15 mayo 2007

Recuperar la contraseña de administrador de Joomla

Así que has perdido la contraseña de administrador de Joomla, ¿hay solución? Sí, bastante sencilla.

La idea

La contraseña de los usuarios, al igual que toda la información de éstos, se almacena dentro de la base de datos asociada a Joomla, por lo que sólo necesitaríamos realizar una modificación en una de las tablas para poder realizar el cambio a una nueva contraseña. No podemos ver la existente, sólo cambiarla.

Podemos emplear este método con cualquier otro usuario, aunque no tiene sentido, ya que como administradores podemos cambiar la clave de cualquier usuario desde el backend, en la sección Administración de usuarios.

¿Qué necesitamos?

En primer lugar necesitamos contar con un sistema para acceder a las tablas de nuestra base de datos. El más sencillo y habitual es instalar en nuestro servidor un phpmyadmin, un grupo de páginas web que nos dan acceso a la información de nuestra base de datos. Para ello necesitaremos conocer varios detalles, como el acceso ftp y la información de la base de datos. No entraremos aquí en eso porque sería demasiado extenso.

El proceso

Una vez que tenemos un phpmyadmin instalado accederemos con el a la base de datos de Joomla y a la tabla jos_users (el jos puede variar dependiendo de la instalación), haremos clic en Examinar y pulsaremos sobre el lapiz que aparece junto al registro del administrador para acceder a la modificación de sus datos.

A continuación, borraremos los datos que aparezcan en el campo password y lo reemplazaremos con la nueva clave. Para que la clave se almacene correctamente debemos seleccionar en la lista de tipo de datos la opción MD5. De este modo la base de datos tomará nuestra clave y la almacenará con esta codificación.



Y ya está. La clave ha sido cambiada y podemos acceder como siempre con la nueva clave. Para hacer una comprobación podríamos entrar de nuevo en la tabla jos_users y veremos que nuestra clave ha desaparecido y se ha reemplazado por una serie de datos sin sentido para nosotros.

La seguridad ante todo

Si no tenemos previsto volver a utilizar phpmyadmin durante una temporada puede ser conveniente eliminarlo del servidor para aumentar la seguridad.

61 comentarios:

Milio dijo...

Excelente artículo. Una forma rápida, sencilla y eficaz de cambiar una contraseña que se nos ha olvidado de Joomla.

Saludos.

Antonio dijo...

Muy agradecido. A veces nos complicamos demasiado cuando la solución está ahí mismo.

Unknown dijo...

hola bueno, hice todo, tal cual y se que lo hice bien a mi entender.Lo lei de varios lados este método de editar la tabla de usuarios, intente muchas veces y el sistema no me permite entrar.El problema se opriginó cuando desde e back end de Joomla le quise cambiar el password al administrador y no pude entrar nunca mas...

Alguien me puede ayudar? no hice back up...

absimu@hotmail.com

hice todos los pasos, hasta "inserte lineas nuevas en la tabla"

Juan dijo...

Buenas tardes, quisiera hacerles una pregunta, desconozco el motivo por el cual mi contraseña dejó de funcionar. Sigo paso a paso su tutorial, pero al ingresar a phpmyadmin, tabla jos_users, editar... Encuentro una serie de tablas diferentes a las que uds muestran.
Veo:
Campo:Password
Tipo: VARCHAR
Longitudes/Valores:100
Cotejamiento: Latin1_swedish_c1
Atributos: (vacio)


No sé que hacer... por favor podrían guiarme en este caso? Estoy perdido y realmente necesito su ayuda.

Muchas gracias!

Mi email es jdejean@gmail.com pero estaré atento a las respuestas aqui publicadas.

Un abrazo.

Antonio dijo...

Puede ser un problema con la versión que tengas de Joomla. ¿Estas trabajando con la 1.5?

Si tienes una de la serie 1.0.x deberías comenzar actualizando hasta la 1.0.15, descargando la actualización en www.joomlaspanish.org

Después prueba a ver si puedes entrar.

Juan dijo...

Si estoy trabajando con la 1.5
Entiedo que esto debe ser un problema con mi phpadmin y no con Joomla...

De todos modos les cuento que lo solucioné por otra vía.

Mi cliente y "administrador" del sitio decidió cambiar sus datos en la planilla de contacto. No solo cambió el nombre, sino que también su Nombre de usuario. (casualmente con SU nombre... y es un señor de varios apellidos...) En fin. Costó darle a todos los nombres y al orden, pero salió.

Agradezco los comentarios.

Saludos!!

Antonio dijo...

Me alegro de que se haya solucionado, entonces. Gracias por dejar tu solución para otras personas que pasen por aquí.

Juan dijo...

