ปกติแล้วเราสามารถเพิ่ม แก้ไข และลบทิ้ง ชื่อผู้ใช้งานและรหัสผ่านของเราได้จากส่วนจัดการผู้ใช้งานที่อยู่ในระบบหลังบ้านได้ ซึ่งในการดำเนินการดังกล่าว เราจะต้องลงชื่อเข้าสู่ระบบโดยเป็นสมาชิกที่มีสถานะอยู่ในกลุ่มของผู้ดูแลระบบขั้นสูงสุด
ในบางสถานการณ์ วิธีดังกล่าวอาจไม่สามารถทำได้ ตัวอย่างเช่น เว็บไซต์ถูก "แฮ็ค" และรหัสผ่าน หรือชื่อผู้ใช้งานได้ถูกเปลี่ยนไปแล้ว หรือคนที่รู้รหัสผ่านไม่ได้อยู่กับเราแล้ว หรือบางทีตัวเราเองอาจจะลืมรหัสผ่านที่เคยใช้เองก็ได้
ในกรณีดังกล่าวนั้น เรายังสามารถที่จะปรับแต่งค่าในฐานข้อมูล Joomla! เพื่อให้เราสามารถกลับเข้าสู่ระบบในฐานะของผู้ดูแลระบบขึ้นสูงสุดได้ วิธีการต่างๆ ต่อไปนี้เป็นวิธีการที่สามารถทำได้สำหรับผู้ที่เป็นผู้ควบคุมระบบ
วิธีที่1: แก้ไขไฟล์ configuration.php
- ใช้โปรแกรม FTP เชื่อมต่อกับเว็บไซต์ของเรา ลองหาไฟล์ที่ชื่อ configuration.php แล้วตรวจสอบสิทธิ์ในการเข้าใช้งานไฟล์ด้วย หากสิทธิ์ในการเข้าใช้งานไฟล์เป็นค่าตัวเลข 444 หรือค่าอื่นๆ อยู่ ให้เปลี่ยนค่าสิทธิ์ในการเข้าใช้งานของไฟล์ configuration.php นี้ให้เป็น 644. จะช่วยไม่ให้เกิดปัญหาในการอัพโหลดไฟล์ configuration.php ที่เราได้ทำการเปลี่ยนแปลงข้อมูลแล้วขึ้นไปในภายหลัง
- ดาวน์โหลดไฟล์ configuration.php ดังกล่าวลงมาไว้ที่เครื่อง
- เปิดไฟล์ configuration.php ที่ดาวน์โหลดมา ด้วยโปรแกรมจำพวก text editor เช่น โปรแกรม notepad++ แล้วเพิ่มข้อความในบรรทัดนี้
public $root_user='myname';
เข้าไปที่ส่วนที่อยู่ด้านล่างของรายการ โดยที่ myname จะเป็นชื่อของผู้ใช้งานอีกราย ที่สามารถเข้าถึงระบบในฐานะของผู้ดูแลได้อยู่แล้ว และมีรหัสผ่านที่เราทราบดีอยู่แล้ว ซึ่งชื่อผู้ใช้งานที่มีสิทธิ์ในระดับของผู้ดูแล หรืออยู่ในระดับที่สูงกว่านี้ สามารถนำมาใช้แทนที่ชื่อผู้ใช้ที่มีสิทธิ์ในการเข้าถึงระบบในฐานของผู้ดูแลเดิมได้
-
บันทึกไฟล์ configuration.php แล้วอัพโหลดกลับขึ้นไปที่เว็บไซต์เหมือนเดิม เราสามารถปล่อยสิทธิ์ในการเข้าใช้งานไฟล์ configuration.php เป็นค่า 644 ไว้ดังเดิมก็ได้ (ผู้ใช้งานอีกรายนี้ ก็จะกลายเป็นผู้ดูแลระบบขั้นสูงสุดชั่วคราว)
-
