Как зайти в админ панель joomla: Как зайти в админку (Панель управления) Joomla 3 | Дропшиппинг

Содержание

Как войти в панель управления сайтом Готового решения на CMS

В панель управления сайтом Готового решения на CMS можно войти через Личный кабинет REG.RU или по ссылке из письма, отправленного после заказа услуги на контактный email.

1.
Авторизуйтесь в Личном кабинете REG.RU и кликните на название услуги Готового решения на CMS:
2.
В карточке услуги на вкладке «Управление» нажмите Система управления контентом (CMS):

Вы будете переадресованы на страницу входа в админ-панель CMS.
3.
Логин и пароль для входа в панель указаны на вкладке «Доступы»:

org/HowToStep»> 4.
Введите логин и пароль и нажмите кнопку Войти:

Готово, вы вошли в административную панель CMS.

Обратите внимание

Если вы смените пароль через админ-панель CMS, он не изменится на вкладке «Доступы». Войти под старым паролем будет невозможно.

Я изменил пароль и забыл его, можно восстановить?

Для восстановления доступа к административной панели CMS используйте статьи:

Как восстановить пароль администратора WordPress
Как восстановить пароль администратора Joomla

Как войти в интернет-магазин Ecwid в Готовом решении WordPress

Если у вас ещё нет услуги «Готовое решение WordPress с интернет-магазином Ecwid», закажите её по инструкции: Как заказать Готовое решение WordPress с интернет-магазином Ecwid.

Если у вас есть услуга интернет-магазина Ecwid на другом хостинге, при попытке войти в панель управления через позицию «Интернет-магазин Ecwid для вашего домена» вы попадете в меню редактирования предыдущего магазина.

Чтобы работать с услугой «Интернет-магазин Ecwid в Готовом решении WordPress», используйте инструкцию ниже.

Войти в интернет-магазин Ecwid можно через административную панель WordPress. Для этого:

1.
Авторизуйтесь в Личном кабинете REG.RU и кликните на название услуги Готового решения на CMS:
2.
В карточке услуги на вкладке «Управление» нажмите Система управления контентом (CMS):

Как узнать логин и пароль для входа в административную панель, описано на шаге 3 инструкции.
3.
В панели CMS выберите пункт «Магазин»:
org/HowToStep»> 4.
На открывшейся странице кликните Подключить панель управления.
5.
Завершите процесс установки интернет-магазина на хостинге, нажав Согласен.

Готово, вы подключили панель управления Ecwid и можете начать настройку интернет-магазина.

Чтобы войти в интернет-магазин Ecwid после настройки, повторите

1 — 3 шаги данной инструкции.

Как редактировать Готовые решения на CMS

Изменения в готовый сайт на CMS вносятся через админ-панель CMS. Попасть в хостинг панель для работы с сайтом вы можете по инструкции выше.

Специалисты REG.RU не осуществляют поддержку по вопросам редактирования сайтов на CMS. Всю необходимую информацию вы можете получить на официальных сайтах и тематических форумах:

WordPress:
официальный сайт WordPress Россия
Joomla
форум поддержки Joomla
1С Битрикс
1С Битрикс — Задать вопрос
центр поддержки разработчиков 1С Битрикс
список форумов

Если вам не подходит функционал Готового решения, вы можете заказать хостинг 1С-Битрикс, wordpress hosting или бесплатный хостинг для сайтов wordpress на 14 дней.

Помогла ли вам статья?

Да

раз уже
помогла

Административная панель (админка) Joomla 2.5 – интерфейс и функции

Доброго времени суток уважаемые читатели блога Lessons-Joomla.ru. В этой статье мы рассмотрим административную панель Joomla 2.5 – интерфейс и функции панели или по простому админку Джумла.

И так админка Joomla 2.5 находится по адресу http://vash_sayt.ru/administrator. То есть к адресу вашего сайта необходимо добавить /administrator. После этого мы попадаем на страницу авторизации. Вводим логин и пароль, который вы указали при установке Joomla 2.5 на Денвер (Denwer).

И попадаем в административную панель Joomla 2.5.

Интерфейс админки Джумла в принципе интуитивно понятен, но давайте все таки рассмотрим какие функции в каком разделе расположены и за что они отвечают. Административную панель условно можно разделить на 4 части.