Gracias a Uds.
La verdad que estoy lejos de una "Solución" propiamente llamada... Pero siempre es bueno tener en cuenta lo personal de estas cosas.. En este caso, el saber que mi cliente mete mano en todo, hizo pensar las cosas de maneras alternas.

Creo que ahi hay un buen consejo....

Un abrazo! y Muchas gracias

Anónimo dijo...

muchas gracias, Antonio ¡me sirvió!

Para Juan Pablo: para que no te vuelva a pasar eso siempre debes crear otro supersuario para el cliente distinto del tuyo.

Y para poder editar la base de datos tienes que ir a editar el campo y tu estas viendo la estructura.

Antonio dijo...

Gracias a ti por tu aportación.

Anónimo dijo...

el mejor artìculo que he visto , simple y claro , excelente¡¡¡

Anónimo dijo...

Juan pablo: Posiblemente estes viendo la ESTRUCTURA de la tabla y no el CONTENIDO. Para ver el contenido (los datos) busca donde diga EXAMINAR

Anónimo dijo...

MUCHAS GRACIAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SALUDOS DESDE COLOMBIA
GARCIAS!!!!!!!!!

Anónimo dijo...

Muchísimas gracias!...

Antonio dijo...

Gracias a vosotros.

Anónimo dijo...

muy buena idea.... Sin embargo para no complicarnos en este asunto... tambien podemos utilizar RECORDAR CONTRASEÑA!!! de nuestra propia web... El proceso es rapido (solo tenemos que ingresar nuestro correo asociado a la cuenta de administrador)... y esperar a que se nos envie un correo con la clave temporal para cambiar la clave de ADMIN.

Gabriel dijo...

Pues muchas gracias.
Me sirvió para cambiar la clave que se me habìa olvidado, por estar cambiandola a cada rato.
Gracias de nuevo.
Ufff!

Anónimo dijo...

no recuerdo usuario y contraseña o me han hackeado. Es Joomla 1.5, que podría hacer?

Anónimo dijo...

oie te debo una cerveza amigo, tu metodo me ayudo, todo muy claro y me resulto mas facil de hacer porque mi host ya tiene el phpmyadmin instalado y solo segui tus pasos y como tu dices, LISTO!!!.... Gracias!!!

Antonio dijo...

Eso está hecho, tómatela a la salud de todos los que pasamos por aquí.

Un saludo.

Unknown dijo...

Hola espero alguien lea esto pronto
yo no puedo accesar a mi tabla no la puedo examinar, alguien me puede ayudar???
Claudia

Antonio dijo...

¿Cómo intentas acceder a la tabla? Danos más información para que te podamos ayudar.

Joan Cardus dijo...

Solamente dar muchisimas gracias a este articulo. Parecera una tonteria pero me ha ayudado mogollon gracias

Unknown dijo...

yo no necesito cambiar la clave, yo necesito saber cual es

Antonio dijo...

En ese caso tendrás que rebuscar en lo más profundo de tu memoria, ya que, por suerte, creo que no hay forma de averigurarla. Piensa que si alguien puede averiguar una clave por este método podría utilizarla para acceder a otros sitios o servicios que utilices, lo cual es bastante peligroso.

Mejor cambiarla. :-)

Anónimo dijo...

Hola, muy buen articulo y bastante útil me ayudó mucho, gracias!!!!!

David Bernad "Berni" dijo...

Muchas gracias, este artículo me ha ayudado un montón.

Saludos.

Unknown dijo...

Muchas gracias esta muy bien explicado jaja me falto el MD5 :P saludos

cmms13@gmail.com dijo...

Hola he intenado cambiar la contraseña por una nuevo, ya que olvide la anterior.
Lo hago por medio de phphMy Admin y se cambia de momento, pero me sigue saliendo como si fuera una contraseña errada, cuando cierro y vuelvo a entrar a PHPMy Admin, la contraseña que aparece encriptada es la que no recuerdo, a pesar de que ya hise todos los cambios.

No sé porque no se cambia definitivamente por la nueva contraseña algo esta pasando, ustedes saben que puede ser o de que otra forma puedo cambiar mi contraseña.

S's
Ayuda plis

Antonio dijo...

Es muy raro, ¿tienes algún sistema que restaure la base de datos o algo así? Si cambias un dato y consigues entrar, debería seguir dejándote entrar tantas veces como quieras. Danos más pistas.

Unknown dijo...

Gracias por este post de antemano.

Mi problema persiste, el mismo procedimiento problematico de Juan Pablo en post anteriores, lo estoy teniendo en este momento, tengo Joomla 1.5

Y no veo nada en realidad donde esta el campo con la clave.

Gracias

Unknown dijo...

Graciasss te pasaste

Unknown dijo...

Muchas gracias sirvió de maravilla saludos!

Anónimo dijo...

