Avisos
Vaciar todo

Sin Acceso al Administrador de Joomla (Kareebu)  

Página 1 / 2
 
Rodra
 Rodra
Honorable Member

Por cuestiones de suguridad de un sitio instale un plugin para entrar al administrador de Joomla por medio de una clave personalizada.

Entre varias opciones me decidi por este plugin:
http://extensions.joomla.org/extensions/access-a-security/site-security/12271

La configuracion es muy simple y trae dos metodos para configuracion que son las siguientes
compatibilidad
HTTP Authentication.

En el caso de la primera no presenta ningun problema ya que lo lleve a la practica y funciono correctamente, posteriormente probe la segunda opcion y una vez configurada los parametros y al tratar de iniciar por este metodo resulta que no hay manera de entrar al administrador de Joomla en vista de eso les podria recomendar a los usuarios que no utilicen este plugin solamente en el metodo de HTTP Authentication.

En la pagina oficial de la extension http://www.kareebu.com/kareebu-secure-manual
Ahi se mencionan algunas soluciones y de ahi pregunto a los expertos en estas situaciones si consideran que pueda solucionar mi problema desabilitando el plugin como lo menciona el manual de la extension
Manual en Ingles

Disabling The plugin
I have forgotten my password. How do I disable it and regain access ?

There are a few ways how this can be done:

* Disable the plugin through SQL.
Go to phpMyAdmin or any other MySQL manager that you use and run the following query:

UPDATE `jos_plugins` SET published='0' WHERE element='ksecure'

* Delete the files through FTP.
You can connect to your website's FTP and delete /plugins/system/ksecure.php. After you've deleted this, uninstall it through Extensions > Install/Uninstall and then reinstall the plugin. All of your settings will be back to default.

Manual en Español
Hay algunas maneras de cómo esto se puede hacer:

* Deshabilitar el plugin a través de SQL.
Ir a phpMyAdmin o cualquier otro administrador de MySQL que se utiliza y ejecutar la siguiente consulta:

UPDATE `` SET jos_plugins publicados = '0 'WHERE elemento =' ksecure '

* Elimine los archivos a través de FTP.
Puede conectarse a FTP de su sitio web y borrar / plugins / system / ksecure.php. Una vez que haya eliminado este, desinstale a través de las extensiones> Instalar / Desinstalar y volver a instalar el plugin. Todos los ajustes volverán a los valores predeterminados.

Citar
Respondido : 14/06/2010 8:02 pm
Rodra
 Rodra
Honorable Member

* Elimine los archivos a través de FTP.
Puede conectarse a FTP de su sitio web y borrar / plugins / system / ksecure.php. Una vez que haya eliminado este, desinstale a través de las extensiones> Instalar / Desinstalar y volver a instalar el plugin. Todos los ajustes volverán a los valores predeterminados.

Segun el manual y las posibles soluciones que se presentan considero que esta opcion es la mas indicada para resolver mi problema.

Antes de realizar este procedimiento tengo la duda si esta ruta que se menciona plugins / system / ksecure.php. a cual de las dos carpetas corresponde del servidor ftp remoto www o la carpeta /public_html?

ResponderCitar
Respondido : 14/06/2010 8:28 pm

Cursos Gratuitos WordPress

Lucas
 Lucas
Miembro Admin

Hola,

No conozco este plugin pero yo me dacantaría más por la opción de deshabilitar el plugin mediante el phpmyadmin, en el caso de hacer el cambio por ftp yo simplemente renombraría el fichero ksecure.php.

En principio la carpeta www suele ser siempre un alias que apunta al directorio /home/usuario/public_html así que en los dos casos sería lo mismo pero te recomiendo hacer siempre los cambios directamente en el directorio public_html porque hemos visto algunos casos en los que haciendo cambios desde el www hemos tenido problemas por mala configuración del hosting o de permisos.

ResponderCitar
Respondido : 14/06/2010 9:03 pm
Rodra
 Rodra
Honorable Member

No conozco este plugin pero yo me dacantaría más por la opción de deshabilitar el plugin mediante el phpmyadmin

Te refieres entrar al cPanel y de ahi ir a phpmyadmin y realizar la modificacion correspondiente?

en el caso de hacer el cambio por ftp yo simplemente renombraría el fichero ksecure.php.

Que quieres decir con renombrar el archivo?
El fichero ksecure.php es parte del core de Joomla o solo es parte del archivo del plugin Kareebu?
Por otro lado el renombrar o borrar el fichero ksecure.php no me alterara mi sitio en para mal??

En principio la carpeta www suele ser siempre un alias que apunta al directorio /home/usuario/public_html así que en los dos casos sería lo mismo pero te recomiendo hacer siempre los cambios directamente en el directorio public_html porque hemos visto algunos casos en los que haciendo cambios desde el www hemos tenido problemas por mala configuración del hosting o de permisos.

