Дневник Web-разработчика
Всем привет.
Если вы потеряли пароль от админки битрикса, то всего один короткий sql запрос сможет вам вернуть власть и доступ к админке сайта.
Вот два варианта действий для восстановления пароля:Первый: требуется доступ к базе данных.
- Подключаемся к mysql или заходим в phpMyAdmin и выбираем нужную базу данных.
- Выполняем запрос. Вместо passwd поставьте новый пароль.
UPDATE `b_user` SET password = MD5('passwd') where login = "admin";
- Заходим в админку с новым паролем и радуемся.
ВНИМАНИЕ!
Рекомендуется использовать второй способ т.к. в битриксе может меняться алгоритм хеширования.
В новых версиях битрикса помимо пароля используется еще и соль. Можно попробовать такой запрос.
UPDATE `b_user` SET password = 'aaaaaaaa'.md5('aaaaaaaa'.'passwd') where login = "admin";
Второй: требуется доступ к сайту по ftp/ssh.
- Сохраняем следующий код в файл, например, pass.php и заливаем его на сервер.
<? require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php"); $USER->Update(1,array("PASSWORD"=>'new_B1triX_passWd')); require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php");
- Открываем в браузере адрес http://ваш-сайт.ru/pass.php
- Заходим в админку с новым паролем и удаляем с сайта файл pass.php
Альтернативный вариант файла
<? require($_SERVER['DOCUMENT_ROOT']."/bitrix/header.php"); $USER->Authorize(1); // укажите ID вашего пользователя LocalRedirect('/bitrix/admin/'); require($_SERVER['DOCUMENT_ROOT']."/bitrix/footer.php");
Этот вариант должен авторизовать вас под админом и перекинуть в админку где вы уже сможете поменять пароль.
Если не открывается файл то возможно у вас нет доступа к нему. В этом случае надо в папке с файлом отредактировать или создать если его нет файл .access.php В него надо добавить строку
// если вы создали файл, а дописываете в имеющийся, // то не забудьте в начале указать открывающий тег <? $PERM["pass.php"]["2"]="R"; // укажите название созданного файла
После того как восстановите пароль не забудьте удалить временные файлы.
Как поменять пароль от админки Bitrix?
Веб-проекты под надежным контролем
Проактивная защита – это целый комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложений на угрозы. Это ряд инновационных технических решений по обеспечению безопасности продукта и разработанных веб-приложений. Несколько уровней защиты от большинства известных атак на веб-приложения включает этот модуль. И каждый уровень серьезно повышает безопасность разработанных вами интернет-проектов.
Используемые источники:
- http://coder-diary.ru/tips-and-tricks/kak-pomenyat-parol-ot-adminki-bitrix/
- https://www.1c-bitrix.ru/products/cms/security/password.php