Recuperar contraseña de Super administrador en Joomla!

Escrito por Carlos M. Cámara.

password by admx-d3jude4 300x200Al olvidar la contraseña de nuestro sitio o al sufrir un ataque, tendremos que recuperar la contraseña de Super Administrador en Joomla!. Vemos cómo hacerlo.

En las primeras versiones de Joomla! 1.5, recuperar la contraseña de usuario era muy sencillo, tan sólo necesitábamos encriptarla con el método de MD5 y guardar el resultado en la base de datos. No obstante, en las últimas versiones de Joomla! 1.5 y por supuesto en Joomla! 2.5, la seguridad mejoró considerablemente y con ello la forma en la que podemos recuperar la contraseña.

Recuperación a través del email de administrador

Si tenemos acceso al email de registro del usuario, la opción más sencilla es utilizar la función de recordar contraseña que viene de serie con Joomla!. Para ello simplemente tenemos que acceder a la siguiente dirección de nuestro sitio:

http://tusitio.com/index.php?option=com_users&view=reset

Por supuesto debéis sustituir tusitio.com por la dirección de vuestro sitio. Esta opción también es compatible con Joomla! 1.5.

Recuperación a través de la base de datos

Si no recordamos el email del usuario o no tenemos acceso al mismo ¡que no cunda el pánico! Si tenemos acceso a la base de datos, podemos solucionarlo. Para ello acceded a vuestra base de datos (lo más común es utilizar phpMyAdmin a través del panel de control de vuestro servidor.

Una vez dentro de vuestra base de datos, tendréis que buscar la tabla XXX_users (donde XXX en vuestro caso serán letras diferentes ya que es una combinación aleatoria única para cada sitio) y buscar en esta tabla el usuario para el que queréis recuperar la contraseña. Una vez encontrado editáis el usuario, y cambiáis el contenido del campo password por el siguiente:

d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199

Guardáis y podréis acceder a vuestro sitio fácilmente con el usuario al que le acabáis de cambiar la contraseña y la contraseña secret.

Explicación detallada

¿Qué es lo que hemos hecho? ¿Por qué el método antiguo no sirve? Como apuntaba al comienzo del artículo, el mecanismo de encriptación del password en Joomla! ha cambiado ligeramente entre versiones. En un principio, se almacenaba con una simple encriptación MD5, pero este método es muy vulnerable a ataques como por ejemplo el de tabla arco iris.

Para mejorar esto, el método actual consiste en añadir una palabra aleatoria (llamada sal) a la contraseña antes de encriptarla, de forma que se guardan ambas en el campo contraseña en la forma:

Contraseña+Sal:Sal

por lo que aunque dos usuarios tengan la misma contraseña, nunca aparecerán iguales en la tabla de usuarios puesto que la sal es generada aleatoriamente en cada ocasión.

Podéis ver esto simplemente cambiando varias veces la contraseña y viendo el valor que aparece en la base de datos ;).

¿Habéis tenido que recurrir a estas técnicas alguna vez?

Referencias

Documentación oficial del wiki de Joomla! para recuperar el password de usuario (inglés)

Recuperar la contraseña del Super Administrador de Joomla! 1.5

Explicación de la generación de contraseñas en Joomla! 2.5 en StackOverflow (inglés)

La imagen de cabecera es obra de admx en deviantART.

Sobre el autor
Carlos M. Cámara
Author: Carlos M. Cámara

Me apasiona el desarrollo web y trabajar para conseguir una web que cumpla con sus visitantes y sus propietarios y siempre estoy dispuesto a trabajar en proyectos interesantes. Mi especialidad es resolver problemas ;o).

Trabajo con Joomla! desde sus inicios y desde 2010 colaboro activamente con JEvents ayudando a otros usuarios a poder comunicar sus eventos y desarrollando partes del componente.

Contactar


Comentarios  

 
0 #11 Diana Lozada 03-12-2013 06:55
Muchas gracias, muy útil el post
Citar
 
 
0 #12 Andres Gonzalez 09-01-2014 22:49
Hola, muy bien explicado, solo me queda una duda.
Al reemplazar esa linea de caracteres por la contraseña y guardar la tabla, que contraseña tendria que ingresar en mi administrador?
Citar
 
 
0 #13 Carlos M. Cámara 10-01-2014 09:47
Hola Andrés, tal y como se indica en el artículo:
Citación:
Guardáis y podréis acceder a vuestro sitio fácilmente con el usuario al que le acabáis de cambiar la contraseña y la contraseña secret
Por tanto la contraseña sería secret
Citar
 
 
0 #14 Andres Gonzalez 10-01-2014 17:14
Muchas gracias Carlos M. por tu aclaración.
Desafortunadamente he probado con más de 3 o 4 posibles soluciones para reestablecer la cotraseña y nada, mi caso es que derepente dejo de funcionar no es que la haya olvidado y desde entonces no logro resolver el caso, he leido un poco de tu experiencia con joomla y aprovecho para preguntarte si habrá otra forma que no sea el de botar la página y hacerla nuevamente de cero, pues esto representaria un doble trabajo que no me resigno a realizar :sad: Muchas gracias por el aporte
Saludos
Citar
 
 
0 #15 Carlos M. Cámara 13-01-2014 10:20
Si estás en un Joomla! 3.2 que viene de una actualización recuerdo vagamente que había algún tipo de problema con esto.

Te aconsejo que plantees tus dudas en el foro de Joomla! en español, no sin antes revisar los hilos que ya hay por si alguno tuviera la solución a tu problema:

forum.joomla.org/viewforum.php?f=24
Citar
 
 
0 #16 Yara 04-02-2014 15:35
Gracias........ ...... :lol:
Citar
 
 
0 #17 Mara 10-03-2014 19:00
Hola, muchas gracias por tu post... muy util... Tal vez le faltaria un poco sobre como agregarlo a Super Users o admin.. pues cuando logre hacer lo de tu post decia que no tenia privilegios de Admin. Pero bueno, si gustas complementarlo. Saludos
Citar
 
 
0 #18 Carlos M. Cámara 13-03-2014 08:16
Hola Mara,
la idea del post es recuperar la contraseña del super administrador no de suplantarlo o de añadir un nuevo super administrador.
Citar
 
 
0 #19 Javier Martin 25-03-2014 10:47
Muchas gracias por el post, me ha ahorrado mucho tiempo!
Lo de cambiar la contraseña ya encriptada es la solución más sencilla que me podría haber imaginado :-)
Citar
 
 
0 #20 Jaime Gonzalez 11-04-2014 02:12
Muchísimas Gracias!! Realmente fué de Gran ayuda el pequeño tutorial para recuperar la contraseña!!! Dios te bendiga hermano.
Citar
 

Escribir un comentario

REGLAS APLICABLES A LOS MENSAJES
  • Los comentarios serán publicados una vez que hayan sido comprobados y aprobados por un administrador del sitio.
  • No están permitidos comentarios injuriosos o amenazadores.
  • No está permitido hacer spam.
  • Los enlaces que no vayan a sitios oficiales Joomla! o que no estén relacionados con el mensaje serán editados.