Определяем CMS сайта и восстанавливаем доступы в админку

Определяем CMS сайта и восстанавливаем доступы в админку
25 января 2021

Если у вас нет доступа к вашему сайту в административную часть, восстановить его не составит проблем если имеется известен логин или email администратора.

Для начала определим на какой системе управления (CMS) собран сайт:

Заходим по адресу вашсайт.ru/robots.txt

В этом файле содержатся инструкции для роботов по индексации (обходу страниц) сайта.

Не всегда, но довольно часто папки с админкой закрыты от индексации, поэтому ищем в файле соответствующие записи:

для Wordpress:

	 Disallow: /wp-admin/

Эта запись закрывает от индексации вход в админку Wordpress по url адресу вашсайт.ru/wp-admin/

Для 1С-Битрикс:

Disallow: /bitrix/

Эта запись закрывает от индексации вход в админку 1С-Битрикс по url адресу вашсайт.ru/bitrix/

Для Joomla:

Disallow: /administrator/

Эта запись закрывает от индексации вход в админку Joomla по url адресу вашсайт.ru/administrator/

Для Modx:

Disallow: /manager

Эта запись закрывает от индексации вход в админку Modx по url адресу вашсайт.ru/manager/

Для ocStore:

Disallow: /admin

Эта запись закрывает от индексации вход в админку ocStore по url адресу вашсайт.ru/admin/

Далее переходим на страницу входа в админку. Например, для 1С-Битрикс: вашсайт.ru/bitrix/, ищем ссылку "Забыли свой пароль" и зная логин или адрес электронной почты админа восстанавливаем пароль, инструкции по восстановлению придут на соответствующий email.

Не у каждой CMS восстановление доступа так прозрачно. Например, для Joomla войти для восстановления доступов необходимо по ссылке:

вашсайт.ru/index.php?option=com_users&view=login

Если в robots.txt не удалось найти запись скрытия админки от индексации, можно вручную вводить адреса админок в строку браузера, если это не помогло смотрим код сайта, для этого необходимо находясь на странице сайта нажать комбинацию клавиш CTRL + U (для Windows) и далее просмотреть код на предмет названий или ссылок на админку, эти ссылки могут быть внешними – например, на сайт конструктора:

Восстановление доступа к сайту через phpMyAdmin

В случае если email или логин админа не известен, потребуется доступ к хостингу или к панели хостинга. Необходимо войти в приложение phpMyAdmin, логин и пароль от phpMyAdmin можно узнать либо в кабинете хостинга, либо взять логин и пароль для Базы Данных MySQL из конфигурационного файла в папке с сайтом. Например, для Wordpress это wp-config.php, для Joomla configuration.php, для 1С-Битрикс /bitrix/ php_interface/dpconn.php

В этом файле нужно найти строки, содержащие логин и пароль к Базе Данных (БД):

для Wordpress:

	 define('DB_USER', 'логин');
	 define('DB_PASSWORD', 'пароль');

или для Joomla:

	 public $user = 'логин';
	 public $password = 'пароль';

или для 1С-Битрикс:

	 $DBLogin = "логин";
	 $DBPassword = "пароль";

После входа в phpMyAdmin находим нужную таблицу, содержащую данные пользователей учитывая префикс БД (если он менялся):

wp_users – для Wordpress

b_user – для 1С-Битрикс

prefix_user – для Joomla

Редактируем запись пользователя, а именно ячейку Password. Новый пароль нужно указывать не в явном виде, а в закодированном с помощью алгоритма MD5.

MD5 — это 128 битный алгоритм хеширования, который был разработан в 1991 году проф. Рональдом Л. Ривестом.

Ищем любой сайт в поисковой системе по запросу «MD5 онлайн», вводим свой пароль в явном виде и получаем его зашифрованный вариант для размещения в таблице БД.

Поделиться:
Спросить:

Сообщение успешно отправлено!

К сожалению, сообщение не отправлено.

Возврат к списку