Désactiver AdminExile : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
 
(8 révisions intermédiaires par un utilisateur sont masquées)
Ligne 1 : Ligne 1 :
'''[[Lien court]]''' vers cette page : http://vt.cx/DAEx<br/>
+
'''[[Lien court]]''' vers cette page : http://vt.cx/DAEx
'''[[QR code]]''' vers cette page : http://vt.cx/DAEx.qr<br/>
+
'''[[QR code]]''' vers cette page : http://vt.cx/DAEx.qr
<br/>
+
 
<html>
 
<html>
 
<script type="text/javascript"><!--
 
<script type="text/javascript"><!--
Ligne 12 : Ligne 11 :
 
</script>
 
</script>
 
<script type="text/javascript"
 
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
+
src="//pagead2.googlesyndication.com/pagead/show_ads.js">
 
</script>
 
</script>
 
</html>
 
</html>
Ligne 18 : Ligne 17 :
  
 
= Présentation =
 
= Présentation =
Sur '''[[Joomla]]''' l'excellent plugin '''[[AdminExile]]''' permet de marsquer l'accès au '''back office''' et de bloquer les tentatives de hack en '''force brute''' à la manière de '''[[fail2ban]]'''. L'accès à l''''administrator''' est donc codé ce qui oblige le '''super admin''' à utiliser une clé. Dans le cas de la perte de cette clé, il existe des moyens simples de la récupérer comme expliqué ici.
+
Sur '''[[Joomla]]''' l'excellent '''plugin [[AdminExile]]''' permet de masquer l'accès au '''back office''' et de bloquer les tentatives de hack en '''force brute''' à la manière de '''[[fail2ban]]'''. L'accès à l''''administrator''' est donc codé ce qui oblige le '''super admin''' à utiliser une '''clé'''. Deux cas peuvent nécessiter de désactiver '''[[AdminExile]]''' sans passer par le '''back office'''.
 +
# Perte de la '''clé''' -> '''Méthode 1''' ou '''méthode 2'''
 +
# '''[[IP]]''' du '''super admin''' '''[[blacklistée]]''' par '''[[AdminExile]]''' -> Changer d''''[[IP]]''' et '''Méthode 1''' sinon '''Méthode 2'''
  
 
= Procédures =
 
= Procédures =
 
== Méthode 1 ==
 
== Méthode 1 ==
Se faire envoyer la clé à l''''[[email]]''' du '''super admin'''. Cela implique que le site puisse envoyer des '''[[emails]]'''. Si ce n'est pas possible alors seule la méthode 2 est envisageable.
+
Se faire envoyer la clé à l''''[[email]]''' du '''super admin'''. Cela implique que le site puisse envoyer des '''[[emails]]''' et que l''''[[IP]]''' du '''super admin''' ne soit pas '''[[blacklistée]]'''.
* Ajouter /administrator?email=username ou username est l'identifiant du '''super admin'''
+
* Ajouter '''/administrator?email=username''' ou username est l'identifiant du '''super admin''' à l'adresse du '''[[site]]'''
 
  exemple : http://monsite.com./administrator?email=admin
 
  exemple : http://monsite.com./administrator?email=admin
 
* Un '''[[mail]]''' est alors expédié qui contient l''''[[URL]]''' avec le '''code secret'''
 
* Un '''[[mail]]''' est alors expédié qui contient l''''[[URL]]''' avec le '''code secret'''
 +
* Si le '''lien''' envoyé par '''[[mail]]''' ne fonctionne pas, c'est que l''''[[IP]]''' du '''super admin''' est '''[[blacklistée]]'''. Deux cas de figure :
 +
** Changer d''''[[IP]]''' si c'est possible (relancer la box, passer par un '''[[proxy]]''', un '''[[VPN]]''' ou un '''smartphone''')
 +
** Recourir à la '''méthode 2'''
  
 
== Méthode 2 ==
 
== Méthode 2 ==
Ligne 34 : Ligne 38 :
 
* Repérer celui intitulé '''PLG_SYS_ADMINEXILE'''
 
* Repérer celui intitulé '''PLG_SYS_ADMINEXILE'''
 
* Cliquer sur modifier
 
* Cliquer sur modifier
* Mettre le champs '''enabled''' à '''0''' (zéro)
+
** Double clic sur le champs '''enabled''' et mettre la valeur '''0''' ('''zéro''')
 
* Cliquer sur '''Executer'''
 
* Cliquer sur '''Executer'''
 +
* Penser à supprimer l''''[[IP]]''' du '''super admin''' des '''[[IP]]''' bloquée par '''[[AdminExile]]''' si celle-ci n'est pas possible via le '''plugin''' passer par '''[[phpMyAdmin]]''' comme suit :
 +
** Localiser la table '''prefix_plg_system_adminexileCacher'''
 +
** Afficher tous les enregistrements de la table '''plg_system_adminexileCacher'''
 +
** Repérer le champs contenant l''''[[IP]]''' du '''super admin'''
 +
** Double clic sur les champs '''attemps''' et '''penalty''' et mettre leur valeur '''0''' ('''zéro''')
  
 
= Commentaires =  
 
= Commentaires =  

Version actuelle en date du 16 février 2016 à 16:59

Lien court vers cette page : http://vt.cx/DAEx
QR code vers cette page : http://vt.cx/DAEx.qr


Présentation

Sur Joomla l'excellent plugin AdminExile permet de masquer l'accès au back office et de bloquer les tentatives de hack en force brute à la manière de fail2ban. L'accès à l'administrator est donc codé ce qui oblige le super admin à utiliser une clé. Deux cas peuvent nécessiter de désactiver AdminExile sans passer par le back office.

  1. Perte de la clé -> Méthode 1 ou méthode 2
  2. IP du super admin blacklistée par AdminExile -> Changer d'IP et Méthode 1 sinon Méthode 2

Procédures

Méthode 1

Se faire envoyer la clé à l'email du super admin. Cela implique que le site puisse envoyer des emails et que l'IP du super admin ne soit pas blacklistée.

  • Ajouter /administrator?email=username ou username est l'identifiant du super admin à l'adresse du site
exemple : http://monsite.com./administrator?email=admin
  • Un mail est alors expédié qui contient l'URL avec le code secret
  • Si le lien envoyé par mail ne fonctionne pas, c'est que l'IP du super admin est blacklistée. Deux cas de figure :
    • Changer d'IP si c'est possible (relancer la box, passer par un proxy, un VPN ou un smartphone)
    • Recourir à la méthode 2

Méthode 2

Désactiver le plugin AdminExile via phpMyAdmin

  • Ouvrir la base de données du site à l'aide de phpMyAdmin
  • Localiser la table prefix_extension
  • Afficher tous les enregistrements de la table extension
  • Repérer celui intitulé PLG_SYS_ADMINEXILE
  • Cliquer sur modifier
    • Double clic sur le champs enabled et mettre la valeur 0 (zéro)
  • Cliquer sur Executer
  • Penser à supprimer l'IP du super admin des IP bloquée par AdminExile si celle-ci n'est pas possible via le plugin passer par phpMyAdmin comme suit :
    • Localiser la table prefix_plg_system_adminexileCacher
    • Afficher tous les enregistrements de la table plg_system_adminexileCacher
    • Repérer le champs contenant l'IP du super admin
    • Double clic sur les champs attemps et penalty et mettre leur valeur 0 (zéro)

Commentaires

blog comments powered by Disqus