Это:

— панель меню;
— панель управления или панель инструментов;
— кнопки общего назначения;
— статистика для администратора.

Панель меню

Панель меню это основной инструмент которым мы будем пользоваться. В нем сосредоточен основной функционал Джумла. Рассмотрим по пунктам меню.

Сайт

Меню сайт состоит из:

Панель управления — переход на стартовую страницу панели управления.
Мой профиль — настройки нашего профиля.
Общие настройки — в этом разделе сосредоточены все главные настройки сайта на Joomla.
Обслуживание — снятие блокировки с материалов и очистка кэша.
Информация о системе — показывает платформу, на которой работает PHP, версии базы дынных, PHP, веб-сервер, самой Joomla, кодировка БД, браузер пользователя и некоторое другое.
Выйти — выход из панели администратора.

Необходимо более подробно рассмотреть общие настройки меню сайт. Я посвящу этому в ближайшее время отдельную статью, так как правильные настройки этого пункта влияют на SEO оптимизацию и на много другое.

Пользователи

Меню пользователи состоит из:

Менеджер пользователей — создание/удаление/редактирование пользователей.
Группы пользователей — создание/удаление/редактирование групп пользователей.
Уровни доступа — создание/удаление/редактирование уровней доступа.
Заметки о пользователях — позволяет оставлять заметки о пользователе, чтобы что-то не забыть.
Категории заметок — все заметки объединяются в категории, которые можно создать в данном разделе.
Массовая рассылка сообщений — создание и отправка личных сообщений группам пользователей.

В настройках раздела можно запретить или разрешить регистрацию новых пользователей, выбрать группу для регистрирующихся пользователей и для гостей, установить капчу, задать настройки массовой рассылки и права доступа.

Пункт меню «меню» отвечает за настройки меню сайта. В данном разделе можно создавать и удалять меню сайта. Для каждого меню необходимо задать расположение в используемом шаблоне Джумла и добавить в него новые пункты.

Материалы

Пункт меню материалы состоит из:

Менеджер материалов — создание новых материалов для сайта. Для того, чтобы материал появился на странице сайта, необходимо создать для него новый пункт в меню.
Менеджер категорий — в данном разделе можно создать, удалить или отредактировать категории, в которые добавляются новые материалы сайта.
Избранные материалы — лучшие материалы можно добавить в этот раздел.
Медиа-менеджер — создание на сервере новых папок и загрузка медиа файлов с компьютера, чтобы в последствии использовать их в создаваемых материалах.

Компоненты

Компоненты это самый большой по функционалу вид расширений Джумла.

Сразу после установки имеются следующие стандартные компоненты:

Joomla! Update — компонент служит для автоматического обновления Джумла.
Баннеры — позволяет добавить на страницы сайта рекламные баннеры. Кроме этого, для размещенных баннеров предоставляет статистику по показам и кликам.
Контакты — позволяет создать страницу с контактами и формой обратной связи. К обратной связи с помощью стандартного плагина reCAPTCHA можно прикрутит капчу для защиты от спама.
Ленты новостей — выводит в области контента RSS ленту новостей со стороннего интернет ресурса. Позволяет быстро заполнить сайт контентом, но, к сожалению, не уникальным. К тому же, не многие отдают в RSS ленту новостей полные статьи, а не их анонсы.
Перенаправления — настройка редиректа 301 (переадресация с одного URL адреса на другой).
Поиск — предоставляет анализ поисковых запросов. Работает вместе со стандартным модулем поиска.
Сообщения — отправка и чтение личных сообщений.
Ссылки — компонент позволяет создать структурированный каталог внешних ссылок, который можно вывести на своем интернет ресурсе.
Умный поиск — расширенный поиск, основной фишкой которого является функция стемминг. То есть при вводе части слова, появляются варианты его окончанию. Это можно наблюдаем при поиске на яндекс и google. Из минусов: увеличение нагрузки на сервер, так как для реализации умного поиска страницы сайта должны быть заранее проиндексированы данным компонентом.

Помимо стандартных компонентов, в большинство быстрых стартов Джумла входят дополнительные компоненты, предварительно наполненные демонстрационными материалами.

