Joomla! Administrator wachtwoord vergeten, en nu?

Soms komt het wel eens voor dat je het wachtwoord voor je superadministrator account van Joomla! niet meer weet. In dit artikel leg ik uit hoe je deze kunt resetten.

Het resetten van een account met superadminrechten kan niet via de front-end. Maar hoe reset je het wachtwoord dan wel? Normaal gesproken kunnen in het gebruikersbeheer de wachtwoorden van gebruikers worden aangepast. Om dit te doen, moet je ingelogd zijn met een Super Administrator account. In sommige situaties is dit echter niet mogelijk. Bijvoorbeeld als de website is gehacked en het wachtwoord is veranderd. Of als je het wachtwoord van de Super Administrator vergeten bent. In zulke situaties is het nog steeds mogelijk om de Joomla! database aan te passen, zodat je als een Super Administrator kunt inloggen. Hieronder beschrijf ik 2 methodes.

Methode 1, aanpassen configuration.php bestand

Als je nog toegang hebt tot de configuratie.php van je Joomla! installatie dan kan het wachtwoord op de volgende manier achterhaald worden.

1. Gebruik een FTP programma (bijvoorbeeld Filezilla) om verbinding maken te maken met de website. Zoek het bestand configuration.php en kijk naar de bestandsrechten. Als de bestandsrechten 444 of iets anders zijn, verander deze dan naar 644. Dit zal problemen voorkomen tijdens het uploaden van het aangepaste configuration.php bestand later in dit proces.

2. Download het configuration.php bestand.

3. Open het configuration.php bestand, dat je net hebt gedownload in een tekstverwerker (bijvoorbeeld Notepad++) en voeg de volgende regel toe

public $root_user='myname';

onderaan de lijst, waarbij 'myname' een gebruikersnaam is met administrator rechten, waarvan het wachtwoord bekend is. Een gebruikersnaam met auteur rechten of hoger kan ook gebruikt worden in plaats van een gebruikersnaam met administrator rechten.

4. Sla het configuration.php bestand op en upload het terug naar je website. Je kunt de gebruikersrechten van het configuration.php bestand op 644 laten staan.

Deze gebruiker wordt nu een tijdelijke super administrator.

5. Login in het beheergedeelte en wijzig het wachtwoord van de administrator gebruiker waar je het wachtwoord van hebt of maak een nieuwe super admin gebruiker aan. Als je een nieuwe gebruiker aanmaakt, dan wilt u misschien de oude blokkeren of verwijderen, afhankelijk van uw omstandigheden.

6. Gebruik, als je klaar bent, de link "Klik hier om te proberen het automatisch te doen" die verschijnt in de waarschuwing, om de regel te verwijderen die toegevoegd is aan het configuration.php bestand. Ga, als het gebruik van de link niet succesvol was, terug en verwijder de toegevoegde regel uit het configuration.php bestand met een teksteditor. Upload het configuration.php bestand terug naar de site.

7. Controleer, met behulp van je FTP programma, de bestandsrechten van het configuration.php bestand, ze zouden op 444 moeten staan. Wijzig, als je de toegevoegde regel handmatig hebt verwijderd, de bestandsrechten van het configuration.php bestand in 444.

Als je geen gebruikersnaam of wachtwoord meer weet en je geen gebruik kunt maken van registreren vanaf de website, dan moet je misschien een wijziging in de database aanbrengen, zoals hieronder beschreven wordt.

 

Methode 2, Aanpassen in de database

Indien bovenstaande methode niet werkt, dan zijn er nog twee andere opties, beide werken direct in de MySQL database.

Wijzig het wachtwoord in de database

Als de admin-gebruiker nog gedefinieerd is, dan is de eenvoudigste optie, om het wachtwoord te wijzigen in de database naar een bekende waarde. Dit vereist dat je toegang heeft tot de MySQL database met behulp van phpMyAdmin of een andere MySQL client.

