Muitas vezes quando recebemos algum tipo de ataque ou esquecemos a senha do nosso site hospedado, teremos que recuperar a senha que temos de Super Administrador no Joomla!
Como alguns devem saber, nas primeiras versões do Joomla! 1.5 poderíamos recuperar senhas facilmente, enquanto nas versões mais recentes do Joomla! 1.5 e 2.5, com a melhoria da segurança, ficou mais difícil realizar esta tarefa. Existem vários métodos para recuperar e/ou gerar uma nova chave para o administrador do Joomla. Aqui veremos alguns deles.
Método 1:
Se tivermos acesso ao e-mail de registro do usuário, a opção mais rápida é usar a função de lembrar senha que vem por padrão com o Joomla!. Para isso só teremos que acessar o seguinte endereço em nosso site:
http://tusitio.com/index.php?option=com_users&view=reset
Teremos que substituir yoursite.com pelo endereço do site. Esta opção também é compatível com a versão 1.5.
Método 2:< br />
No Joomla 1.6 e posterior
Se você tiver acesso ao arquivo configuration.php da instalação do Joomla em sua hospedagem web, você pode recuperar a senha usando o seguinte método:
1. Conecte-se via FTP usando um cliente FTP (coreftp, filezilla, etc, ou outro cliente FTP) e observe as permissões no arquivo (CHMOD). Se as permissões forem 444 ou algum outro valor, altere as permissões de configuração .php para 644. . Isso ajudará a evitar problemas ao fazer upload ou modificar esse arquivo.
2. Baixe o arquivo configuration.php para sua máquina.
3. Abra o arquivo configuration.php que você baixou com um editor do tipo notepad++ e adicione esta linha:
public $root_user=’meunome’;
na parte inferior do arquivo, onde meunome é o usuário com acesso de administrador cuja senha você conhece. Um usuário com nível de Autor ou superior também pode ser colocado no lugar de um usuário administrador.
4. Salve o arquivo configuration.php e carregue-o novamente em seu host. Você pode deixar as permissões em 644.
Este usuário será temporariamente um usuário superadministrador.
5. Entre na parte de administração do Joomla e altere a senha do usuário administrador que você esqueceu ou crie um novo usuário superadministrador. Se você criar um novo usuário, é uma boa ideia bloquear ou excluir o usuário antigo, pois ninguém o usará e isso é uma possível falha de segurança.
6. Ao terminar, certifique-se de usar o link “Clique aqui para tentar fazer isso automaticamente” que aparece na gaveta de alertas para remover a linha que você adicionou ao final do arquivo configuration.php. Se o uso desse link não for bem-sucedido, você mesmo deverá excluí-lo usando o editor de texto. Nesse caso, não se esqueça de fazer upload do arquivo modificado novamente.
7. Usando seu programa FTP, verifique se as permissões do arquivo configuration.php são apropriadas: 444. Se você removeu manualmente a linha, não se esqueça de alterar as permissões para 444.
Se você não possui um usuário cuja senha você lembra, então não será possível utilizar este método e será necessário alterá-la diretamente no banco de dados, conforme explicado na próxima parte deste artigo.
Método 3:
Se o usuário administrador ainda estiver no banco de dados, a opção mais simples é alterar a senha do banco de dados para um valor conhecido. Este método requer acesso a um banco de dados via phpMyAdmin ou qualquer outro cliente SQL online.
1. Navegue até seu phpMyAdmin e selecione o banco de dados do site Joomla. Ele mostrará as tabelas do banco de dados no lado esquerdo da tela.
2. Clique na tabela “jos_users” na lista de tabelas (Nota: você pode ter um prefixo diferente de jos)
3. Clique no botão Procurar na barra de ferramentas. Isso exibirá os usuários existentes nesse site.
4. Encontre o usuário cuja senha você deseja alterar e clique no ícone Editar nessa linha.
5. Será exibido um formulário que permitirá alterar o campo de senha. Copie o seguinte valor:
d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
No campo de senha, clique no botão Ir ou Continuar. phpMyAdmin exibirá a mensagem “Linhas afetadas: 1″ fiado: 1). Neste ponto, a senha já deve estar alterada para “secreta”.
6. Entre na administração do seu site Joomla usando o nome de usuário e a senha que você digitou. Altere a senha para um valor mais seguro. Verifique os usuários no Gerenciador de usuários para ter certeza de que são usuários legítimos. Se o seu site foi invadido, é melhor alterar todas as senhas do site.
Método 4:
Adicionar um novo usuário superadministrador
Se a alteração da senha não funcionar ou se você não tiver certeza de qual usuário é membro do grupo Superadministrador, use o método a seguir para criar um novo usuário.
1. Navegue no phpMyAdmin e selecione o banco de dados do seu site Joomla. As tabelas serão exibidas no lado esquerdo da tela.
2. Clique no botão SQL nas ferramentas exibidas para executar uma consulta SQL no banco de dados selecionado. O campo “Executar consulta/consultas SQL no banco de dados” será exibido.
3. Exclua qualquer texto que esteja dentro do campo e copie e cole uma das seguintes consultas e clique no botão Ir para executar a consulta e adicionar um novo usuário administrador à tabela.
4. Use a versão de consulta 1.6 para um site usando Joomla 1.6.xx e use a versão de consulta 1.5 para sites Joomla 1.5.xx
Nota: O código a seguir usa jos_ como prefixo no nome da tabela, já que é o prefixo padrão do Joomla. Se você alterou o prefixo ao instalar seu site Joomla, não se esqueça de modificar o prefixo aqui também.
Código SQL para Joomla 1.6.xx, 2.5.xx e 3.0.x
INSERT INTO `jos_users`
(`nome`, `nome de usuário`, `senha`, `params`)
VALORES ('Administrador2′, 'admin2′,
'd2064d358136996bd22421584a7cb33e: trd7TvKHx6dMeoMmBVxYmg0vuXEA4199′, ”);
INSERT INTO `jos_user_usergroup_map` (`user_id`,`group_id`)
VALORES (LAST_INSERT_ID(),'8′);
Código SQL para Joomla 1.5.xx
INSERT INTO `jos_users`
(`name`, `username`, `password`, `usertype`, `gid`, `params`)
VALUES ('Administrator2′, 'admin2′ ,
'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199′,
'Super Administrador', 25, ”);
INSERT INTO `jos_core_acl_aro`
VALORES (NULL, 'users' _ID, (), 0, 'Administrador2′, 0);
INSERT INTO `jos_core_acl_groups_aro_map`
VALORES (25, ”, LAST_INSERT_ID());
Ao executar essas consultas ou consultas, você já deverá ter a opção de entrar no administrador do Joomla utilizando o usuário “admin2″ e a senha “secret”. Depois de fazer login, use o Gerenciador de usuários para alterar a senha para um valor mais seguro e não se esqueça de adicionar uma conta de e-mail existente ao usuário. Se você suspeitar que foi hackeado, não se esqueça de verificar se todos os usuários existentes são legítimos, especialmente qualquer membro do grupo Superadministrador.
Alguns outros valores MD5 para alternativa as senhas são:
- admin = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT
- secret = d2064d358136996bd22421584a7cb33e:trd7T vKHx6dMeo MmBVxYmg0vuXEA4199
- OU812 = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm
Importante:
Essas senhas aqui estão em uma página de acesso público, portanto não é aconselhável usá-las a não ser para recuperar seu nome de usuário. Você deve alterá-los para um valor mais seguro assim que puder fazer login na administração do site Joomla.