Wie kann das Administrator Passwort wieder hergestellt oder zurückgesetzt werden?
From Joomla! Documentation
Diese Anleitung ist für die Versionen ab Joomla! 2.5 zu verwenden. Falls noch Joomla! 1.5 eingesetzt wird sind die Anweisungen hier zu finden..
Normalerweise können in der Benutzerverwaltung des Backends Benutzer und deren Passwörter anlegt, bearbeitet und gelöscht werden. Dazu muss man im Backend eingeloggt und der Benutzergruppe Super Benutzer zugeordnet sein.
In manchen Situationen ist dies nicht mehr möglich. Zum Beispiel könnte die Website "gehackt" und die Passwörter geändert worden sein. Die Person, die die Passwörter wusste, ist nicht mehr verfügbar oder das verwendete Passwort wurde vergessen.
In diesen Fällen ist es möglich die Joomla! Datenbank so zu verändern, daß man sich wieder als Super Benutzer anmelden kann.
Methode 1: Datei: configuration.php
Bei Zugriffsmöglichkeit auf die configuration.php
Datei der Joomla!-Installation auf den Server, kann das Passwort mit folgender Methode wieder hergestellt werden:
1. Man verbindet sich mit der Site über ein FTP Programm und ermittelt die Dateirechte der Datei configuration.php. Falls die Rechte auf 444 oder einen anderen Wert gesetzt sind, werden sie auf 644 geändert. Dies hilft Probleme zu vermeiden, wenn die Datei später im Wiederherstellungs-Prozess hochgeladen wird.
2. Die Konfigurationsdatei herunterladen.
3. Die Datei configuration.php in einem Texteditor, wie zum Beispiel Notepad++, öffnen und folgende Zeile
public $root_user='myname';
an das untere Ende der Liste hinzufügen. Dabei ist myname ein Benutzername mit Administrator Zugriffsrechten, für den man das Passwort kennt. Anstelle eines Benutzernamens mit Administratorzugriff kann auch ein Benutzername verwendet werden, der sich in der Berechtigungsstufe „Benutzergruppe Autoren“ oder höher befindet.
4. Die Datei configuration.php wird gespeichert und auf die Seite hochgeladen. Die Dateirechte der Datei configuration.php können auf 644 stehen bleiben.
Dieser Benutzer wird nun ein temporärer Super Benutzer.
5. Nach dem Anmelden im Backend kann das Passwort des Administrators, für den das Passwort nicht bekannt ist, geändert werden oder ein neuer Super Benutzer angelegt werden.
6. Nach der Änderung sicherstellen, dass der in einer Warnbox angezeigte "Click here to try to do it automatically"-Link verwendet wird, um die, an die Datei configuration.php angefügte, Zeile, zu entfernen. Falls dies nicht erfolgreich war, muss die Zeile manuell, mit Hilfe des Text-Editors, aus der Datei configuration.php entfernt werden.
7. Mit Hilfe eines FTP-Programmes werden nun die Dateirechte der Datei configuration.php überprüft. Sie sollten 444 sein. Falls die zusätzliche Zeile manuell angehängt wurde, müssen die Dateirechte der Datei configuration.php auf 444 geändert werden.
Falls es keine Benutzer gibt, die ihr Passwort kennen und keine Frontend Registrierung verwendent werden kann, ist die nachfolgend beschriebene Datenbankänderung eine weitere Option.
Methode 2: Direktes Editieren der Datenbank
Wenn die oben beschriebenen Methoden nicht funktionieren, gibt es zwei weitere Möglichkeiten, die direkt auf der MySQL Datenbank arbeiten.
Änderung des Passworts in der Datenbank
Falls der Super Benutzer noch definiert ist, besteht die einfachste Möglichkeit darin, das Passwort in der Datenbank auf einen neuen Wert zu ändern. Dies erfordert, den Zugriff auf die MySQL Datenbank über phpMyAdmin oder einen anderen Client.
Diese Anleitung zeigt, wie man ein Passwort manuell ändern kann - "secret"
- In der phpMyAdmin wird die passende Datenbank zum Joomla! System in der Dropdown Liste auf der linken Seite ausgewählt. Es werden nun die Datenbanktabellen auf der linken Seite des Bildschirms angezeigt.