Расширения

В меню расширения входят:

Менеджер расширений — через него устанавливаются компоненты, модули, плагины, шаблоны и языки, а это все относится к расширениям Joomla. Это дополнения, которые расширяют функциональные возможности Joomla. Компоненты имеют слишком много настроек, поэтому для них отведен отдельный раздел в главном меню, но устанавливаются они так же через менеджер расширений.
Менеджер модулей — модули выводятся в специально отведенные места используемого шаблона (темы).
Менеджер плагинов — плагины добавляют в Joomla новые функциональные возможности. По своим функциям они очень разнообразны.
Менеджер шаблонов — шаблон Joomla отвечает за визуальное оформление сайта. В каждом шаблоне определены места для вывода контента (материала) и модулей.
Менеджер языков — отвечает за используемый в админке Joomla и на самом сайте язык.

Справка

Справка по Joomla! — краткая инструкция по использованию Джумла. К сожалению, полностью на английском языке.
Полезные материалы — ссылки на официальный английский форум поддержки, на русский форум, Wiki-документацию и другие полезные интернет ресурсы. Из материалов на русском языке — только форум.

Панель управления или панель инструментов

Все эти инструменты можно найти и в главном меню. Фактически это горячие клавиши для быстрого перехода в нужный раздел админки Joomla. Пользоваться ими или все находить через основное меню — дело привычки.

Кнопки общего назначения

Кнопки общего назначения и их функционал:

количество пользователей на сайте;
количество людей в панели управления Joomla;
перейти к личных сообщениям;
перейти на сайт;
выйти из админки Джумла.

Статистика для администратора

Статистика для администратора показывает:

Последние 5 авторизованных пользователей — имеет смысл, если на сайте разрешена регистрация. В противном случае, будет отображаться только ваш пользователь.
5 самых популярных материалов — популярность определяется по числу просмотров.
Последние 5 созданных материалов — указывается дата создания и автор 5 самых свежих материалов.

Это только общий обзор административной панели (админки) Joomla 2.5. В следующих уроках я раскрою некоторые настройки административной панели Joomla 2.5 более подробно.

Инструменты администратора для Joomla — Akeeba Ltd

	Важно
Эта функция использует файлы .htaccess, совместимые только с Apache, Litespeed и несколько других веб-серверов. Некоторые серверы (такие как NginX и IIS) несовместимы с файлами .htaccess. Если мы обнаружим известный как несовместимый тип сервера, эта функция не будет отображаться вообще в интерфейсе Admin Tools. Следует отметить, что даже если вы видеть его в интерфейсе, это не обязательно означает, что он будет работать на своем сервере. Это зависит от возможностей вашего сервера. Если вы не уверены или считаете, что это не работает, обратитесь к хозяин.

Важно

Эта функция использует файлы .htaccess, совместимые только с Apache, Litespeed и несколько других веб-серверов. Некоторые серверы (такие как NginX и IIS) несовместимы с файлами .htaccess. Если мы обнаружим известный как несовместимый тип сервера, эта функция не будет отображаться вообще в интерфейсе Admin Tools. Следует отметить, что даже если вы видеть его в интерфейсе, это не обязательно означает, что он будет работать на своем сервере. Это зависит от возможностей вашего сервера. Если вы не уверены или считаете, что это не работает, обратитесь к хозяин.

Средство защиты паролем администратора Инструменты администратора предназначены для добавления дополнительного уровня защиты серверной части администратора сайта, запрашивая имя пользователя и пароль перед доступ к странице входа администратора или любому другому файлу внутри администратор каталог вашего сайта. Это делается с помощью используя файлы Apache .htaccess и .htpasswd, поэтому на хостинге работать не будет который использует IIS или NginX.

Важно

	Важно
Некоторые готовые пакеты серверов и некоторые активные хосты не позволяют использование файлов .htaccess для защиты каталога паролем. Если это локальном сервере, отредактируйте файл `httpd.conf` и измените каждую строку AllowOverride, чтобы она читалась: `Разрешить переопределение всех` Если вы находитесь на живом хосте, проконсультируйтесь с вашим хостом о вероятность того, что они позволят вам использовать эту функцию на вашем сайт.

Некоторые готовые пакеты серверов и некоторые активные хосты не позволяют использование файлов .htaccess для защиты каталога паролем. Если это локальном сервере, отредактируйте файл httpd.conf и измените каждую строку AllowOverride, чтобы она читалась:

Разрешить переопределение всех

Если вы находитесь на живом хосте, проконсультируйтесь с вашим хостом о вероятность того, что они позволят вам использовать эту функцию на вашем сайт.

