Kan niet meer inloggen op backend Joomla Site doordat Google Authenticator is ingeschakeld


Notice: Undefined property: ContentViewCategory::$print in /home/ajservices/domains/helpdesk-aan-huis.nl/public_html/templates/ijoomla04/html/com_content/category/blog_item.php on line 32
Afdrukken
Laatst bijgewerkt: woensdag 11 februari 2015 Gepubliceerd: maandag 09 februari 2015
Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief

Voorbeeld:

Ik heb een website gemaakt met Joomla 3.0. Voor de veiligheid heb ik ervoor gekozen om de Google Authenticator plugin te installeren. Dit werkt uitstekend. Na verloop van tijd heb ik mijn Android telefoon opnieuw moeten installeren en dus ook de Google Authenticator. Helaas zijn de gegevens om op de backend van mij website te komen, verloren gegaan. Hoe kan ik nu toch weer de website benaderen?

 

Oplossing:

  1. Open je FTP programma en login met je FTP account.
  2. Zoek in de map 'plugins' naar de map 'twofactorauth'.
  3. Hernoem deze map. LET OP!!! Gooi deze map niet weg!!!
  4. Probeer opnieuw in te loggen op je backend. Als het goed is wordt nu niet meer naar de zescijferige code gevraagd en is het probleem opgelost.
  5. Einde procedure.

© 2015-02-09 Helpdesk-aan-Huis

Wijzigingen in CSS komen vertraagd door.


Notice: Undefined property: ContentViewCategory::$print in /home/ajservices/domains/helpdesk-aan-huis.nl/public_html/templates/ijoomla04/html/com_content/category/blog_item.php on line 32
Afdrukken
Laatst bijgewerkt: donderdag 17 augustus 2017 Gepubliceerd: maandag 24 november 2014
Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief

Vraag: Ik heb alle caching op mijn website uitgeschakeld maar ondanks dat komen nog steeds alle wijzigingen die ik in de CSS template doe vertaagd door. Soms pas na 7 minuten en soms pas na 20 minuten. Hoe kan ik ervoor zorgen dat de aanpassingen die ik doe wel direct doorkomen?

 

Antwoord: Het kan zijn dat er op de server een module draait, genaamd Varnish Caching. Deze module is vaak niet zichbaar voor de normale administrator of voor de reseller. Maar deze kan wel voor de vertraging zorgen. Wat je het beste kan doen als je de module zelf niet uit kan zetten, is contact zoeken met je provider en navragen of de module draait op de server waarop je website wordt gehost. Als dat het geval is, laat hem dan voor het betreffende domein uitzetten. Hierdoor kan het probleem zijn opgelost.

 

Uitleg over Varnish Caching?

Klik hier.

 

©2014-11-24 Helpdesk-aan-Huis

Joomla website gehackt? Zo los je het op


Notice: Undefined property: ContentViewCategory::$print in /home/ajservices/domains/helpdesk-aan-huis.nl/public_html/templates/ijoomla04/html/com_content/category/blog_item.php on line 32
Afdrukken
Laatst bijgewerkt: zaterdag 11 november 2017 Gepubliceerd: zaterdag 11 november 2017
Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief

Is je Joomla website gehackt? Dat is vervelend, maar valt gelukkig goed op te lossen. Het is van belang om de website veilig te herstellen en daarmee direct te voorkomen dat je opnieuw gehackt kunt worden.

Dit is artikel 2/2, onderdeel van een serie artikelen over Joomla hacks.

(1/2) Joomla hack; hoe te voorkomen

Zodra je Joomla website gehackt wordt, zullen hackers doorgaans meerdere bestanden op je website aanpassen. Het simpelweg verwijderen van de oorzaak is daarom niet altijd voldoende. Er kunnen sporen van de hack achterblijven, die een nieuwe hack vereenvoudigen.

Gehackte Joomla website herstellen: 13 stappen

Dankzij het stappenplan voor een gehackte Joomla website kun je die opschonen en veiligstellen. Je hebt er geen kennis van ingewikkelde codes bij nodig. Het resultaat? Een herstelde en veilige Joomla website.

Belangrijke informatie

Voordat je begint is het verstandig om een lijstje te maken van geïnstalleerde modules en templates. Die heb je verderop nodig en kun je dan mogelijk niet zomaar meer terugvinden.

Stap 1: back-up maken van je bestanden

Download de bestanden van je gehackte Joomla website naar je computer. Je kunt daarvoor gebruik maken van een ftp-programma. Blader naar de map ‘httpdocs’ en klik in het programma op ‘downloaden’.

