Порой делаешь сайт, например, товарищу, просто знакомому. Даже поддерживаешь его, но через какое-то время интерес хозяина сайта пропадает к своему детищу, а позже и сам всё чаще забываешь зайти и обновиться. Проходит время, один телефон потерялся, другой пришлось перепрошить с потерей части данных и настроек, а тем более ключей двух факторной идентификации; даже ПК сменил и на новом и то ужо третья дочь дяди Линукса. Знакомая ситуация?
Как восстановить доступ к админке Joomla ещё и с Secret key?
Начнём!
"Давно не брал я в руки шашек"
Доступ к admin
http://сайт.ru/administrator/index.php
Внимание! Раскладка важна http://сайт.ru/Аdminisrator/index.php - не сработает!
Логин?
Как честный админ не зовёт себя admin - вот и я ... жизнь моя ... пусть загнал KeePassXC ets давно ... и искать мне логин всю жизнь ... )))
Но есть фтп доступ! Ибо гаджеты и есть гаджеты, но сервер на то и в облаке дабы доступ к нему был на особом счету.
- Только дураки читают инструкции, сказала юная девочка!
- Да, дураки и технические специалисты, но последние с точностью до запятой, парировал он.
Таки читаем мануал docs.joomla.org И Вот статья. Роем через фтп configuration.php и хотим от него public $root_user='myname'; то есть узнать myname, как учит мудрый doc сын полка и сообщества жумлы.
Но, оп ... подошли из-за угла ... нет в нем root_user - нет и всё!
Бывают такие огорчения. Не сдаемся!
phpMyAdmin
Таблица _users - продолжаем читать "до запятой" тот же doc - и вот оно счастье наш SuperAdmin: *******(скрыто).
Пароль
Пароле, пароле, пароле! Пароле, пароле, пароле!
Тут всё проще! Да, и вообще, эта статья могла быть одой KeePassXC и другим достойным менеджерам паролей (почему юзвери их игнорят, ask!)
Уникальный логин - даст 100% - 1 пароль. Всё!
Secret key
Secret key, Secret key! Потому-что в душе то админ Я что ли
Secret key - детище корпорации бобра ибо добром то, что они делают назвать сложно.
Есть один путь смотрите ссылку, но Я помню путь проще: фтп- клиент еще не закрыт, ищем папку plugins и там папку twofactorauth, переименуем его например twofactorauth-1
И мгновенно вот эту вот штучку, Доктор.
И если вы скажете, что это плохо - вы мой враг на всю жизнь.
Скажите! Что? Плохо? Плохо?
Всё! Теперь входим без секретного ключа.
Прибрать за собой!
Смотрим на Joomla, но и приложения хотят обновиться.
Грехи мои тяжкие... Житие мое ...
Какое житие твое! Посмотри на себя
Житие мое учит и на воду дуть и на молоко, и с пива пену сдувать. Да, Опыт учит минёра один раз - технаря всю жизнь! Первое, резервная копия! Второе, обновить приложение для BackUp, НО СТОП, записать версию приложения на котором первая копия; второе, а вот только теперь обновить приложение для BackUp. И третье что? Верно! Резервная копия. Далее, обновить все приложения, рекомендуют при обновлении каждого, но у меня их ужо две. Далее обновляем Джумлу смело! Если будут баги, у а нас две резервные копии. Проверяем работу сайта. И что дальше? Верно! Резервная копия! После проверяем работу сайта сторонним сервисом. Их много, пробую разные часто и вроде всегда и все годятся.
Дуем в панель пользователей, а там 414 - юзеров в правами SuperAdmin! Шутка.
Безопасности много не бывает!
По сути наш SuperAdmin скомпрометирован, имхо. Не стреляйте в меня.
Паранооечка! Ласково поправила она меня, чуть растянув литеру "о"
Меняем его Имя. Догадался? Верно! Уникальным. Пароль: генерим новый любимым менеджером паролей и там же храним, закрыв ключем
Возвращаемся в фтп- клиент - о, чудо, у меня две папки twofactorauth (twofactorauth и twofactorauth-1).
Вот, что Крест Животворящий делает!
Вот twofactorauth-1 - смело удаляем. Это чудо у меня происходит, как любое чудо, не регулярно. Если у вас одна twofactorauth-1, то вернём ей вид истинный - twofactorauth.
Дуем в панель пользователей и даем ему еще защиту secret key, следуя простейшему мануалу.
На последок, что? Верно! Сtrl-s, то есть резервную копию.
Всё, от сюда можно уходить.
Еще не всё готово? Не готово! Еще не всё готово? Не готово! Еще не всё готово? Не готово! Стрижка только началась!
Мы должны проверить наши резервные копии антивирусом. Их несколько, но я делаю копии всех копий и в песочнице шпарю кламом. Все почемучки могу объяснить, но их подкат. Итого у нас 2 папки по 4 файла названия которых типа site-имя-номерверсиjpa-20191122-190214.jpa - архивируем папки с супер медленным сжатием. Именно два эти архива и называем копией сайта.
3-2-1
Знакомы с этим принципом? Три копии в разных местах, но Я делаю 4:
- одна до антивируса храним в офисе на отдельном носителе;
- другая после работы с ней антивируса, храним в офисе на другом носителе;
- третья за контуром организации, но я за контур эти обе беру ибо и антивирус бывает выдаёт косяки не очевидные и обнаружить их сразу сложно и время много займёт;
- четвертая в облаке, но я нам тоже обе храню и по той же причине.
Зачем!?
Параноя, моя параноя, потому-что я пьяница что ли возвращаюсь к тебе поневоле...
Зачем так перестраховываться? Надо! Опыт. Ибо когда сайт приходится переделывать! Из-за бага обновления, работы вируса или антивируса из-за чего угодно ... кривых рук юзверя этого сайта. А он, бука такая, на старом движке с не обновлённым и уже никогда не обновляемым компонентом - иногда проще переписать с нуля, но бывает объяснить клиенту почему это происходит, бороться с его "привычкой к тому что было", объяснять "надо, мол, Петя, надо" - всё это и бесконечная чреда новых причин гораздо сложнее и как правило еще и не оплачивается, да и не ценится.
А коллеги?
Земляки — они к работе
Приспособлены к иной.
Врете, мыслит, растрясете —
И еще он будет мой.
Зачем? Первое, мы уже почти не работаем с Joomla. Нет, ну, если надо - руки то помнят. Но мы перешли на более прогрессивные фреймвоки.
И, вот, уговори, попробуй, коллег! Если баг, то где-то был ... и надо "просто заново пересобрать" ... ага, сейчас.
Не переделывать заново и не переучивать клиента - две основные причины осторожности.
Ах, да, в начале сайта завязка была про сайт товарища и друга.
Но, опять же, опыт подсказывает: мина - наведу, кирпич падает с собственного дома, а сайт "ковырять" придётся другу. Шутка!
Занавес! Цветы! Конфеты! Что же вы цветы и конфеты то дарите, мы это не пьём ... (с)