Защита паролем Администратор

Предупреждение

	Предупреждение
Существует несколько схем хеширования паролей, поддерживаемых различные версии апача. Возможно, если вы введете пароль защитите свой каталог администратора на одном сервере, а затем перенесите ваш сайт на другом сервере, вы получите пустую страницу или Страница ошибки Internal Server 500 при доступе к вашему сайту бэкэнд администратора. Это нормально и ожидаемо. Все, что вам нужно сделать это удалить `.htaccess` и `.htpasswd` файлов из вашего каталога администратора после восстановления сайта. Затем вы можете повторно обратиться к администратору защита из инструментов администратора.

Существует несколько схем хеширования паролей, поддерживаемых различные версии апача. Возможно, если вы введете пароль защитите свой каталог администратора на одном сервере, а затем перенесите ваш сайт на другом сервере, вы получите пустую страницу или Страница ошибки Internal Server 500 при доступе к вашему сайту бэкэнд администратора. Это нормально и ожидаемо. Все, что вам нужно сделать это удалить .htaccess и .htpasswd файлов из вашего каталога администратора после восстановления сайта. Затем вы можете повторно обратиться к администратору защита из инструментов администратора.

Чтобы применить защиту паролем, введите желаемое имя пользователя и пароль и нажмите кнопку Защитить паролем кнопка. Через несколько секунд ваш браузер попросит вас указать имя пользователя и пароль, которые вы только что указали. Это также произойдет каждый и каждый раз, когда кто-либо пытается получить доступ к серверной части администратора вашего сайт. Другими словами, вы должны поделиться именем пользователя и паролем с всех внутренних пользователей вашего сайта.

Если вы хотите снять защиту паролем, вы можете либо удалите как .htaccess , так и .htpasswd файлов из каталога администратора, или нажмите «Снять защиту паролем». кнопка.

На этой странице есть еще две опции, о которых вы должны знать из.

Ресурсы администратора для защиты. в В прошлом защита паролем администратора была методом «все или ничего». особенность. Это уже не так. Эта опция позволяет вам выбрать, какие ресурсы в каталоге администратора будут защищены пароль. Joomla защищает только файл index.php Joomla (администратор точка входа приложения). Ко всему прочему можно получить свободный доступ, включая файлы .php из сторонних приложений. «Все файлы PHP» защищает все файлы PHP в папке администратора и ее подкаталоги. «Все» работает так же, как старые версии Admin Инструменты, запрещающие доступ к любому файлу в папке администратора и его подкаталоги, независимо от его расширения.

Мы рекомендуем использовать «Все». Это вариант по умолчанию и эквивалентно тому, как все работало в прошлом.

Если вы видите запрос пароля в интерфейсе вашего site это означает, что используемое вами расширение пытается загрузить статические мультимедиа, такие как CSS и JavaScript, из папки, расположенной в папке вашего сайта. папка администратора. Это ошибка в расширении, которая должна быть зафиксированный. А пока вы можете выбрать опцию «Все файлы PHP», тем самым разрешая доступ к статическим медиа-ресурсам. это немного менее безопасным в том смысле, что злоумышленникам легче определить, какую версию Joomla и ее расширений вы используете, прямой доступ к своим статическим медиафайлам и файлам перевода. Пока недостаточно, чтобы напрямую скомпрометировать ваш сайт, это дает злоумышленнику некоторые информацию о вашем сайте, которую они могут использовать для будущей атаки. Мы настоятельно рекомендуем использовать наш .htaccess Maker и его Backend Protection функция, чтобы смягчить эту проблему безопасности.

В очень редких случаях обычно используются сторонние платежные плагины для приложений электронной коммерции, вам может потребоваться разрешить доступ к произвольному именованные файлы .php, размещенные в каталоге под администратором вашего сайта папка. Это НЕ рекомендуется; использование com_ajax Joomla — лучший способ для разработчиков, чтобы сделать это. Однако, если вы столкнетесь с этим случаем, вы можно выбрать опцию «Joomla». Это наименее безопасный вариант, и вы также может потребоваться добавить исключение на страницу .htaccess Maker, если вы также используя эту функцию.