- Die Tabelle mit "_users" anklicken (Wichtig: die Tabelle muss einen Präfix haben, möglichweise weicht der Präfix vom früher verwendeten jos_ ab).
- Anklicken des "Anzeigen" Buttons in der oberen Werkzeugleiste. Dadurch werden alle eingerichteten Benutzer der Website angezeigt.
- Bei dem Benutzer, dessen Passwort geändert werden soll, wird das "Bearbeiten" Icon für diese Zeile geklickt.
- Es öffnet sich ein Formular. Dort kann das Passwort (password) Feld bearbeitet werden. Folgender Wert muss kopiert werden und in das Passwort Feld (password) eingetragen werden. Danach den "OK" Button drücken. phpMyAdmin sollte die Nachricht "1 Zeile(n) betroffen" ausgeben. Damit wurde das Passwort zu "secret" geändert.
d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
- Jetzt erfolgt die Anmeldung im Joomla Backend mit dem soeben bearbeiteten Benutzer und dem geänderten Passwort. Danach muss das Passwort auf einen sicheren Wert geändert werden. Es sollten alle vorhandenen Benutzer überprüft werden, um sicher zu gehen, dass sie legitim sind. Falls die Website gehackt wurde, sollten alle Passwörter der Website geändert werden.
Anlegen eines neuen Super Benutzers
Falls das Ändern des Passwortes nicht funktionierte oder nicht klar ist, welcher Benutzer zu der Gruppe der Super Benutzer gehört, kann mit dieser Methode ein neuer Benutzer angelegt werden.
- In der phpMyAdmin wird die passende Datenbank zum Joomla! System in der Dropdown Liste auf der linken Seite ausgewählt. Es werden alle Datenbanktabellen auf der linken Seite des Bildschirms angezeigt.
- Nach dem Drücken des "SQL" Buttons in der Werkzeugleiste, kann ein SQL-Query auf der ausgewählten Datenbank ausgeführt werden. Es wird ein Feld namens "Run SQL query/queries on database <your database>" angezeigt.
- Nach dem Leeren des Feldes wird nachfolgender SQL-Code (in der grauen Box) in das Feld kopiert. Durch das Drücken des "OK" Buttons wird der Query ausgeführt und dadurch ein neuer Adminstrator in der Datenbanktabelle angelegt.
- Untenstehender SQL Code, kann für diesen Schritt verwendet werden
Der nachfolgende Code verwendet jos31_ als Tabellennamen Präfix. Dies ist nur ein Beispiel. Der tatsächliche Präfix wird beim Installieren zufällig "RANDOM" vergeben oder entspricht dem, was individuell eingestellt wurde. Es müssen alle im Code vorkommenden "jos31_" Präfixe durch den Präfix des eigenen Systems ersetzt werden!
SQL Code zur Verwendung mit Joomla
INSERT INTO `jos31_users`
(`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`)
VALUES ('Administrator2', 'admin2',
'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '', NOW(), NOW(), NOW());
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');
Nun sollte die Anmeldung in das Backend mit dem Benutzernamen "admin2" und dem Passwort "secret" möglich sein. Nach dem Anmelden muss in der Benutzerverwaltung das Passwort geändert werden und eine valide E-Mail Adresse eingetragen werden. Falls der Verdacht besteht, dass das System "gehackt" worden ist, sollten alle Benutzer auf Legitimität überprüft werden, insbesondere die Super Benutzer.
Warnung: Die auf dieser Seite verwendeten Passwörter sind öffentlich und daher nur zur Wiederherstellung zu verwenden. Falls die Passwörter nicht auf sichere Werte geändert werden, kann die Webseite gehackt werden. Die Passwörter müssen unbedingt nach dem Anmelden auf sichere Werte geändert werden.
Die obigen Code Beispiele ändern das Passwort zu "secret". Zwei andere mögliche Werte sind nachfolgend aufgezeigt.
- password = "this is the MD5 and salted hashed password" ------------------------------------------------------ - admin = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT - secret = d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199 - OU812 = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm