Désactiver AdminExile : Différence entre versions
De Vulgum Techus
(→Méthode 2) |
(→Méthode 1) |
||
Ligne 29 : | Ligne 29 : | ||
* Un '''[[mail]]''' est alors expédié qui contient l''''[[URL]]''' avec le '''code secret''' | * Un '''[[mail]]''' est alors expédié qui contient l''''[[URL]]''' avec le '''code secret''' | ||
* Si le '''lien''' envoyé par '''[[mail]]''' ne fonctionne pas, c'est que l''''[[IP]]''' du '''super admin''' est '''[[blacklistée]]'''. Deux cas de figure : | * Si le '''lien''' envoyé par '''[[mail]]''' ne fonctionne pas, c'est que l''''[[IP]]''' du '''super admin''' est '''[[blacklistée]]'''. Deux cas de figure : | ||
− | ** Changer d''''[[IP]]''' si c'est possible (relancer la box, passer par un ''[[proxy]]''' | + | ** Changer d''''[[IP]]''' si c'est possible (relancer la box, passer par un '''[[proxy]]''', un '''[[VPN]]''' ou un '''smartphone''') |
** Recourir à la '''méthode 2''' | ** Recourir à la '''méthode 2''' | ||
Version du 30 janvier 2015 à 12:53
Lien court vers cette page : http://vt.cx/DAEx
QR code vers cette page : http://vt.cx/DAEx.qr
Présentation
Sur Joomla l'excellent plugin AdminExile permet de marsquer l'accès au back office et de bloquer les tentatives de hack en force brute à la manière de fail2ban. L'accès à l'administrator est donc codé ce qui oblige le super admin à utiliser une clé. Deux cas peuvent nécessiter de désactiver AdminExile sans passer par le back office.
- Perte de la clé -> Méthode 1 ou méthode 2
- IP du super admin blacklistée par AdminExile -> Changer d'IP et Méthode 1 sinon Méthode 2
Procédures
Méthode 1
Se faire envoyer la clé à l'email du super admin. Cela implique que le site puisse envoyer des emails et que l'IP du super admin ne soit pas blacklistée.
- Ajouter /administrator?email=username ou username est l'identifiant du super admin
exemple : http://monsite.com./administrator?email=admin
- Un mail est alors expédié qui contient l'URL avec le code secret
- Si le lien envoyé par mail ne fonctionne pas, c'est que l'IP du super admin est blacklistée. Deux cas de figure :
Méthode 2
Désactiver le plugin AdminExile via phpMyAdmin
- Ouvrir la base de données du site à l'aide de phpMyAdmin
- Localiser la table prefix_extension
- Afficher tous les enregistrements de la table extension
- Repérer celui intitulé PLG_SYS_ADMINEXILE
- Cliquer sur modifier
- Double clic sur le champs enabled et mettre la valeur 0 (zéro)
- Cliquer sur Executer
- Penser à supprimer l'IP du super admin des IP bloquée par AdminExile si celle-ci n'est pas possible via le plugin passer par phpmyAdmin comme suit :
- Localiser la table prefix_plg_system_adminexileCacher
- Afficher tous les enregistrements de la table plg_system_adminexileCacher
- Repérer le champs contenant l'IP du super admin
- Double clic sur les champs attemps et penalty et mettre leur valeur 0 (zéro)