Сбросить пользовательские страницы ошибок. Это сбросит Пользовательские страницы ошибок Apache для HTTP 401 и 403 до минимума встроенная страница ошибок в Apache. Это предотвращает 404 Статья не найдена ошибка при попытке доступа к странице входа администратора после включения функция защиты паролем администратора. Вам настоятельно рекомендуется оставить этот параметр включенным, если только он не вызывает HTTP 500 Internal Проблема с ошибкой сервера.

Зачем использовать защиту паролем администратора?

TL; DR : защищает ваш сайт от кражи учетные данные администратора, автоматизированные программы, пытающиеся взломать принудительно введите имя пользователя и/или пароль администратора, а также вторичные эффекты снижения производительности сайта или прямого отказа в службы (DoS), которые могут быть вызваны этой активностью.

По умолчанию Joomla разрешает всем просматривать область администратора страницу входа, посетив страницу /administrator URL вашего сайта. Это может быть проблематично по двум причинам.

Во-первых, злоумышленник может украсть учетные данные для входа (имя пользователя и пароль) пользователя с привилегированным внутренним доступом к ваш сайт, например суперпользователь. Это может произойти по-разному, обычно с помощью методов социальной инженерии. Если пользователь не иметь двухфакторную аутентификацию или многофакторную аутентификацию ^[1], включенную в их учетной записи пользователя, которую получил злоумышленник доступ к вашему сайту. Пока можно и должен , требовать многофакторную аутентификацию для всех пользователей с доступом к серверу на ваш сайт, большинство людей не знают, что они могут или должны это сделать. Следовательно потребность в более легком вторичном барьере аутентификации.

Кроме того, злоумышленники, как правило, используют автоматизированное программное обеспечение (боты) которые пытаются использовать большое количество комбинаций имени пользователя и пароля, надеясь, что они угадают правильный логин и пароль комбинация, чтобы попасть на ваш сайт. Это называется «грубая сила» атака.

Вторичные эффекты атак методом грубой силы

Атаки методом грубой силы, даже если они в конечном итоге не могут быть обнаружены удобная комбинация имени пользователя и пароля, может иметь побочные эффекты на вашем сайте, что может быть даже хуже, чем предполагаемая цель атака.

Как следует из названия, атака грубой силы является грубой, неэлегантной, и напористый. По сути, это один или несколько компьютеров, отправляющих большое количество POST-запросов к /administrator/index.php вашего сайта файл за довольно короткий промежуток времени, чтобы имитировать отправку форму входа и наблюдайте, что происходит. В зависимости от опыта а интеллект атакующего это может быть десяток запросов за минута, до нескольких десятков запросов за второй .

Обычно эти запросы должны обрабатываться Joomla. Этот означает, что запрос получен сетевым стеком сервера, который отправляет его на ваш веб-сервер (Apache). Apache посмотрит на ваш .htaccess, чтобы определить, следует ли блокировать запрос. Если не, он просит PHP обработать запрос. Обычно это означает, что PHP проверить, есть ли свободное место в пуле FastCGI Process Manager, запустите новый процесс PHP, загрузите Joomla, которая загружает все свои system и actionlog плагины, запускает множество настраивать код, общаться с базой данных и так далее и тому подобное, пока не возвращается с ответом длиной в несколько десятков килобайт. Этот ответ отправляется обратно в Apache, который отправляет его в сеть сервера стек, который отправляет его обратно через Интернет боту, который сделал запрос. Это упрощенная версия происходящего. Это занимает от нескольких сотен до тысяч миллисекунды .

Если бот управляется неопытным или хотя бы не очень проницательный, злоумышленник отправляет десятки запросов в секунду, это возможно чтобы преодолеть способность сервера обрабатывать запросы. Ваш сайт начинается становится вялым и может даже вообще перестать реагировать, если сервер перегружается. Это означает, что атака грубой силы непреднамеренно переросли в ухудшение качества обслуживания или даже в отказ в Сервисная (DoS) атака — последняя более вероятна для более дешевых, общих хостинг.

Имейте в виду, что это непреднамеренное деградация услуг/отказ в обслуживании является неотъемлемым побочным эффектом того, как запросы обрабатываются веб-сервером. Это произойдет независимо от того, В Joomla установлен любой плагин безопасности. На самом деле, любой плагин безопасности увеличит время обработки каждого запроса, что еще больше усугубит проблема. Хуже того, чем сложнее защита от грубой силы. предлагает более вероятную непреднамеренную эскалацию обслуживания становится деградация/DoS! То есть показывать вторичный логин страница, обрабатываемая подключаемым модулем безопасности, сделает непреднамеренное эскалация до деградации услуг / DoS почти наверняка, тогда как что-то менее навязчивое, например, параметр секретного URL-адреса администратора. Функция в Admin Tools делает это менее вероятным.