ลงชื่อเข้าใช้งานที่ระบบหลังบ้าน แล้วเปลี่ยนรหัสผ่านของชื่อผู้ดูแลระบบที่เราไม่ทราบรหัส เพื่อสร้างผู้ใช้งานที่เป็นผู้ดูแลระบบขั้นสูงสุดขึ้นมาใหม่. หากสร้างผู้ใช้งานรายเดิมนี้ขึ้นมาใหม่นี้ เราอาจจะต้องระงับ หรือลบชื่อผู้ใช้รายเก่าทิ้งไป ทั้งนี้ขึ้นอยู่กับสถานการณ์
-
เมื่อเสร็จสิ้น กรุณาตรวจสอบให้แน่ใจว่าได้คลิกที่ลิงก์ "คลิกที่นี่เพื่อลองดำเนินการดังกล่าวอัตโนมัติ" ซึ่งจะปรากฏขึ้นมาในกรอบแจ้งเตือนให้ลบบรรทัดที่เราได้เพิ่มเข้าไปในไฟล์ configuration.php ก่อนหน้านี้ออก หากคลิกที่ลิงก์ดังกล่าวแล้วยังไม่ประสบความสำเร็จ ให้กลับไปลบบรรทัดดังกล่าวที่อยู่ในไฟล์ configuration.php ที่อยู่ในเครื่องด้วยตัวเอง โดยใช้โปรแกรม text editor เสร็จแล้วอัพโหลดไฟล์ configuration.php นี้กลับขึ้นไปบนเว็บไซต์ของเรา
-
ใช้โปรแกรม FTP แก้ไขสิทธิ์การเข้าใช้งานไฟล์ configuration.php ซึ่งปกติควรจะมีค่าเป็น 444 หากเราลบบรรทัดที่เพิ่มเข้าไปก่อนหน้านี้ด้วยตัวเอง ให้เปลี่ยนสิทธิ์การเข้าใช้งานไฟล์ configuration.php ให้เป็น 444
หากเราไม่มีผู้ใช้งานรายอื่นที่ทราบรหัสผ่านของตนเอง และไม่สามารถลงทะเบียนสมัครสมาชิกใหม่จากแบบฟอร์มด้านหน้าเว็บได้ อาจจำเป็นต้องเข้าไปเปลี่ยนรหัสจากในฐานข้อมูล ตามวิธีที่ 2 ที่อยู่ด้านล่างนี้แทน
วิธีที่ 2: แก้ไขที่ฐานข้อมูลโดยตรง
หากยังมีผู้ใช้งานรายดังกล่าวยังคงสถานะเป็นผู้ดูแลอยู่ วิธีที่ง่ายที่สุดก็คือ การเข้าไปเปลี่ยนรหัสผ่านในตารางฐานข้อมูล ให้เป็นค่าที่เราเข้าใจได้ วิธีนี้เราจำเป็นต้องเข้าไปที่ฐานข้อมูล MySQL โดยใช้โปรแกรม phpMyAdmin หรือโปรแกรมตัวอื่นๆ
ตรวจสอบให้แน่ใจว่า หลังจากที่เราสามารถเข้าระบบได้อีกครั้ง เราได้เปลี่ยนรหัสผ่านใหม่อีกครั้งแล้วหรือยัง
คำแนะนำต่อไปนี้จะแสดงให้เราเห็นถึงวิธีการเปลี่ยนรหัสผ่านด้วยตัวเอง โดยเปลี่ยนรหัสเป็นคำว่า "secret"
- เข้าไปที่หน้าของ phpMyAdmin และเลือกที่ชื่อของฐานข้อมูลที่ใช้งานกับ Joomla! ซึ่งจะอยู่ในช่องรายการแบบดรอปดาวน์ที่อยู่ทางด้านซ้ายมือ และจะมีรายชื่อของตารางฐานข้อมูลแสดงขึ้นมาทางด้านซ้ายมือของหน้าจอ
- หาตารางที่มีคำว่า "_users" ต่อท้ายชื่อของตาราง (หมายเหตุ: อาจไม่ได้คำนำหน้าชื่อตารางฐานข้อมูลด้วยคำว่า jos_ ก็ได้, ให้คลิกเข้าไปที่ชื่อตารางที่มีคำต่อท้ายว่า _users )
