Admin Login, Passwort vergessen

Anleitung für Joomla das Zurücksetzten des Administrator-Passwortes (1.5, 2.5 und 3.x)

Die erste Methode (Es ist ein 2. bekanter Benutzer vorhanden):

  1. Man holt sich per FTP die Datei configuration.php auf die lokale Festplatte
  2. Man öffnet die Datei (von der Verwendung des Windows Editor sei hier dringend abgeraten, man sollte schon einen richtigen Editor dazu nehmen)
  3. Man fügt am Schluss der Datei, aber vor der sich schliessenden Klammer } folgende Zeile hinzu:
    $root_user = 'name_des_zweiten_benutzers';
  4. Die Datei wird gespeichert und wieder auf den Server verfrachtet
  5. Jetzt kann man sich ins Backend einloggen mit dem Namen und Password des zweiten Benutzers, hat aber jetzt Admin-Rechte
  6. Man repariert den richtigen Admin (=Passwort neu setzen) und loggt sich aus
  7. Man prüft, ob man sich als Admin wieder einloggen kann
  8. Man macht die Änderung in der configuration.php umgehend rückgängig, weil das ein Sicherheitsrisiko ist

Die zweite Methode (kein 2. Benutzer vorhanden):

  1. Man öffnet die Datenbank mit phpMyAdmin (oder was der Hoster sonst anbietet) und sucht die Tabelle xxxx_users
  2. Dann kopiert einen Eintrag und füllt in der Kopie die Felder 'name', 'username', 'email' aus, kopiert aus der Anleitung den Hashwert z.B. vom PW admin ins Feld 'password'.
  3. Die Tabelle wird mit 'OK' gespeichert, man merke sich die id des neuen Users.
  4. Jetzt öffnet man die Tabelle xxxx_user_usergroup_map und kopiert wiederum einen Eintrag, ändert hier das Feld user_id auf den Wert des neuen Users und trägt als Wert der group_id den Wert '8' ein. Dieser Wert entspricht den Privilegien eines Super Users.
  5. Tabelle wird gespeichert, phpMyAdmin kann geschlossen werden.
  6. Damit gibt es jetzt ganz offiziell einen neuen Superuser, mit dessen Kredenzen man sich ins Backend einloggen kann.

Falls die Sache mit den 'Strong Passwords' in Joomla! aktiviert worden ist, wird beim ersten Einloggen automatisch der MD5 Hash des Passworts in der Datenbank ersetzt.

Die dritte Methode (Tool von fc-hosting):

Dies ist mit Abstand der einfachste Weg. Die einzige Voraussetzung ist ein funktionierender FTP-Zugang.

  1. Das Tool befindet sich auf der Webseite von fc-hosting . Man lädt sich das Teil und liest die Kurzanleitung dazu. Das Script kommt in einem ZIP File daher und wird vor Gebrauch entpackt.
  2. Das entpackte Script trägt den Namen fc-passreset.php. Dieses File wird per FTP ins Root Verzeichnis der Webseite transferiert.
  3. Man gibt im Browser die Adresse zum Script an, also http : // meine-seite.tld/fc-passreset.php.
  4. Jetzt sieht man ein einfaches Fenster mit der Meldung, dass ein Joomla erkannt worden ist, und einer Liste von vorhandenen Benutzern.
  5. Man wählt einen Benutzer aus (Mit Vorteil den Super User, denn vorsicht, ab dieser Stelle gibt es kein Zurück mehr) und schwupps, wird einem ein neues Passwort für diesen Benutzer angezeigt. Zusätzlich wird das Passwort auch an den betreffenden Benutzer gemailt.
  6. Das Tool löscht sich nach Gebrauch von selbst. Ab sofort kann man sich mit dem neuen Passwort einloggen. Nicht vergessen: Nach dem Einloggen sollte man das Passwort ändern.

3.5 Timeline