Désactiver AdminExile : Différence entre versions

De Vulgum Techus
Aller à : Navigation, rechercher
(Page créée avec « '''Lien court''' vers cette page : http://vt.cx/DAEx<br/> '''QR code''' vers cette page : http://vt.cx/DAEx.qr<br/> <br/> <html> <script type="text/javascript"><!-... »)
 
Ligne 18 : Ligne 18 :
  
 
= Présentation =
 
= Présentation =
Sur '''[[Joomla]]''' l'excellent plugin '''AdminExile''' permet de marsquer l'accès au '''back office''' et de bloquer les tentatives de hack en '''force brute''' à la manière de '''[[fail2ban]]'''. L'accès à l'administrator est donc crypté ce qui oblige le '''super admin''' à utiliser une clé. Dans le cas de la perte de cette clé, il existe des moyens simples de la récupérer comme expliqué ici.
+
Sur '''[[Joomla]]''' l'excellent plugin '''[[AdminExile]]''' permet de marsquer l'accès au '''back office''' et de bloquer les tentatives de hack en '''force brute''' à la manière de '''[[fail2ban]]'''. L'accès à l''''administrator''' est donc codé ce qui oblige le '''super admin''' à utiliser une clé. Dans le cas de la perte de cette clé, il existe des moyens simples de la récupérer comme expliqué ici.
  
 
= Procédures =
 
= Procédures =
Ligne 28 : Ligne 28 :
  
 
== Méthode 2 ==
 
== Méthode 2 ==
Désactiver le plugin '''AdminExile''' via '''[[phpMyAdmin]]'''
+
Désactiver le plugin '''[[AdminExile]]''' via '''[[phpMyAdmin]]'''
 
* Ouvrir la '''[[base de données]]''' du '''[[site]]''' à l'aide de '''[[phpMyAdmin]]'''
 
* Ouvrir la '''[[base de données]]''' du '''[[site]]''' à l'aide de '''[[phpMyAdmin]]'''
 
* Localiser la table '''prefix_extension'''
 
* Localiser la table '''prefix_extension'''

Version du 30 janvier 2015 à 12:24

Lien court vers cette page : http://vt.cx/DAEx
QR code vers cette page : http://vt.cx/DAEx.qr


Présentation

Sur Joomla l'excellent plugin AdminExile permet de marsquer l'accès au back office et de bloquer les tentatives de hack en force brute à la manière de fail2ban. L'accès à l'administrator est donc codé ce qui oblige le super admin à utiliser une clé. Dans le cas de la perte de cette clé, il existe des moyens simples de la récupérer comme expliqué ici.

Procédures

Méthode 1

Se faire envoyer la clé à l'email du super admin. Cela implique que le site puisse envoyer des emails. Si ce n'est pas possible alors seule la méthode 2 est envisageable.

  • Ajouter /administrator?email=username ou username est l'identifiant du super admin 
exemple : http://monsite.com./administrator?email=admin
  • Un mail est alors expédié qui contient l'URL avec le code secret

Méthode 2

Désactiver le plugin AdminExile via phpMyAdmin

  • Ouvrir la base de données du site à l'aide de phpMyAdmin
  • Localiser la table prefix_extension
  • Afficher tous les enregistrements de la table extension
  • Repérer celui intitulé PLG_SYS_ADMINEXILE
  • Cliquer sur modifier
  • Mettre le champs enabled à 0 (zéro)
  • Cliquer sur Executer

Commentaires

blog comments powered by Disqus

Récupérée de « https://www.vulgumtechus.com/index.php?title=Désactiver_AdminExile&oldid=20142 »