O sino otra posibilidad es en el archivo configuration.php via ftp cambiar la linea "var $offline = '1';" por "var $offline = '0';" entonces vas a poder entrar al sitio y y hacer clic en "olvidaste tu contraseña?" y seguir los pasos normales de restauración de contraseña. Para lo cual anteriormente tendrias que haber especificado un mail verdadero para el admin.

Antonio dijo...

Esta es una nueva opción, no la había probado. Gracias por aportarla.

Chile ProRacing dijo...

PARA QUE EL METODO FUNCIONE RECUERDEN HABILITAR LAS COOKIES!!!

SALU2

toyw dijo...

Gracias por la explicación me sirvio mucho... grax :D +20

Daniel Mancera dijo...

Pfff me funciono perfecto, te lo agradezco de antemano y te mando un abrazo ::..

Daniel Mancera dijo...

Pfff me funciono perfecto, te lo agradezco de antemano y te mando un abrazo ::..

Antonio dijo...

Muchas gracias Daniel. Me alegro de que te haya sido útil.

Anónimo dijo...

deben tener mucho cuidado pues yo tambien crei que todo lo estaba haciendo bien hasta que me di cuenta que el orden de los factores si altera el resultado en este caso ahí que tener presente primero borrar el valor de password antes de elegir MD5
después de borrar el valor hi si buscamos en la lista desplegable MD5 y luego agregamos nuestra nueva contraseña y listo ya nos funca a la perfección
"el software libre es poesía"
WordPress(R)

Rozzy Alcalá dijo...

Excelente!!! rápido y muy fácil MIL GRACIAS

citoplasmo dijo...

Excelente artículo, muchas gracias por tenerlo en línea.

Saludos.

Antonio dijo...

Gracias por vuestros comentarios. Me alegro de que os haya sido de ayuda.

Richin dijo...

Demasiadisimas Gracias...

Anónimo dijo...

muchisimas gracias por la solucion me sirvio de mucho y ya estoy en camino de realizar mi primera pagina en joomla :)

cinthia dijo...

Muchas Gracias! por la mano que me dio tu atículo, bien sencillo se ve que era pero no lo sabia

Quique Maroto dijo...

Excelente ayuda. Llevo tres dias para entrar en el back-end, y no lo he conseguido hasta que tu me has dado la respuesta.

Realmente, muchas gracias.

NIU dijo...

Solo me resta agradecerle, soy novata con Joomla y me hackearon la pagina, su articulo me salvo el sitio web.Que Dios lo bendiga

Anónimo dijo...

Excelente aporte muchas gracias la mejor forma de recupèrar la clave

Anónimo dijo...

me gustó la "ventanita" de acceso. Funcionó de maravillas

Unknown dijo...

Excelente tutorial. Estoy muy agradecido puesto que soy super administrador de joomla y no sabia como restablecer mi password.

GRACIAS

Antonio dijo...

Gracias por vuestros comentarios. Es un placer ayudar.

Zarkas dijo...

Muchas gracias viejo, me salvaste de una gigante !!

claudia dijo...

hola, muy bueno este post antes que nada.

Quería deciros que ningún método me ha funcionado, hace ya dos días que no puedo loguearme. Pero no pasa nada, no me envía error, ni nada. He hecho todo lo que pude: desde cambiar la clave desde cpanel , hasta mirar el archivo administrator.php, en el que no encuentro esa lína var $offline tal como aquí comentan.

No sé qué más puedo hacer, ya es una desesperación! Me preguntan por ahí si cambié algo en los plugins, o si he cambiado las preferencias de usuario, pero nada de eso .... Lo único que hice fue enviar un nuevo artículo y al otro día zas! ya no he podido loguearme más. Si alguien se ofrece a ayudarme, le agradecería infinitamente.
Mi e-mail es: claufer2004@gmail.com

gracias mil!!!

claudia

Lissethe dijo...

Excelente artículo, ayer fue que emeoezé a trabajar con joomla y no tengo ni puta idea de nada de esto y solo con instinto y siguiendo estas instrucciones, resolví mi problema...
en una escala del 1 al 10 ... yo te daría 15!
Gracias

Profesora Andrea Gomez dijo...

hola, me hackearon el sitio, pero no recuerdo el usuario y contraseña para ingresar por phpmyadmin a la base de datos. hay alguna manera de recuperarlas?

Ivan dijo...

Mucas gracias, saludos desde Medellin

Marcelo dijo...

Muy buena entrada. Me ha ayudado a resolver un problema con el password del sistema de encuestas de mi sitios.
Gracias!!

Anónimo dijo...

muchas gracias!
lei algunos artículos sobre cómo resolver el problema y ninguno decía que había que cambiar a md5 el pass.

Jorge Arango Castaño dijo...

Hola, cómo hago si tampoco recuerdo el usuario y la clave de la base de datos en phpmyadmin??? gracias.