Stap 2: wijzig MySQL5 database wachtwoord

1

Surf naar het Hosting2GO Control Panel en log in,

2

Klik de domeinnaam aan van de gehackte Joomla website,

3

Klik ‘MySQL 5 Databases’ aan,

4

Klik de databasenaam van je Joomla site aan,

5

Klik de databasegebruikersnaam aan,

6

Vul twee keer het nieuwe wachtwoord in en klik op ‘OK’ om te bevestigen.

Je kunt nu met de gebruikersnaam en het nieuwe wachtwoord inloggen in phpMyAdmin. Het is verstandig om voor de zekerheid een back-up van de database te maken.

Stap 3: alle website-bestanden verwijderen

Je kunt nu alle bestanden van de gehackte Joomla-website verwijderen. Verwijder daarvoor de bestanden uit de map ‘httpdocs’. Je kunt dit doen vanuit ‘bestandsbeheer’ in het Control Panel.

Check bovendien de map ‘error_docs’. Daar vind je de aangepaste bestanden. Indien die aanwezig zijn, kun je die ook verwijderen.

Stap 4: controleer welke Joomla-versie je gebruikte

Je kunt de gehackte Joomla website herstellen door dezelfde versie te gebruiken als je deed. Om te achterhalen welke versie van Joomla je gebruikte, kun je een van de volgende bestanden uit jouw back-up raadplegen:

  • /libraries/cms/version/version.php
  • /libraries/joomla/version.php

Je kunt het bestand openen met een tekstverwerkingsprogramma. Zoek naar de regels ‘const RELEASE’ en ‘const DEV_LEVEL’. Combineer de cijfers achter deze regels, zodat je een versienummer krijgt zoals ‘3.6.2’.

Stap 5: download de Joomla versie die je gebruikte

Surf naar de Joomla-downloadpagina en zoek naar de versie die je gebruikte (bijvoorbeeld: “Joomla 3.6.2”). Download de ‘Full Package’ van de versie die je nodig hebt.

Stap 6: upload installatiebestanden en koppel de database

De bestanden die je downloadt, kun je uitpakken op je computer. Gebruik vervolgens het ftp-programma om deze te uploaden naar de map ‘httpdocs’.

Zoek tussen de gedownloade bestanden van je gehackte Joomla website naar het bestand ‘configuration.php’. Upload dit originele bestand naar de map ‘httpdocs’. Open het bestand met een teksteditor zoals Kladblok. Zoek naar de waarde bij ‘public $password =’ en wijzig de waarde die daarachter staat naar het nieuwe databasewachtwoord dat je hebt aangemaakt.

Stap 7: wijzig gebruikerswachtwoord

Surf naar http://www.jouwdomeinnaam.nl/administrator’ en wijzig daar het wachtwoord. Volg daarvoor de volgende stappen:

1

Klik op ‘Gebruikers’, linksboven in beeld,

2

Klik ‘MySQL 5 Databases’ aan,

3

Vul het nieuwe wachtwoord in, bevestig dit en klik op ‘Opslaan & sluiten’.

Navigeer vervolgens naar ‘Gebruikers’. Kom je daar onbekende gebruikers tegen? Verwijder deze zodat je zeker weet dat onbevoegden geen toegang hebben.

Stap 8: voer Joomla updates uit

Je wilt voorkomen dat de gehackte Joomla website opnieuw misbruikt wordt. Zorg er daarom voor dat je een update uitvoert naar de meest recente versie. In ons update stappenplan lees je over het belang van het updaten van jouw CMS.

Gebruik je Joomla 2.5? Update Joomla 2.5 naar Joomla 3.

Is jouw website gemaakt met Joomla 1.5? Updaten is dan een stuk omslachtiger. Bestaat jouw website uit enkele pagina’s, dan is het vaak sneller en eenvoudiger om de inhoud handmatig over te zetten in Joomla 3.

Als je een grotere website hebt, dan kun je (met een aantal kanttekeningen) ook Joomla 1.5 updaten naar Joomla 3.

Stap 9: herstel afbeeldingen

Maakte je voor de hack al regelmatig back-ups van de website of heb je de originele afbeeldingen lokaal opgeslagen? Dan kun je de website daarmee het best herstellen.

