Como recuperar o reestablecer la administracion de un sitio Joomla 1.5

Muy seguramente este tema estara bastante gastado en la red y lo mas seguro es que hayan miles de paginas que hablen de muchas formas para recuperar, resetear la clave de la administracion de un joomla 1.5

Sin embargo hoy queria compartir una forma muy practica, la cual es la que uso en mi trabajo cuando necesito entrar a un joomla de algun cliente y no tengo los datos de acceso. Este metodo no consiste en cambiar el password del administrador, simplemente trata de como crear otro usuario administrador  desde mysql, ya sea desde phpmyadmin o la consola de mysql.

Para este ejemplo usare phpmyadmin, ya que el 99% de los proveedores de hosting ofrecen esta aplicacion para gestionar tus bases de datos. sin embargo la misma instruccion se puede teclear en la consola de mysql, y no debera tener problema alguno.

para agregar un nuevo usuario de administrador en joomla 1.5 y por ende recuperar el acceso al panel de administrador (si es que lo has perdido por alguna u otra razon), deberas entrar al phpmyadmin, selecciona la base de datos de tu joomla (si no recuerdas cual es puedes ver los datos en tu configuration.php)  una vez seleccionada la bd, en el boton de SQL (boton el cual permite hacer una consulta SQL) escribir la siguiente consulta:

INSERT INTO `prefix_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `prefix_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

Donde prefix sera el prefijo de tu base de datos, por lo tanto si tu prefijo es joomla, debera quedar algo asi:

INSERT INTO `joomla_users`
   (`name`, `username`, `password`, `params`)
VALUES ('Administrator2', 'admin2',
    'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '');
INSERT INTO `joomla_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');

phpmyadmin

Esta consulta, creara un usuario adminitrador con los siguientes datos:

user:admin2
pass: secret

De esta forma podras recuperar el acceso a tu panel de adminitracion de tu joomla, Sin embargo en mi experiencia, puedo comentarle que en el 90% de los casos no he tenido la necesidad de hacer todo este proceso, y por que? sencillo, la gente aun no se conscientiza de lo importante de las contraseñas robustas, y siguen usando contraseñas muy debiles las cuales ya se encuentra el hash en internet, por lo cual simplemente es poner el hash en el poderoso google y contar con un poco de suerte. Veamos un ejemplo, esta es la tabla users de un joomla que estuve validando hace poco:

hacking joomla

Si ven la imagen se puede observar el siguiente hash:

4297f44b13955235245b2497399d7a93

Lo sorprendente es que si observan bien, los dos primeros usuarios tienen el mismo hash, por lo que muy facilmente podriamos deducir que tiene el mismo password, ahora vamos hacer lo mas complicado buscar el hash en google

hash joomla

Tendremos alrededor de 9000 resultados de busqueda los cuales nos muestran cual es la cadena para ese hash en particular, si entramos alguno de tantos resultados observaremos algo como esto:

joomla

Con esto ya sabemos que en este caso,  no solo tendremos la clave de un usuario, sino la de 2 usuarios que tienen el mismo password “123123”. Aunque parezca increible, hay gente que aun hoy en dia no se preocupa por la seguridad de su informacion, y lo peor aun, es que no es solo 1 u otro caso aislado, sino que se vuelve recurrente a hoy ver este tipo de caso. Por ultimo queria recordar algunos puntos:

  1. Esto no es una tecnica de hacking, ni es algo nuevo, este tema ha sido ya muy desgastado en la red, pero que se sabe desde hace mucho tiempo.
  2. Aunque joomla esta mucho mas avanzado, hay mucha gente que tiene sus joomla desactualizados, por tal motivo publico esta informacion, quizas a alguien le sea util.
  3. Por favor usar contraseñas robustas. Asi no o crea, o crea que no le pase a usted, es importante concientizar con la seguridad de su informacion en internet.
  4. Si van a usar joomla, por favor mantengalo actualizado y limpio de modulos de no muy buena reputacion
  5. Si ya tienen Joomla, por favor actualicelo de inmediato, y preocupese por la seguridad de su sitio

One Comment

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *