Por cuestiones de suguridad de un sitio instale un plugin para entrar al administrador de Joomla por medio de una clave personalizada.
Entre varias opciones me decidi por este plugin:
http://extensions.joomla.org/extensions/access-a-security/site-security/12271
La configuracion es muy simple y trae dos metodos para configuracion que son las siguientes
compatibilidad
HTTP Authentication.
En el caso de la primera no presenta ningun problema ya que lo lleve a la practica y funciono correctamente, posteriormente probe la segunda opcion y una vez configurada los parametros y al tratar de iniciar por este metodo resulta que no hay manera de entrar al administrador de Joomla en vista de eso les podria recomendar a los usuarios que no utilicen este plugin solamente en el metodo de HTTP Authentication.
En la pagina oficial de la extension http://www.kareebu.com/kareebu-secure-manual
Ahi se mencionan algunas soluciones y de ahi pregunto a los expertos en estas situaciones si consideran que pueda solucionar mi problema desabilitando el plugin como lo menciona el manual de la extension
Manual en Ingles
Disabling The plugin
I have forgotten my password. How do I disable it and regain access ?
There are a few ways how this can be done:
* Disable the plugin through SQL.
Go to phpMyAdmin or any other MySQL manager that you use and run the following query:
UPDATE `jos_plugins` SET published='0' WHERE element='ksecure'
* Delete the files through FTP.
You can connect to your website's FTP and delete /plugins/system/ksecure.php. After you've deleted this, uninstall it through Extensions > Install/Uninstall and then reinstall the plugin. All of your settings will be back to default.
Manual en Español
Hay algunas maneras de cómo esto se puede hacer:
* Deshabilitar el plugin a través de SQL.
Ir a phpMyAdmin o cualquier otro administrador de MySQL que se utiliza y ejecutar la siguiente consulta:
UPDATE `` SET jos_plugins publicados = '0 'WHERE elemento =' ksecure '
* Elimine los archivos a través de FTP.
Puede conectarse a FTP de su sitio web y borrar / plugins / system / ksecure.php. Una vez que haya eliminado este, desinstale a través de las extensiones> Instalar / Desinstalar y volver a instalar el plugin. Todos los ajustes volverán a los valores predeterminados.
* Elimine los archivos a través de FTP.
Puede conectarse a FTP de su sitio web y borrar / plugins / system / ksecure.php. Una vez que haya eliminado este, desinstale a través de las extensiones> Instalar / Desinstalar y volver a instalar el plugin. Todos los ajustes volverán a los valores predeterminados.
Segun el manual y las posibles soluciones que se presentan considero que esta opcion es la mas indicada para resolver mi problema.
Antes de realizar este procedimiento tengo la duda si esta ruta que se menciona plugins / system / ksecure.php. a cual de las dos carpetas corresponde del servidor ftp remoto www o la carpeta /public_html?
Hola,
No conozco este plugin pero yo me dacantaría más por la opción de deshabilitar el plugin mediante el phpmyadmin, en el caso de hacer el cambio por ftp yo simplemente renombraría el fichero ksecure.php.
En principio la carpeta www suele ser siempre un alias que apunta al directorio /home/usuario/public_html así que en los dos casos sería lo mismo pero te recomiendo hacer siempre los cambios directamente en el directorio public_html porque hemos visto algunos casos en los que haciendo cambios desde el www hemos tenido problemas por mala configuración del hosting o de permisos.
No conozco este plugin pero yo me dacantaría más por la opción de deshabilitar el plugin mediante el phpmyadmin
Te refieres entrar al cPanel y de ahi ir a phpmyadmin y realizar la modificacion correspondiente?
en el caso de hacer el cambio por ftp yo simplemente renombraría el fichero ksecure.php.
Que quieres decir con renombrar el archivo?
El fichero ksecure.php es parte del core de Joomla o solo es parte del archivo del plugin Kareebu?
Por otro lado el renombrar o borrar el fichero ksecure.php no me alterara mi sitio en para mal??
En principio la carpeta www suele ser siempre un alias que apunta al directorio /home/usuario/public_html así que en los dos casos sería lo mismo pero te recomiendo hacer siempre los cambios directamente en el directorio public_html porque hemos visto algunos casos en los que haciendo cambios desde el www hemos tenido problemas por mala configuración del hosting o de permisos.
Entonces todos los cambios que se realizanen un momento dado en ftp remoto la ruta siempre es en el directorio /home/usuario/public_html??
Una disculpa por tanta pregunta pero apenas estoy aprendiendo a trabajar en el servidor remoto ftp ya que anteriormmente siempre habia trabajado en localhost.
Hola,
Si, entrar en cPanel y desde el Phpmyadmin ejecutas este código:
UPDATE `jos_plugins` SET published='0' WHERE element='ksecure'
El fichero ksecure.php es un archivo del plugin Kareebu, antes de realizar cualquier cosa tienes que comprimir todo el fichero public_html y hacer una copia de la base de datos desde el phpmyadmin por seguridad, aquí tienes un vídeo que te puede ayudar:
https://www.webempresa.com/videos/joomla-backup/joomla-backup.html
Si, todos los cambios que hagas por ftp hazlos en el directorio public_html de tu hosting.
Tranquilo por las preguntas, todos aprendimos alguna vez lo que estás aprendiendo tu ahora. 😉
antes de realizar cualquier cosa tienes que comprimir todo el fichero public_html y hacer una copia de la base de datos desde el phpmyadmin por seguridad
Eso es precisamente lo que habia pensado en hacer.
El videotutorial esta perfecto.
Incluso antes de que me proporcionaras el link del video ya había tratado de hacerlo pero no me funciono por las siguientes razones:
Trabajo con el cPanel VPS Optimized 3 me fui a la opción de respaldos y me guié por el videotutorial de guia para realizar un respaldo completo fui siguiendo el proceso paso a paso pero resulta que en la contraseña del ftp no me la acepto por que contenía caracteres especiales eso es correcto por que cuando el proveedor de hosting me entrego los datos cambie el nombre la contraseña por una mas segura y en esta agregue un carácter especial y ahora que trato de realizar un backup pues no avanzo por la cuestión de la contraseña con carácter ya que esta supuesta mente no es permitida.
Volviendo al tema y con respecto a tu respuesta me doy cuenta de que hay diferentes maneras de realizar back ups o respaldos, viendo el video tutorial me doy cuenta que se se realizo un respaldo y tambien se restauro este mismo, en mi caso creo que a mi solo me aplicaría hasta el min. 03:45 por que de ahí en adelante el proceso fue de restauracion y lo que yo necesito solo es respaldar por si en un momento dado me afecta en algo la eliminacion del archivo ksecure.php del plugin kareebu.
Que opinas?
Hola,
Prueba a cambiar de nuevo la contraseña sin caracteres especiales.
Haciendo lo que te he comentado antes del update de la tabla jos_plugins para desactivar el plugin y según las instrucciones que habías encontrado no es necesario que borres o renombres el fichero ksecure.php.
Haciendo lo que te he comentado antes del update de la tabla jos_plugins para desactivar el plugin y según las instrucciones que habías encontrado no es necesario que borres o renombres el fichero ksecure.php.
Deshabilitar el plugin a través de SQL.
Ir a phpMyAdmin o cualquier otro administrador de MySQL que se utiliza y ejecutar la siguiente consulta:UPDATE `` SET jos_plugins publicados = '0 'WHERE elemento =' ksecure '
Suena algo tan fácil la instrucción y con todo que he entrado a phpmyadmin no he sabido realizar este paso y adicionalmente he buscado información a este respecto pero no he encontrado, tambien quise practicar en un sitio en modo local pero como lo dije me he quedado corto en cuanto a conocimientos. 🙁
Hola,
Tienes que entrar en el phpmyadmin, seleccionar la base de datos de tu joomla y en las pestañas del frame derecho verás una que pone SQL, ahí es donde tienes que poner la sentencia sql y pulsar en continuar, recuerda antes hacer un backup de tu base de datos.
Buenos dias Lucas:
Te refieres que debo hacer según lo que se muestra en la gráfica?