Entonces todos los cambios que se realizanen un momento dado en ftp remoto la ruta siempre es en el directorio /home/usuario/public_html??

Una disculpa por tanta pregunta pero apenas estoy aprendiendo a trabajar en el servidor remoto ftp ya que anteriormmente siempre habia trabajado en localhost.

ResponderCitar
Respondido : 14/06/2010 9:32 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Lucas
 Lucas
Miembro Admin

Hola,

Si, entrar en cPanel y desde el Phpmyadmin ejecutas este código:
UPDATE `jos_plugins` SET published='0' WHERE element='ksecure'

El fichero ksecure.php es un archivo del plugin Kareebu, antes de realizar cualquier cosa tienes que comprimir todo el fichero public_html y hacer una copia de la base de datos desde el phpmyadmin por seguridad, aquí tienes un vídeo que te puede ayudar:
https://www.webempresa.com/videos/joomla-backup/joomla-backup.html

Si, todos los cambios que hagas por ftp hazlos en el directorio public_html de tu hosting.

Tranquilo por las preguntas, todos aprendimos alguna vez lo que estás aprendiendo tu ahora. 😉

ResponderCitar
Respondido : 14/06/2010 10:01 pm
Rodra
 Rodra
Honorable Member

antes de realizar cualquier cosa tienes que comprimir todo el fichero public_html y hacer una copia de la base de datos desde el phpmyadmin por seguridad

Eso es precisamente lo que habia pensado en hacer.
El videotutorial esta perfecto.

Incluso antes de que me proporcionaras el link del video ya había tratado de hacerlo pero no me funciono por las siguientes razones:

Trabajo con el cPanel VPS Optimized 3 me fui a la opción de respaldos y me guié por el videotutorial de guia para realizar un respaldo completo fui siguiendo el proceso paso a paso pero resulta que en la contraseña del ftp no me la acepto por que contenía caracteres especiales eso es correcto por que cuando el proveedor de hosting me entrego los datos cambie el nombre la contraseña por una mas segura y en esta agregue un carácter especial y ahora que trato de realizar un backup pues no avanzo por la cuestión de la contraseña con carácter ya que esta supuesta mente no es permitida.

Volviendo al tema y con respecto a tu respuesta me doy cuenta de que hay diferentes maneras de realizar back ups o respaldos, viendo el video tutorial me doy cuenta que se se realizo un respaldo y tambien se restauro este mismo, en mi caso creo que a mi solo me aplicaría hasta el min. 03:45 por que de ahí en adelante el proceso fue de restauracion y lo que yo necesito solo es respaldar por si en un momento dado me afecta en algo la eliminacion del archivo ksecure.php del plugin kareebu.

Que opinas?

ResponderCitar
Respondido : 15/06/2010 12:21 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Lucas
 Lucas
Miembro Admin

Hola,

Prueba a cambiar de nuevo la contraseña sin caracteres especiales.

Haciendo lo que te he comentado antes del update de la tabla jos_plugins para desactivar el plugin y según las instrucciones que habías encontrado no es necesario que borres o renombres el fichero ksecure.php.

ResponderCitar
Respondido : 15/06/2010 1:36 am
Rodra
 Rodra
Honorable Member

Haciendo lo que te he comentado antes del update de la tabla jos_plugins para desactivar el plugin y según las instrucciones que habías encontrado no es necesario que borres o renombres el fichero ksecure.php.

Deshabilitar el plugin a través de SQL.
Ir a phpMyAdmin o cualquier otro administrador de MySQL que se utiliza y ejecutar la siguiente consulta:

UPDATE `` SET jos_plugins publicados = '0 'WHERE elemento =' ksecure '

Suena algo tan fácil la instrucción y con todo que he entrado a phpmyadmin no he sabido realizar este paso y adicionalmente he buscado información a este respecto pero no he encontrado, tambien quise practicar en un sitio en modo local pero como lo dije me he quedado corto en cuanto a conocimientos. 🙁

ResponderCitar
Respondido : 15/06/2010 2:52 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Lucas
 Lucas
Miembro Admin

Hola,

Tienes que entrar en el phpmyadmin, seleccionar la base de datos de tu joomla y en las pestañas del frame derecho verás una que pone SQL, ahí es donde tienes que poner la sentencia sql y pulsar en continuar, recuerda antes hacer un backup de tu base de datos.

ResponderCitar
Respondido : 15/06/2010 1:02 pm
Rodra
 Rodra
Honorable Member

Buenos dias Lucas:

Te refieres que debo hacer según lo que se muestra en la gráfica?

