donc codé ce qui oblige le super admin à utiliser une clé. Deux cas peuvent nécessiter de désactiver AdminExile sans passer par le back office.
- Perte de la clé -> Méthode 1 ou méthode 2
- IP du super admin blacklistée par AdminExile -> Changer d'IP et Méthode 1 sinon Méthode 2
Procédures
Méthode 1
Se faire envoyer la clé à l'email du super admin. Cela implique que le site puisse envoyer des emails et que l'IP du super admin ne soit pas blacklistée.
- Ajouter /administrator?email=username ou username est l'identifiant du super admin à l'adresse du site
exemple : http://monsite.com./administrator?email=admin
- Un mail est alors expédié qui contient l'URL avec le code secret
- Si le lien envoyé par mail ne fonctionne pas, c'est que l'IP du super admin est blacklistée. Deux cas de figure :
Méthode 2
Désactiver le plugin AdminExile via phpMyAdmin
- Ouvrir la base de données du site à l'aide de phpMyAdmin
- Localiser la table prefix_extension
- Afficher tous les enregistrements de la table extension
- Repérer celui intitulé PLG_SYS_ADMINEXILE
- Cliquer sur modifier
- Double clic sur le champs enabled et mettre la valeur 0 (zéro)
- Cliquer sur Executer
- Penser à supprimer l'IP du super admin des IP bloquée par AdminExile si celle-ci n'est pas possible via le plugin passer par phpMyAdmin comme suit :
- Localiser la table prefix_plg_system_adminexileCacher
- Afficher tous les enregistrements de la table plg_system_adminexileCacher
- Repérer le champs contenant l'IP du super admin
- Double clic sur les champs attemps et penalty et mettre leur valeur 0 (zéro)