Als alternatief kun je de gedownloade bestanden van je gehackte Joomla-website op je computer scannen. Richt je op de map ‘images’ en gebruik een virusscanner om de map te controleren. Kijk vervolgens zelf of er een .php-bestand aanwezig is in deze map.

Is dat het geval? Verwijder dat bestand. Kom je geen .php-bestand tegen? Upload de inhoud van de map via het ftp-programma dan naar ‘httpdocs/images’.

Stap 10: herstel het template

Je kunt de template van de gehackte Joomla website herstellen door de bronbestanden opnieuw te downloaden bij de themaleverancier. Het gaat doorgaans om een zip-bestand. Je kunt het bestand op je computer uitpakken en via het ftp-programma uploaden naar de map ‘httpdocs/templates’.

Gebruikte je een maatwerk thema? Plaats deze in z’n geheel terug. Gebruik daarvoor een schone versie van voor de hack.

Belangrijke informatie

Veel oudere Joomla-templates zijn niet compatible met de nieuwste versie van Joomla. In dat geval moet je de vormgeving in een nieuw template (laten) maken. In het uiterste geval zul je een ander template moeten kiezen.

Stap 11: herstel Joomla-modules

Pak het lijstje met plug-ins erbij dat je voorafgaand aan stap 1 maakte. Login in de backend van je website en installeer de plug-ins via ‘Extensies -> Extensiebeheer’. Open het tabblad ‘Upload pakketbestand’ om de module of plug-in te kunnen installeren. Nadat je de plug-ins geïnstalleerd hebt kun je die weer activeren via ‘Extensies -> Plug-in beheer’.

Stap 12: laatste controle van de website

Blader in verschillende browsers door alle statische pagina’s en blogs. Verwijder eventuele door de hacker toegevoegde content of links. Automatisch nagaan of er sprake is van aanpassingen? Je kunt daarvoor gebruik maken van de Joomla Exploit Scanner van Hackertarget.

Let op: de scanner maakt ook meldingen van andere zaken dan aanpassingen op je website. Het is dus niet altijd nodig om actie te ondernemen. Twijfel je over een melding van de scanner? Neem dan contact op met de Hosting2GO Helpdesk.

Scan de website en controleer bovendien de plug-ins en het thema van je website. Hiervoor kun je gebruik maken van Joomlaexploit.com. Kom je kwetsbare componenten tegen? Die kun je meteen verwijderen.

Stap 13: check Google

Google markeert gehackte websites in veel gevallen als ‘schadelijk’. Controleer of jouw website als zodanig wordt aangemerkt via de Safebrowsing Diagnostic. Open de volgende URL, waarin je ‘jedomeinnaam.nl’ vervangt door je eigen domeinnaam:

http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl

Geeft Google aan dat je een schadelijke website hebt? Nadat je de bovenstaande stappen hebt uitgevoerd kun je bij Google een verzoek tot heroverweging indienen. Dit kun je doen via de Google Search Console (voorheen Google Webmaster Tools).

Om een verzoek tot heroverweging van je website in te kunnen dienen heb je een Google-account nodig (een @gmail.com e-mailadres volstaat). Je dient de website vervolgens toe te voegen in de Google Search Console van dat account.

Tips om een Joomla-hack te voorkomen

Je wilt natuurlijk voorkomen dat jouw Joomla-website opnieuw gehackt wordt. Het is in ieder geval van belang om zowel je template als de verschillende modules en plug-ins regelmatig te updaten. Controleer in ieder geval wekelijks of er nieuwe updates beschikbaar.

Maak daarnaast gebruik van een sterk wachtwoord en verander de gebruikersnaam in iets anders dan ‘admin’ of ‘beheerder’, want dat is gemakkelijk te raden. Ook een zo hoog mogelijke PHP-versie is aan te raden. Joomla 3 werkt prima met PHP 7.

Gebruik tenslotte een template en uitsluitend plug-ins waarvan je de bron kunt vertrouwen. Is er sprake van oude Joomla-installaties, templates en plug-ins die je niet meer gebruikt? Verwijder die van de server.

Wordt je site toch een keer gehackt? Door regelmatig back-ups van de website te maken, kun je die in ieder geval weer goed herstellen.

Lees hier alle tips❯❯

en voorkom een hack van jouw Joomla website.

Hoe kun je je administrator wachtwoord herstellen of opnieuw instellen?


