opgelost U heeft geen toegang tot het beheergedeelte van deze website

Hallo,

Na dagen en uren op internet te hebben gezocht en de tips van dit forum gevolgd, blijf ik met een probleem zitten die ik graag aan jullie voorleg.

Als ik wil inloggen met www.xxx.nl/administrator krijg ik de melding
U heeft geen toegang tot het beheergedeelte van deze website.

Omdat ik geen forum oid heb en bezoekers dus alleen hoeven te lezen, leek het me uit het oogpunt van beveiliging slim de gebruikersrechten te wijzigen en ik vrees dat ik hier iets verkeerd heb gedaan.
Ook heb ik ksecure geinstalleerd om een extra laag te plaatsen.
En tot slot mijn wachtwoord gewijzigd.

Sindsdien kom ik niet meer in de site.
Wat ik heb gedaan om het op te lossen:
Via database ksecure uitgeschakeld: nu kom ik weer gewoon in mijn inlogscherm, dus dit lijkt te zijn opgelost
Via prefix_users tabel heb ik een nieuw wachtwoord aangemaakt. Als ik inlog op www.xxx.nl/administrator krijg ik geen melding dat naam/ww niet klopt, dus ik neem aan dat ook dit goed is gegaan.
Ik heb een nieuwe superuser aangemaakt in de database bij prefix-users. Ik heb daar geklikt op de tab sql en ingevuld
Ik kan hier wel mee inloggen, maar krijg dezelfde foutmelding dat ik geen toegang heb tot het beheergedeelte.

Ik heb de tabellen usergroups en viewlevels nagekeken en die staan zoals de tabellen op
forum.joomlanl.nl/forum/3-x-templates-en...eer-scherm-ontbreken
In mijn database staan alle tabellen hetzelfde als in jullie afbeelding.

Helaas heb ik geen backup die ik kan terugzetten (stom, ik wist niet hoe).
Ik hoop dat jullie me een stukje op weg willen helpen dit op te lossen.

Alvast hartelijk dank,
Miranda

Hallo Miranda,

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Goed dat je zelf al zoveel opgezocht en geprobeerd hebt. Alleen het aanmaken van een nieuwe user is niet genoeg en ik denk dat het daar nog fout gaat. Als je de prefix aanpast naar je eigen prefix en deze query draait in phpmyadmin, dan moet je hoop ik daarna in kunnen loggen met admin2 en wachtwoord secret: Als dat lukt, kan je daarna je het wachtwoord van je originele super user aanpassen, controleren of je daarmee dan weer in kunt loggen en dan de tijdelijke super user admin2 weer verwijderen.

Hallo Astrid,

Fijn dat je me wilt helpen en ook nog zo'n snelle reactie. Hartelijk dank.

Ik ben gegaan naar phpmyadmin -> prefix_users -> tabblad sql ->
Ik heb tekst
SELECT * FROM `een_users` WHERE 1
verwijderd (ook met geprobeerd, maar dan krijg ik een roze scherm met foutmelding)

-> onderstaande code ingevoerd, waarbij ik 2x de prefix jos31 heb gewijzigd in mijn prefix -> klik op 'start' butten rechtsonder -> tabblad 'verkennen'.
Hier zie ik extra regel id 25, name Administrator2, username admin2

Naar mijn site www.xxx.nl/administrator , inloggen met admin2 ww secret.
Ik krijg de foutmelding:
Waarschuwing
U heeft geen toegang tot het beheergedeelte van deze website.

Mijn originele super user staat overigens nog wel in de database. ID 121, Name Super User

ik heb overigens gisteren ook nog iets anders geprobeerd.
www.xxx.nl/administrator -> 2e regel met vraagteken wachtwoord vergeten -> emailadres ingevoerd (die in mijn database staat bij prefix_users) , maar ik krijg geen mail.

vriendelijke groet,
Miranda

Vreemd. Ik had gehoopt dat die query zou helpen. Een Super Gebruiker wachtwoord kan je niet opvragen via de optie wachtwoord vergeten, dus het is logisch dat je geen mail krijgt. Je mag me, als je wilt, wel even per PM de inloggegevens sturen van het controlepaneel van je hoster en van je ftp. Misschien dat ik iets kan ontdekken.

Ik kan helaas niet inloggen met de door jou aangeleverde gegevens. Maar kan nu wel zien dat je waarschijnlijk ook two factor authentication hebt aangezet. Kijk even of je nog iets hebt aan dit draadje.
En stuur me anders nog even de juiste inloggegevens.

Ik kan het helaas ook niet vinden. Weet je nog wat je gedaan hebt? Dit is echt heel vreemd.

Toch gevonden. Je had de totale login via ACL geblokkeerd voor alle gebruikers.

Hallo,

Ik heb twofactorauth uitgeschakeld en daar kon ik zowaar weer inloggen.
Vervolgens ben ik naar de plugin ksecure (kareebu secure) gegaan om te zien wat ik daar kon in-/uitschakelen zodat ik hier in de toekomst geen problemen meer mee krijg. Ik heb geklikt op enable en rechtsboven op inschakelen. Ik dacht als het mis gaat kan ik het weer via database uitschakelen.
Dom dom. Ik kan niet meer inloggen, terwijl de plugin ksecure in mijn database bij 'enabled' een o staat. Ook twofactorauth_totp en twofactorauth_yubikey staat enabled op een o.

vrgr,
Miranda

Je geeft zelf al aan dat je geen backup had. Dan is het natuurlijk niet handig om weer dingen te gaan veranderen zonder eerst een backup te maken. En ik lever je om 11.28 een werkende website aan (zonder kscecure). Dus ik begrijp niet waarom je nu weer zelf dingen gaat veranderen.

Oh, nare situatie, excuses. Ik wist niet dat jij dit voor me geregeld had. Ik dacht dat ik het zelf gedaan had door die 1 in een o te veranderen en het dus ook zelf kon wijzigen.
En je hebt gelijk. Ik heb 1 juni een backup gemaakt, maar niet voor ik deze verandering had aangebracht. ik zal een vette brief boven mijn bureau hangen met 'backup', zodat ik deze fout niet meer maak.

Mocht ik er weer inkomen, zal ik ook die irritante ksecure verwijderen.

vrgr,
Miranda

Je kon weer inloggen doordat ik een record in je assetstabel had aangepast. ksecure stond uit, dus die heb ik uit laten staan. Er staan nu twee records voor ksecure in je database, dus ik weet ook niet wat je gedaan hebt. Een op enabled en een op disabled. Ik zal die ene disablen en dan kan je er weer in.

(ging mis omdat ik via de mailbox contact had en niet wist dat het gesprek ook via forum verder liep)
Edit Astrid:Ter info - Alle reacties lopen in principe via het forum, zo hebben mogelijk andere leden er ook nog iets aan. PM wordt alleen gebruikt voor het versturen van vertrouwelijke informatie.