Конечно, лучший способ вообще избежать этой проблемы — это есть сам веб-сервер блокирует запрос, без обработки PHP. Действительно, это то, что Функция защиты паролем администратора работает! Когда запрос получен сетевой стек операционной системы получает его и отправляет на ваш веб-сервер (Apache). Apache просмотрит ваши файлы .htaccess. и определить, что он должен ожидать заголовок авторизации HTTP с определенное имя пользователя и пароль должны присутствовать. Если это не присутствует, Apache отвечает HTTP 401 Требуется авторизация ответ в течение несколько наносекунд (доли миллисекунды), ответ обычно составляет всего несколько десятков байтов. Так как запросы бота отклонены тысяч раз в быстрее, чем если бы они проходили через PHP и Joomla, способность сервера отвечать на эти запросы также несколько в тысячу раз больше, что делает его крайне маловероятным (и практически невозможно), что ваш сервер будет деградировать производительность или отказ в обслуживании во время атаки грубой силы прогресс.

Поэтому очень упрощенный пароль администратора Защита, реализованная на уровне веб-сервера, намного лучше в защите вашего сайта от атака грубой силы, чем что-либо еще, что может быть реализовано в PHP код.

Практические шаги по обеспечению безопасности серверной части вашего сайта доступ

Как провал линии Мажино в начале Второй мировой войны учили нас, что неблагоразумно иметь один слой защиты, нет независимо от того, насколько хорошо это воспринимается. Лучшая защита это многослойный . Имея это в виду, мы очень сильно рекомендуем следующую настройку:

Защитите администратора паролем в качестве первая линия обороны. Это отклонит подавляющее большинство атаки. Только злоумышленники, которые успешно угадали или принудили законный пользователь, чтобы разгласить, имя пользователя и пароль, используемые для эта функция перейдет на следующий уровень вашего оборона.
Параметр секретного URL-адреса администратора в Конфигурация брандмауэра веб-приложений Admin Tools в качестве второго линия обороны. Злоумышленник также должен успешно угадать или заставить законного пользователя раскрыть секретный URL параметр, чтобы попасть на страницу входа на ваш сайт.
Надежные пароли, неизвестные злоумышленникам. Это может быть реализовано путем объединения двух функций: ядра Joomla функция и функция в самих Admin Tools:
- Перейдите в «Пользователи», «Управление», «Параметры» на своем сайте и измените настройки на вкладке «Параметры пароля», чтобы требовать как минимум длина пароля более 12 символов, но не менее по крайней мере 1 цифра, символ, прописные и строчные буквы. Этот означает, что вашим пользователям потребуется настроить относительно безопасный пароль — но имейте в виду, что он не влияет на существующие пользователи, которые уже установили свои пароли!
- Перейдите в «Компоненты», «Инструменты администратора», «Брандмауэр веб-приложений», Настройте WAF и включите предупреждение об использовании функция известных паролей. Когда пользователь устанавливает новый пароль, он будет надежно проверен на наличие Служба Pwned, чтобы убедиться, что пароль не известен злоумышленникам.
Попросите пользователей использовать менеджер паролей, их браузер или по крайней мере сервис генератора случайных паролей, для создания безопасных пароли.
Попросите пользователей использовать диспетчер паролей. Даже их менеджер паролей браузера лучше, чем их попытки запомнить пароль.
В качестве последней линии защиты заставьте пользователей использовать Многофакторная аутентификация. Перейдите в «Пользователи», «Управление», «Параметры» на вашем сайт и измените настройки в Многофакторной аутентификации страница. В параметре Enforce Multi-factor Authentication выберите все группы пользователей с внутренним доступом к вашему сайту. В следующий раз бэкэнд-пользователь входит на ваш сайт, им нужно будет настроить Многофакторная аутентификация для продолжения. Даже если злоумышленник угадал или взломал пароль администратора учетные данные, параметр секретного URL-адреса администратора и имя пользователя и пароль пользователя, они по-прежнему не смогут войти в систему сайт благодаря многофакторной аутентификации защита.

