it-swarm.com.de

Anmeldung am Joomla Admin-Backend nicht möglich

Eine meiner Seiten war auf Joomla 3.4.4. Natürlich kann ich mich nicht beim Administrator anmelden. Trotz der Verwendung der korrekten Anmeldeinformationen wird die Seite nur aktualisiert und es wird nichts unternommen. Ich habe meinen Dateimanager überprüft und viele unbekannte HTML-Dateien entdeckt. Es scheint, als ob ein Verstoß vorliegt und Dateien in meine Website eingefügt wurden. Was kann ich tun, um mich im Backend anzumelden? Jede Hilfe wäre dankbar

1
Paul

Tut mir leid, dass Sie schlechte Nachrichten überbracht haben, aber es könnte tatsächlich Ihre Schuld gewesen sein. Joomla 3.4.x ist anfällig für Hacker, daher wurde Joomla 3.4.5 veröffentlicht, das die Sicherheitslücke behebt, auf die Sie aktualisieren sollten.

Joomla 3.2 bis 3.4.4 nutzt das Inhaltsprotokoll aus, sodass Benutzer uneingeschränkten Zugriff auf Ihre Datenbank erhalten.


Hier ist eine Liste der Dinge, die Sie tun müssen:

  • Ändern Sie Ihren Datenbank-Benutzernamen
  • Ändern Sie Ihr Datenbankkennwort
  • Ändern Sie das Präfix Ihrer Datenbanktabelle (z. B. jos_ bis xxxx_)
  • Erstellen Sie eine neue Joomla-Installation auf einer Unterdomäne oder einem lokalen Host, kopieren Sie den Kennwort-Hash für Ihren Benutzer und fügen Sie ihn aus der alten Datenbank in die neue Datenbank ein.
  • Laden Sie das Joomla 3.4.5 Update-Paket herunter und laden Sie die Dateien über den Datei-Manager Ihres Hosts hoch.

Wenn all dies erledigt ist, ist Ihre Site jetzt sicher, aber Sie haben immer noch infizierte Dateien, die immer noch ein Sicherheitsproblem darstellen könnten. Ich weiß nicht, wie schädlich diese Dateien sein könnten, aber ich würde vorschlagen, eine Sicherungskopie Ihrer Site mit Akeeba Backup zu erstellen, sie auf Ihrem Localhost abzulegen und Ihre Online-Site (ALLE Dateien) vollständig zu entfernen.

Sobald Ihr Backup auf Ihrem lokalen Host läuft, würde ich vorschlagen, eine neue Version von Joomla 3.4.5 herunterzuladen (wir werden gleich darauf zurückkommen).


Löschen Sie nun die folgenden Verzeichnisse:

  • ROOT/components/com_content
  • ROOT/libraries
  • ROOT/includes
  • ROOT/layouts
  • ROOT/tmp
  • ROOT/index.php

Löschen Sie dann die Dateien, die nicht Teil von Joomla zu sein scheinen. Sie können die Dateien im Stammverzeichnis Ihrer Site mit den Dateien in der neu heruntergeladenen Kopie von Joomla vergleichen.

Ersetzen Sie nun von Ihrer heruntergeladenen Kopie von Joomla alle Verzeichnisse und Dateien, die Sie zuvor gelöscht haben.


Hoffentlich können Sie sich auf Ihrer Website anmelden.

Bitte lassen Sie mich die Ergebnisse wissen.

Hoffe das hat geholfen.

3
Lodder