Notice: Undefined property: ContentViewCategory::$print in /home/ajservices/domains/helpdesk-aan-huis.nl/public_html/templates/ijoomla04/html/com_content/category/blog_item.php on line 32
Afdrukken
Laatst bijgewerkt: woensdag 25 april 2018 Gepubliceerd: woensdag 28 februari 2018
Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief

Joomla! 1.5 wachtwoord herstel
 

Deze pagina is alleen voor Joomla! 2.5 of hogere versies. Voor Joomla! 1.5 website's zijn hier instructies te vinden.

Normaal gesproken kunnen in het gebruikersbeheer de wachtwoorden van gebruikers worden gewijzigd. Om dit te doen, moet je ingelogd zijn met een Super Administrator account.

In sommige situaties is dit echter niet mogelijk. Bijvoorbeeld als de website is gehacked en het wachtwoord is veranderd. Of als je het wachtwoord van de Super Administrator vergeten bent.

In zulke situaties is het nog steeds mogelijk om de Joomla! database aan te passen, zodat je als een Super Administrator kunt inloggen. Dit zijn de beschikbare mogelijkheden voor Joomla! administrators.

Methode 1: configuration.php bestand

Als er toegang is tot de configuratie.php van de Joomla! installatie kan het wachtwoorden op de volgende manier achterhaald worden.

1. Gebruik een FTP programma om verbinding maken te maken met de website. Zoek het bestand configuration.php en kijk naar de bestandsrechten. Als de bestandsrechten 444 of iets anders zijn, verander deze dan naar 644. Dit zal problemen voorkomen tijdens het uploaden van het aangepaste configuration.php bestand later in dit proces.

2. Download het configuration.php bestand.

3. Open het configuration.php bestand dat je hebt gedownload in een tekstverwerker, bijvoorbeeld notepad++ en voeg de volgende regel toe

public $root_user='myname';

onderaan de lijst, waarbij 'myname' een gebruikersnaam is met administrator rechten, waarvan het wachtwoord bekend is. Een gebruikersnaam met auteur rechten of hoger kan ook gebruikt worden in plaats van een gebruikersnaam met administrator rechten.

4. Sla het configuration.php bestand op en upload het terug naar je website. Je mag de gebruikersrechten van het configuration.php bestand op 644 laten staan.

Deze gebruiker wordt nu een tijdelijke super administrator.

5. Login in het beheergedeelte en wijzig het wachtwoord van de administrator gebruiker waar u het wachtwoord van hebt of maak een nieuwe super gebruiker aan. Als u een nieuwe gebruiker aanmaakt wilt u misschien de oude blokkeren of verwijderen, afhankelijk van uw omstandigheden.

6. Gebruik, als u klaar bent, de link "Klik hier om te proberen het automatisch te doen" die verschijnt in de waarschuwing, om de regel te verwijderen die toegevoegd is aan het configuration.php bestand. Ga, als het gebruik van de link niet succesvol was, terug en verwijder de toegevoegde regel uit het configuration.php bestand met een teksteditor. Upload het configuration.php bestand terug naar de site.

7. Controleer, met behulp van uw FTP programma, de bestandsrechten van het configuration.php bestand, ze zouden op 444 moeten staan. Wijzig, als u de toegevoegde regel handmatig heeft verwijderd, de bestandsrechten van het configuration.php bestand in 444.

Als u geen gebruikers weet die hun wachtwoord kennen en u geen gebruik kunt maken van registreren vanaf de website, dan moet u misschien een wijziging in de database aanbrengen, zoals hieronder in dit document beschreven.

Methode 2: Direct aanpassen in de database

Als bovenstaande methode niet werkt, heeft u twee andere opties, die beide het werken direct in de MySQL database vereisen.

Wijzig het wachtwoord in de database

Als de admin-gebruiker nog gedefinieerd is, is de eenvoudigste optie het wachtwoord te wijzigen in de database naar een bekende waarde. Dit vereist dat u toegang heeft tot de MySQL database met behulp van phpMyAdmin of een andere client.

Stop hand nuvola.svg.png
Zorg ervoor dat u uw wachtwoord wijzigt wanneer u weer toegang heeft
 

Deze instructies tonen hoe u handmatig een wachtwoord kunt wijzigen naar het woord - "secret"

  1. Navigeer naar phpMyAdmin en selecteer de database van de Joomla! site in de keuzelijst links. Dit toont de database tabellen aan de linkerkant van het scherm.
  2. Zoek en klik op de tabel met "_users" in de lijst met tabellen (let op: u heeft misschien een voorvoegsel dat niet jos_ is, ga naar de _users tabel met uw voorvoegsel).
  3. Klik op de "Browse" knop in de bovenste werkbalk. Dit toont alle gebruikers die op deze site bestaan.
  4. Zoek de gebruiker waarvan u het wachtwoord wilt wijzigen en druk op het Wijzigen icoon voor deze rij.
  5. Een formulier wordt zichtbaar dat u de mogelijkheid geeft het wachtwoord-veld te bewerken. Kopieer de waarde
    d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
    
    naar het wachtwoord-veld en druk op Start knop. phpMyAdmin zou de boodschap "1 rij bijgewerkt". Op dit moment is het wachtwoord gewijzigd in "secret".
  6. Login met deze gebruiker en wachtwoord en wijzig het wachtwoord van de gebruiker in een veilige waarde. Controleer of alle gebruikers die toegang hebben tot het beheergedeelte dat mogen. Als u gehackt bent, wilt u misschien alle wachtwoorden op de site veranderen.

Voeg een nieuwe Super gebruiker toe

Als het wijzigen van het wachtwoord niet werkt, of als u niet weet welke gebruikers lid zijn van de Super gebruikers-groep, dan kunt u deze methode gebruiken om een nieuwe gebruiker aan te maken.

  1. Navigeer naar phpMyAdmin en selecteer de database van de Joomla! site in de keuzelijst links. Dit toont links op het scherm de database tabellen.
  2. Druk op de "SQL" knop in de werkbalk om een SQL query te draaien op de gekozen database. Dit toont een veld genaamd "Voer SQL-query/queries uit op databank <uw database>".
  3. Verwijder alle tekst in dit veld en kopieer en plak onderstaande query en druk op de Start knop om de query uit te voeren en voeg de nieuwe beheerders-gebruiker toe aan de tabel.
  4. Gebruik de SQL query hieronder om nog een beheerders-account toe te voegen.
Stop hand nuvola.svg.png
Zorg ervoor dat uw database tabel-voorvoegsel gebruikt wordt!
 

De volgende code gebruikt jos31_ als tabelnaam voorvoegsel, wat alleen maar een voorbeeld tabel-voorvoegsel is. Het voorvoegsel toen u voor het eerst Joomal installeerde is WILLEKEURIG of datgene waar u het specifiek naar heeft gewijzigd. U moet alle waarden van jos31_(uw installatie voorvoegsel) uit onderstaande code veranderen in het voorvoegsel die bij uw installatie gebruikt wordt.

SQL code die gebruikt moet worden voor Joomla Joomla 2.5 Joomla 3.1

INSERT INTO `jos31_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

Op dit punt zou u in staat moeten zijn in te loggen in het beheergedeelte van Joomla! met de gebruikersnaam "admin2" en het wachtwoord "secret". Ga, na het inloggen, naar gebruikersbeheer en wijzig het wachtwoord in een nieuwe veilige waarde en geef het een juist e-mailadres. Zorg, als er kans is dat u "gehackt" bent, dat alle gebruikers legitiem zijn, met name leden van de groep Super gebruikers.

Stop hand nuvola.svg.png
Warning!
 

Waarschuwing: De wachtwoorden die op deze pagina getoond worden zijn publiek bekend en zijn alleen bestemd voor het herstellen. Uw site kan gehackt worden als u deze wachtwoorden niet wijzigt in een veilige waarde na het inloggen. Zorg ervoor dat u het wachtwoord wijzigt in een veilige waarde na het inloggen!


Bovenstaande voorbeelden wijzigen het wachtwoord in "secret". Twee andere mogelijke waarden worden hieronder getoond:

- password = "this is the MD5 and salted hashed password"
------------------------------------------------------
- admin  = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT
- secret = d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
- OU812  = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm

Na installatie 3.9.0 foutmelding "500 Unknown column 'a.note' in


Notice: Undefined property: ContentViewCategory::$print in /home/ajservices/domains/helpdesk-aan-huis.nl/public_html/templates/ijoomla04/html/com_content/category/blog_item.php on line 32
Afdrukken
Laatst bijgewerkt: donderdag 06 december 2018 Gepubliceerd: donderdag 06 december 2018
Ster inactiefSter inactiefSter inactiefSter inactiefSter inactief
  1. Start procedure
  2. Klik in de menubalk op 'Extensies'
  3. Klik op 'Beheren'
  4. Klik op 'Database
  5. Klik op 'Repareren'
  6. Einde procedure.
Powered by Spearhead Software Labs Joomla Facebook Like Button