В качестве примечания: имейте в виду, что ваше имя пользователя и адрес электронной почты должен обрабатываться НЕ в качестве секрета с целью безопасности входа в систему. Всегда предполагайте, что ваш имя пользователя и адрес электронной почты известны злоумышленнику или их легко найти вне.

^[1] Joomla от 3.0 до 4.1 включительно имела двухфакторную аутентификацию который при включении требовал от пользователя ввода секретного кода вместе с логином и паролем для входа на сайт. Joomla 4.2 и более поздние версии имеют многофакторную аутентификацию, которая при включено, показывает закрытую страницу после первоначального входа в систему. пленник страница просит пользователя предоставить вторичную аутентификацию, такую как код, сгенерированный приложением-аутентификатором на их телефоне, с помощью Yubikey или с помощью WebAuthn на своем устройстве.

Обе эти функции Joomla были предоставлены нами для Джумла проект. Старая двухфакторная аутентификация была особенностью Admin Tools 2.x, в то время как многофакторная аутентификация раньше быть расширением Akeeba LoginGuard, которое мы разработали в сентябре 2016 и май 2022 (когда мы передали код Joomla проект).

Я не могу войти в бэкенд Joomla как администратор — База знаний

Есть несколько общих проблем, которые могут быть причиной проблемы. Приведенные ниже решения могут помочь вам восстановить доступ к административному серверу Joomla.

Первое, что вы должны попробовать, если вы не можете войти в административную область своего веб-сайта (http://domain. com/administrator), — это попытаться сбросить пароль администратора Joomla.

Если при вводе данных для входа вы получаете следующее сообщение об ошибке:

JAuthentication::__construct: Не удалось загрузить библиотеки проверки подлинности.
Имя пользователя и пароль не совпадают

Скорее всего, проблема связана с отключенной аутентификацией – плагином Joomla. Вы можете легко решить эту проблему.

Сначала войдите в свою cPanel -> phpMyAdmin и выберите свою базу данных в меню слева. Если вы не знаете точно, какая база данных используется вашей Joomla, проверьте эту статью по этому вопросу:

Как узнать, какая база данных используется Joomla

После этого вы должны увидеть все таблицы вашей базы данных, перечисленные слева сторона. Выберите таблицу jos_plugins (префикс таблицы — jos_ может быть другим, в зависимости от настроек Joomla).

Найдите запись с именем Аутентификация – Joomla и нажмите значок карандаша (кнопка редактирования) для этой записи.

Вы должны увидеть все настройки для этого плагина, найти строку с названием «опубликовано» и изменить ее значение с 0 на 1. Нажмите кнопку GO.

Будем надеяться, что проблема будет решена, и вы сможете получить доступ к своей учетной записи администратора с вашими данными для входа.

Если вы не можете получить доступ к своей административной области и вы возвращаетесь на страницу входа при вводе правильных данных, вам следует проверить, не установлен ли пользователь плагина — Joomla! Правильно включен.

Для этого войдите в свою cPanel -> phpMyAdmin, выберите свою базу данных в меню слева, нажмите на таблицу jos_plugins (префикс может отличаться в зависимости от вашей конфигурации Joomla) и выберите Пользователь — Джумла! запись.

Убедитесь, что значение рядом с полем «опубликовано» установлено на 1. Если оно отличается — это причина проблемы, и вам следует изменить значение на 1. Нажмите кнопку GO и проверьте, можете ли вы войти.

В общем, оба пользователя — Joomla! и Аутентификация — плагины Joomla должны быть включены для успешного доступа к вашей админке.

Если вы видите пустую страницу при вводе административного адреса, скорее всего, проблема в поврежденных административных шаблонах. Вы можете решить эту проблему, обновив приложение Joomla.

Joomla — это мощное программное обеспечение, с которым легко работать, если у вас есть подходящий хостинг для поддержки. Прежде чем вы потеряете больше времени с неправильным хостингом, ознакомьтесь с предложением хостинга SiteGround Joomla .

Связанные статьи

Как проверить правильность работы jHackGuard на вашем сайте Joomla?

Если вы хотите быть уверены, что jHackGuard установлен и правильно работает на вашем сайте, вам…

Как удалить метки времени из URL-адресов Joomla SEF

Из-за неправильного псевдонима или неанглийского символа в названиях категорий Joomla может заменить.