Miércoles, 27 Marzo 2013 22:13

Recuperar la contraseña de administrador en Joomla 2.5

Escrito por 
CMS:  Joomla! |  Versión:  2.5.x |  Nivel de dificultad:  Medio |  Tiempo estimado de lectura:  15 minutos


Cambiar la <strong>contraseña de super-administrador en Joomla 2.5</strong> desde phpMyAdminSi bien este es un tema que ya muchos usuarios conocen y saben como resolver, existe un desconocimiento general sobre como recuperar el acceso al panel de administración de Joomla, comúnmente conocido como "backend" y que vamos a descubrir en este artículo.

Paso muchas horas prestando atención o soporte a clientes en Webempresa que, de repente, perdieron el acceso a su "backend" aduciendo olvido de contraseña, perdida de la misma (lo que seria nuevamente olvido) o que tras haber sido hackeado su sitio web, han perdido este primordial acceso al panel de administración de la web y a todos ellos y a los que alguna vez se han visto en este problema, sencillo para quien domina pero complejo para quien entiende que Joomla es una herramienta para su trabajo y no el centro de este trabajo les invito a ver como en menos de dos minutos recuperamos dicho control.

Cabe añadir a todo esto que lo importante no solo es recuperar el control del panel como super-administradores, sino tener siempre un plan de copias de seguridad para que llegados a este punto, podamos restaurar nuestro sitio web a un estado anterior al problema en caso de no poder resolver el acceso al backend.

Para resolver con éxito este problema necesitamos acceder al Panel de Administración del Hosting, comunmente conocido como cPanel y desde este a la sección de Bases de Datos, donde localizamos el gestor de bases de datos phpMyAdmin, desde el cual vamos a modificar la contraseña "que desconocemos" del usuario "Super-Administrador" con ID 42 para Joomla 2.5.

  1. Accedemos al Panel del Hosting, cPanel.
  2. Navegamos hasta Bases de datos, phpMyAdmin.
  3. Realizamos (por seguridad) una copia de la base de datos que usamos en la instalación de Joomla a la que queremos acceder, para lo cual simplemente "Exportamos" la base de datos y la guardamos en nuestro PC en formato .zip o gzip preferiblemente.
  4. Localizamos la tabla tabla _users donde veremos los usuarios creados en la instalación de Joomla.
  5. Editamos el registro del usuario super-administrador (si tenemos más de un super-administrador) siempre el que tenga ID 42
  6. Clic en "Editar".
  7. Localizamos el registro "password" t¡y en la columna "Función" desplegamos y marcamos como "MD5".
  8. En la columna "Valor" borramos el valor que contenga y escribimos "tal cual" la contraseña deseada, de preferencia alfanumérica y de más de 8 caracteres.
  9. En la parte inferior de esa misma ventana hacemos clic en "Continuar" lo que guardará los cambios realizados.

Resultado tras los cambios desde phpMyAdmin de la contraseña del usuario "super-administrador".



A continuación podemos verificar si realmente ya tenemos acceso al backend de Joomla con el "mismo" usuario que ya teníamos (si no lo hemos cambiado) y la "nueva" contraseña establecida.

Si no quieres estar recordando diferentes contraseñas para tus sitios web habituales y accesos de cPanel, recomendamos plantearte el uso de herramientas gratuitas muy seguras como LastPass que te permiten memorizar los accesos más habituales pero con encriptación AES 256 bits que garantizan que tus datos están seguros y además podrás acceder a tus sitios guardados en LastPass desde cualquier ordenador conectado a Internet, Tablets o móviles (de pago este último).

Te podemos recomendar una amena lectura sobre esta utilidad.

Bajo ningún concepto recomendamos utilizar la misma contraseña para "todos" tus servicios web ya que si esta se ve comprometida, todos tus servicios se verán expuestos.

Si inviertes 5 minutos de tu tiempo en visionar el siguiente vídeo, podrás constatar lo sencillo que resulta realizar el cambio de contraseña de la cuenta de super-administrador (y naturalmente de otras) desde tu Panel de Hosting o cPanel.



Como cierre de este entretenido artículo, te recomendamos custodies bien los datos de acceso a tus servicios web y evites conectarte, en la medida de lo posible, desde redes inseguras o públicas (cibercafes, redes wifi públicas, etc.) ya que podrías exponer y en consecuencia comprometer dichos datos de acceso en una de tus conexiones.


Adicionalmente añadimos el aporte de Carlos Cámara que nos indica lo siguiente: "para hacer el sitio más seguro es una buena práctica cambiar la contraseña desde Joomla! una vez recuperada para que se active el doble hash que se aplica a las contraseñas en Joomla! 2.5 o directamente usar el método que se propuso hace un par de meses en Gnumla y que está extraído de la documentación oficial de Joomla!".

De lo contrario las contraseñas recuperadas así quedarán fácilmente expuestas: http://comunidad.dragonjar.org/f152/crackeando-hash-md5-completisimo-8226/

Gracias Carlos! :-) 



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+