web-dev-qa-db-fra.com

La déconnexion de l'administrateur ne se déconnecte pas

Un de mes sites a été piraté le lendemain de mon annonce de la vulnérabilité de 3.4.6. Sitelock l'a nettoyé (ce site particulier est sur Bluehost). Ils m'ont dit que je pouvais y aller.

Depuis lors, je suis incapable de me déconnecter correctement. Lorsque je clique sur Déconnexion, je suis renvoyé au panneau de configuration. cliquez à nouveau sur la déconnexion pour obtenir une erreur de jeton de sécurité non valide; essayez d’accéder à une autre fonction, l’écran de connexion s’affiche. Si j'essaie de me reconnecter, je ne peux pas. Rien ne se passe. Je dois attendre environ 15 minutes avant de pouvoir me reconnecter et la même chose se produit lorsque j'essaie de me déconnecter.

Je crains que si je ne suis pas complètement déconnecté, le site reste ouvert à une autre attaque.

Je me demandais si peut-être plus que le code malveillant avait été supprimé lors du nettoyage du site. Certains fichiers Joomla de base liés à la déconnexion doivent peut-être être réinstallés, mais je ne sais pas du tout où ils se trouvent, où chercher ou comment les réinstaller. Je ne sais pas quoi d'autre cela pourrait être.

2
Joanne

Le problème de jeton invalide survient généralement à cause d'un problème de session. Vérifiez le fichier de configuration de paramètre suivant: $session_handler

  1. Ce paramètre doit être défini sur database. Parfois, il est défini sur none.
  2. Effacer #__session table et essayez de vous reconnecter.

Et oui, si vous suspectez un code malveillant, utilisez les sites Web déjà mentionnés.

2
Liz.

Je recommande ce qui suit:

  • sauvegardez votre site Web en utilisant Akeeba Backup ou similaire (par précaution)
  • installez ou réinstallez le dernier package de mise à jour stable (actuellement Joomla_3.4.8-Stable-Update_Package.Zip) via Extensions -> Gérer -> Installer -> Télécharger le fichier du package (vous devriez le faire en supposant qu'il n'y ait pas de piratage principal sur votre site Web).
  • réinstallez les dernières versions de toutes les extensions tierces installées sur le site Web (vous pouvez réinstaller par-dessus la plupart des extensions sans perdre les paramètres, ce qui permettra de remplacer les fichiers compromis par les fichiers d'origine)
  • examinez le contenu de votre fichier .htaccess pour détecter tout code malveillant

Si le problème n'est toujours pas résolu, envisagez de passer de Sitelock à Sucuri ou mysites.gur (anciennement myjoomla.com), ce qui permettra probablement de mieux détecter et nettoyer tout type de fichier. programmes malveillants sur un site Web Joomla.

1
Neil Robertson