Skip to main content

Come recuperare la password dell'utente super amministratore di Joomla

| Gianluca Gabella | Joomla!
share on facebook share on twitter share on linkedin

Indice:


 È successo a tutti (si, sicuramente anche a te!) di dimenticare la password dell'utente super amministratore di Joomla. Ecco due modi semplici e veloci per resettarla.

L'utente "super admin" di Joomla è ovviamente un utente diverso da tutti gli altri: può fare qualsiasi cosa all'interno del CMS. Può leggere e modificare contenuti, aggiungere e togliere estensioni, cancellare qualsiasi tipo di contenuto. Per questo motivo è stato scelto, già da molte versioni fa, di disabilitare il classico "recupera password" per questo tipo di utente.
Mentre per gli utenti "normali" è attiva la classica procedura di recupero password dove il sistema ti manda una mail con un link dove fare il reset, per gli admin questa opzione non c'è.

Come si può fare quindi? Ci sono due modi:

Metodo 1: modificando il file configuration.php

Questo sistema funziona solo se esistono almeno un altro utente sul sito di cui si conosce la password.
Può essere un utente qualsiasi (anche un semplice utente del gruppo "registered") ma bisogna sapere username e password, in modo da poter usarlo come admin temporaneo.

Inoltre bisogna poter accedere via FTP al sito web (oppure avere un file manager nel pannello di controllo dell'hosting), perchè è necessario modificare il file configuration.php che si trova nella root del sito.

Ecco quindi cosa fare per recuperare l'accesso al tuo sito web:

  1. Scaricare via FTP il file configuration.php, è possibile farlo con un programma come FileZilla
  2. aprilo con un editor di testo (va benissimo anche notepad di windows)
  3. Inserire in fondo (ma prima della parentesi graffa di chiusura) questa riga:

    public $root_user='username';

  4.  dove al posto di "username" bisogna mettere il nome utente dell'account di cui si conoscono le credenziali.
  5. Andare nella parte administrator del sito (www.tuosito.it/administrator) e fare login con quelle credenziali

Se tutto è andato bene riuscirai ad entrare e ti comparirà questo messaggio:

A questo punto puoi andare nella gestione degli utenti del tuo sito e modificare la password del vero utente amministratore.

ATTENZIONE: dopo aver resettato la password dell'amministratore ricordati di togliere la stringa dal tuo configuration.php !

E se non so usare FileZilla come faccio?

Niente paura, la maggior parte degli hosting mettono a disposizione un file manager che permette di modificare il file del tuo sito web da pannello di controllo dell'hosting.

Per esempio se hai il sito su Aruba puoi andare nel pannello di controllo del vostro sito e poi su Hosting Linux -> File Manager:

Una volta cliccato su "Gestisci" si aprirà una finestra con la lista di tutti i file del sito, tra cui il "configuration.php" da modificare.

Metodo 2: resettare la password da database con PhpMyadmin

Ci sono invece casi in cui il sito ha un solo utente: l'amministratore.
In questi casi ovviamente non è possibile "promuovere" altri utenti ad amministratori temporanei, bisogna quindi andare a resettare il tutto direttamente da database.

Niente panico, è più semplice di quel che si pensa.

Esiste uno strumento che si chiama PhpMyAdmin che tutti gli hosting danno a disposizione ai propri clienti: permette di andare a modificare direttamente il database senza saperne nulla di query e controquery.

Arrivarci può essere un po' brigoso ma spesso gli hosting mettono dei link creati in automatico dal dominio, per esempio:

  • www.tuosito.it/phpmyadmin
  • phpmyadmin.tuosito.it
  • mysql.tuosito.it

ecc...

Se andando in uno dei link qui sopra ti compare questa schermata, allora sei nel posto giusto:

schermata login di phpmyadmin

Alcuni hosting Italiani invece hanno dei link dedicati, per esempio per andare sul tuo database di Aruba basta cliccare su questo link: https://mysql.aruba.it/ , nel caso invece tu sia su Register.it qui trovi una semplice guida a riguardo.

E' tempo di fare login. Ok, ma con quali credenziali? Quelle del vostro database ovviamente, non quelle di Joomla!

Se hai installato tu Joomla sull'hosting non dovresti avere problemi: ti sono state infatti chieste in fase di installazione. Dovresti averle da qualche parte nelle mail di attivazione dell'hosting. Se invece non hai installato tu Joomla allora puoi recuperarle dal famoso configuration.php che abbiamo imparato a scaricare o a leggere nella sezione precedente.

I parametri che ti servono sono due:

public $user = 'utente_db'; public $password = 'password_db';

"utente_db" e "password_db" sono le credenziali che ti servono per fare login in PhpMyAdmin.

Una volta fatto login ti troverai una schermata come questa:

schermata principale phpmyadmin

dove a sinistra ci sono elencati i tuoi database (su Aruba sono 5 di default). Clicca sul + a financo al database che effettivamente stai usando. Se non sei sicuro di quale sia il db effettivamente usato dal tuo Joomla puoi leggere il nome sempre dal file configuration.php, qui:

public $db = 'pixed_database';

ti si aprirà la lista di tutte le tabelle del db.

Vai di pagina in pagina finchè non trovi la tabella chiamata ###_users

Cliccaci sopra. Dentro troverai la lista degli utenti del tuo sito web.

Il campo che ci serve è quello della colonna "password" relativo al tuo super utente:

colonna password su phpmyadmin

La stringa strana e lunghissima che leggi è l'MD5 della password attuale (che non ti ricordi). Sostanzialmente è una versione criptata della tua vera password, salvata in questo modo per questioni di sicurezza (così se capita un data breach e ti rubano tutti i dati del database si rubano solo la versione crittografata delle password e non le password vere e proprie).

Ci siamo quasi.

A questo punto dobbiamo solo creare l'hash MD5 della tua nuova passowrd. Puoi farlo per esempio su questo sito.

Se usiamo la stringa "pippo" il suo MD5 sarà 0c88028bf3aa6a6a143ed846f2be1ea4 :

md5 generator

Copia l'MD5 Hash e poi fai, su PhpMyAdmin doppio click sulla stringa della password da modificare. 
Cancella la vecchia stringa e incolla quella nuova.
Dopo aver premuto "Invio" dovrebbe apparire una scritta verde "1 riga modificata".

Se tutto è andato a buon fine ora puoi di nuovo fare login sul tuo sito web come l'username dell'amministratore e la nuova password "pippo".

P.S: ora che hai accesso al sito cambia la password "pippo" con qualcosa di più efficace... e ricordatela! :-)

 


Se ti è piaciuto questo articolo, condividilo!

share on facebook share on twitter share on linkedin
condividi su Facebookcondividi su Twittercondividi su LinkedIncondividi su WhatsAppcondividi su Telegram