Zorg ervoor dat je het wachtwoord wijzigt wanneer je weer toegang hebt
 

Deze instructies tonen hoe je handmatig een wachtwoord kunt wijzigen naar het woord - "secret"

  1. Navigeer naar phpMyAdmin en selecteer de database van je Joomla! website in de keuzelijst links. Dit toont de database tabellen aan de linkerkant van het scherm.
  2. Zoek en klik op de tabel met "_users" in de lijst met tabellen.
  3. Klik op de "Browse" knop in de bovenste werkbalk. Dit toont alle gebruikers die in deze website bestaan.
  4. Zoek de gebruiker waarvan je het wachtwoord wilt wijzigen en druk op het Wijzigen icoon voor deze rij.
  5. Een formulier wordt zichtbaar dat je de mogelijkheid geeft het wachtwoord-veld te bewerken. Kopieer de volgende waarde:
    d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
    naar het wachtwoord-veld en druk op Start knop. phpMyAdmin geeft de boodschap "1 rij bijgewerkt". Op dat moment is het wachtwoord gewijzigd in "secret".
  6. Login met deze gebruiker en wachtwoord en wijzig het wachtwoord van de gebruiker in een veilige waarde. Controleer of alle gebruikers die toegang hebben tot het beheergedeelte dat mogen. Als je website gehackt is, dan is het raadzaam om alle wachtwoorden van alle accounts voor deze website te veranderen.

Voeg een nieuwe Super gebruiker toe

Als het wijzigen van het wachtwoord niet werkt, of als je niet weet welke gebruikers lid zijn van de Super gebruikers-groep, dan kun je deze methode gebruiken om een nieuwe gebruiker aan te maken.

  1. Navigeer naar phpMyAdmin en selecteer de database van de Joomla! site in de keuzelijst links. Dit toont links op het scherm de database tabellen.
  2. Druk op de "SQL" knop in de werkbalk om een SQL query te draaien op de gekozen database. Dit toont een veld genaamd "Voer SQL-query/queries uit op databank <uw database>".
  3. Verwijder alle tekst in dit veld en kopieer en plak onderstaande query en druk op de Start knop om de query uit te voeren en voeg de nieuwe beheerders-gebruiker toe aan de tabel.
  4. Gebruik de SQL query hieronder om nog een beheerders-account toe te voegen.
Zorg ervoor dat je database tabel-voorvoegsel gebruikt wordt!
 

De volgende code gebruikt jos31_ als tabelnaam voorvoegsel, wat alleen maar een voorbeeld tabel-voorvoegsel is. Het voorvoegsel toen u voor het eerst Joomal installeerde is WILLEKEURIG of datgene waar u het specifiek naar heeft gewijzigd. U moet alle waarden van jos31_(uw installatie voorvoegsel) uit onderstaande code veranderen in het voorvoegsel die bij uw installatie gebruikt wordt.

SQL code die gebruikt moet worden voor Joomla! 2.5 en 3.x

INSERT INTO `jos31_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

 

Op dit punt zou je weer in staat moeten zijn in te loggen in het beheergedeelte van Joomla! met de gebruikersnaam "admin2" en het wachtwoord "secret". Ga, na het inloggen, naar gebruikersbeheer en wijzig het wachtwoord in een nieuwe veilige waarde en geef het een juist e-mailadres. Controleer, als er kans is dat je website "gehackt" is, dat alle gebruikers legitiem (bij jou bekend zijn), met name leden van de groep Super gebruikers.

Let op!
 

Waarschuwing: De wachtwoorden die op deze pagina getoond worden zijn publiek bekend en zijn alleen bedoeld voor het herstellen van de toegang tot je website. Je site kan gehackt worden als je deze wachtwoorden niet wijzigt in een veilige waarde na het inloggen. Zorg ervoor dat je het wachtwoord wijzigt in een veilige waarde na het inloggen!


Bovenstaande voorbeelden wijzigen het wachtwoord in "secret". Twee andere mogelijke waarden worden hieronder getoond:

- password = "this is the MD5 and salted hashed password"
------------------------------------------------------
- admin  = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT
- secret = d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
- OU812  = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm
Bron: https://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F/nl