Aunque parezca increíble se que ya estoy cerca del ultimo paso, todo este asunto pude haberlo terminado en cuestión de minutos ya que las opciones de solución eran dos pienso que me pude haber ido por la opción mas fácil de entender como era el caso de eliminar el código del plugin ksegure.php desde el servidor remoto ftp y ver el resultado para bien o para mal pero en esta ocasión he decidido prender la segunda opción, además en este problema están en juego dos cosas el hecho de solucionar el problema del plugin y el hecho de saber como se hacen los respaldos antes de modificar algo, recuerdo que anteriormente no hacia este procedimiento y en su momento pague las consecuencias ya que llegue a perder todo el sitio.
Hola,
Si tienes que hacer lo que muestras en pantalla, suponiendo que la base de datos que tienes seleccionada sea donde quieres despublicar ese plugin. 😉
Ok pruebas, si haces respaldos no tienes que tener problemas, una cosa, los respaldos son muy importantes pero un respaldo sin haberlo restaurado en otro server o en local es como tener medio respaldo. 😉
Amigo Lucas:
Hago una pausa en cuanto al backup del sitio.
Resulta que acabo de hacer una prueba con este plugin de Kareebu en un sitio en local y este se comporta tal como en en el sitio que esta en remoto.
En modo compatibilidad se entra al área del administrador con la clave generada sin problema alguno.
En el modo http confirmation me pasa lo mismo que en remoto ya que no se abre la ventana para introducir la clave creada y por lo mismo no hay manera de entrar al administrador del sitio.
En el sitio en modo local entre a phpmyadmin/Sql/ e introduje el codigo UPDATE `jos_plugins` SET published='0' WHERE element='ksecure' le di continuar y no me lleva a nada.
Volvi a copiar el codigo de la pagina del la extension UPDATE `` SET jos_plugins publicados = '0 'WHERE elemento =' ksecure ' en el apartado de sql y ahora si me arrojo un dato de error.
Hola felipergueza,
Si ves que ejecutar esa consulta SQL te da algún problema, cosa que no debería, puedes probar a hacer lo mismo pero de forma más manual, lo que te permite saber que estas realmente haciendo.
Para ello entiendo que estás en la base de datos correspondiente de Joomla! y has editado la tabla jos_plugins donde puedes poner si deseas en el filtro de items por páginas, 100 o más, dar intro y recargar la consulta de la tabla para ver todos los ítemes en la misma pantalla (por cuestiones de comodidad).
Hecho esto (no es obligatorio) puedes hacer una búsqueda (Control+F) de la cadena "kareebu" para localizar rápidamente dicho ítem en la tabla si te fijas en la columna "published" el ítem relativo a "kareebu" estará en "1", o sea publicado" y deseas cambiar su estado a despublicado, que es lo mismo que pretendias hacer con la consulta SQL que te proponian en este hilo del Foro.
Haces click en el icono del lápiz (depende de tu versión de phpMyAdmin) o "Editar" que viene a ser lo mismo y te desplazas hasta el campo "Published" y donde pone "1" lo sustituyes por "0" y más abajo le das a continuar para que se ejecute la consulta correctamente.
Hecho esto solo te queda comprobar que tienes acceso correcto al backend de Joomla! sin la intervención del plugin Kareebu.
Saludos
Acabo de realizar otra prueba en modo local con el siguiente procedimiento:
wampserver/nombredemisitio/plugin/system / ksecure.php.(este archivo lo elimine) posteriormente me fui http://localhost/nombredemisitio/ y ahora si quedo desbloqueado el area de administracion una vez que entre al area del administrador de misitio fui a plugins y cambie el parametro de configuracion a modo de compatibilidad
Bueno al menos ya me regreso la confianza ya que con este procedimiento si funciono y espero que funcione de igual manera en mi sitio real que ya esta en un servidor remoto.
No cabe duda que he aprendido muchisimas cosas nuevas, solo me falta hacer el respaldo y me inclinare por esta opcion para resolver el problema de mi sitio.
Nota: en la pagina de soporte de este plugin recomiendan lo siguiente "Una vez que haya eliminado este, desinstale a través de las extensiones> Instalar / Desinstalar y volver a instalar el plugin. Todos los ajustes volverán a los valores predeterminados".