Aunque parezca increíble se que ya estoy cerca del ultimo paso, todo este asunto pude haberlo terminado en cuestión de minutos ya que las opciones de solución eran dos pienso que me pude haber ido por la opción mas fácil de entender como era el caso de eliminar el código del plugin ksegure.php desde el servidor remoto ftp y ver el resultado para bien o para mal pero en esta ocasión he decidido prender la segunda opción, además en este problema están en juego dos cosas el hecho de solucionar el problema del plugin y el hecho de saber como se hacen los respaldos antes de modificar algo, recuerdo que anteriormente no hacia este procedimiento y en su momento pague las consecuencias ya que llegue a perder todo el sitio.

ResponderCitar
Respondido : 15/06/2010 4:07 pm

Lucas
 Lucas
Miembro Admin

Hola,

Si tienes que hacer lo que muestras en pantalla, suponiendo que la base de datos que tienes seleccionada sea donde quieres despublicar ese plugin. 😉

Ok pruebas, si haces respaldos no tienes que tener problemas, una cosa, los respaldos son muy importantes pero un respaldo sin haberlo restaurado en otro server o en local es como tener medio respaldo. 😉

ResponderCitar
Respondido : 15/06/2010 4:32 pm
Rodra
 Rodra
Honorable Member

Amigo Lucas:

Hago una pausa en cuanto al backup del sitio.
Resulta que acabo de hacer una prueba con este plugin de Kareebu en un sitio en local y este se comporta tal como en en el sitio que esta en remoto.

En modo compatibilidad se entra al área del administrador con la clave generada sin problema alguno.
En el modo http confirmation me pasa lo mismo que en remoto ya que no se abre la ventana para introducir la clave creada y por lo mismo no hay manera de entrar al administrador del sitio.

En el sitio en modo local entre a phpmyadmin/Sql/ e introduje el codigo UPDATE `jos_plugins` SET published='0' WHERE element='ksecure' le di continuar y no me lleva a nada.

ResponderCitar
Respondido : 15/06/2010 4:55 pm

Cursos Gratuitos WordPress

Rodra
 Rodra
Honorable Member

Volvi a copiar el codigo de la pagina del la extension UPDATE `` SET jos_plugins publicados = '0 'WHERE elemento =' ksecure ' en el apartado de sql y ahora si me arrojo un dato de error.

ResponderCitar
Respondido : 15/06/2010 5:21 pm
Luis Mendez Alejo
 Luis Mendez Alejo
Miembro Moderator

Hola felipergueza,

Si ves que ejecutar esa consulta SQL te da algún problema, cosa que no debería, puedes probar a hacer lo mismo pero de forma más manual, lo que te permite saber que estas realmente haciendo.

Para ello entiendo que estás en la base de datos correspondiente de Joomla! y has editado la tabla jos_plugins donde puedes poner si deseas en el filtro de items por páginas, 100 o más, dar intro y recargar la consulta de la tabla para ver todos los ítemes en la misma pantalla (por cuestiones de comodidad).

Hecho esto (no es obligatorio) puedes hacer una búsqueda (Control+F) de la cadena "kareebu" para localizar rápidamente dicho ítem en la tabla si te fijas en la columna "published" el ítem relativo a "kareebu" estará en "1", o sea publicado" y deseas cambiar su estado a despublicado, que es lo mismo que pretendias hacer con la consulta SQL que te proponian en este hilo del Foro.

Haces click en el icono del lápiz (depende de tu versión de phpMyAdmin) o "Editar" que viene a ser lo mismo y te desplazas hasta el campo "Published" y donde pone "1" lo sustituyes por "0" y más abajo le das a continuar para que se ejecute la consulta correctamente.

Hecho esto solo te queda comprobar que tienes acceso correcto al backend de Joomla! sin la intervención del plugin Kareebu.

Saludos

ResponderCitar
Respondido : 15/06/2010 5:30 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Rodra
 Rodra
Honorable Member

Acabo de realizar otra prueba en modo local con el siguiente procedimiento:
wampserver/nombredemisitio/plugin/system / ksecure.php.(este archivo lo elimine) posteriormente me fui http://localhost/nombredemisitio/ y ahora si quedo desbloqueado el area de administracion una vez que entre al area del administrador de misitio fui a plugins y cambie el parametro de configuracion a modo de compatibilidad

Bueno al menos ya me regreso la confianza ya que con este procedimiento si funciono y espero que funcione de igual manera en mi sitio real que ya esta en un servidor remoto.

No cabe duda que he aprendido muchisimas cosas nuevas, solo me falta hacer el respaldo y me inclinare por esta opcion para resolver el problema de mi sitio.

Nota: en la pagina de soporte de este plugin recomiendan lo siguiente "Una vez que haya eliminado este, desinstale a través de las extensiones> Instalar / Desinstalar y volver a instalar el plugin. Todos los ajustes volverán a los valores predeterminados".

ResponderCitar
Respondido : 15/06/2010 5:39 pm
Página 1 / 2