- คลิกที่ปุ่ม "เปิดดู" ที่อยู่ในแถบเครื่องมือด้านบน ระบบจะแสดงรายชื่อของสมาชิกผู้ใช้งานทั้งหมดที่มีอยู่ในเว็บไซต์
- หาชื่อของผู้ใช้งานที่เราต้องการเปลี่ยนรหัสผ่าน แล้วกดที่ปุ่มไอคอน แก้ไข ที่อยู่ในบรรทัดเดียวกัน
- ระบบจะแสดงแบบฟอร์มที่อนุญาตให้เราแก้ไขข้อมูลที่อยู่ในช่องข้อมูลรหัสผ่านได้ ให้คัดลอกค่าต่อไปนี้
d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199
แล้วนำไปใส่ไว้ในช่องข้อมูลสำหรับรหัสผ่าน แล้วกดที่ปุ่ม ไป หน้าจอของ phpMyAdmin จะแสดงข้อความ "แถวที่ได้รับผลกระทบ: 1" ณ จุดนี้ รหัสผ่านจะถูกเปลี่ยนเป็น "secret" - เข้าสู่ระบบโดยใช้ชื่อผู้ใช้งานและรหัสผ่านดังกล่าวนี้ แล้วเข้าไปเปลี่ยนรหัสผ่านสำหรับผู้ใช้งานรายนี้ใหม่เป็นรหัสผ่านที่มีความปลอดภัยมากขึ้น กรุณาตรวจสอบรายชื่อผู้ใช้งานทั้งหมดโดยใช้ส่วนจัดการผู้ใช้งาน เพื่อตรวจสอบให้แน่ใจว่าทุกอย่างถูกต้อง หากเว็บไซต์ของเราถูกแฮ็ค เราอาจจะต้องเปลี่ยนรหัสผ่านของผู้ใช้งานทั้งหมดที่มีอยู่บนเว็บไซต์
เพิ่มชื่อผู้ใช้งานที่เป็นผู้ดูแลระบบที่มีสิทธิ์ขั้นสูงสุดขึ้นมาใหม่
หากการเปลี่ยนรหัสผ่านไม่ได้ผล หรือไม่แน่ใจว่าชื่อผู้ใช้งานของเราอยู่ในกลุ่มของผู้ดูแลที่มีสิทธิ์ขั้นสูงสุดหรือไม่ เราสามารถใช้วิธีการนี้เพื่อสร้างผู้ใช้งานรายใหม่ขึ้นมาแทน
- เปิดเข้าไปที่หน้าของ phpMyAdmin และเลือกที่ฐานข้อมูลที่ใช้งานกับ Joomla! ที่อยู่ในช่องรายการแบบดรอปดาวน์ทางด้านซ้ายมือ ระบบจะแสดงรายชื่อตารางของฐานข้อมูลให้เราเห็นทางซ้ายมือของหน้าจอ
- กดที่ปุ่ม "SQL" ที่อยู่ในแถบเครื่องมือเพื่อให้ระบบเรียกข้อมูล SQL จากฐานข้อมูลที่เราเลือกออกมาแสดง ด้วยคำสั่งดังกล่าว ระบบจะแสดงช่องข้อมูลที่ถูกเรียกว่า "เรียกข้อมูล SQL/เรียกข้อมูลจากฐานข้อมูลออกมาแสดง <ชื่อฐานข้อมูลของคุณ>"
- ลบข้อความใดๆ ก็ตามที่อยู่ในช่องข้อมูลนี้ออก แล้วคัดลอกโค้ดคำสั่งที่อยู่ด้านล่างนี้ นำไปวางไว้แทนที่ แล้วกดที่ปุ่ม ไป เพื่อให้คำสั่งดังกล่าวทำงาน และเพิ่มชื่อผู้ควบคุมระบบรายใหม่ดังกล่าวเข้าไปไว้ตารางฐานข้อมูล
- ใช้โค้ดคำสั่ง SQL ที่อยู่ทางด้านล่างนี้เพื่อเพิ่มบัญชีผู้ควบคุมระบบรายอื่นๆ เข้าไป
กรุณาตรวจสอบให้แน่ใจว่า ชื่อคำนำหน้าตารางฐานข้อมูล นั้นตรงกัน!
โค้ดคำสั่งต่อไปนี้จะใช้สำหรับกรณีที่มีการใช้คำว่า jos31_ เป็นคำนำหน้าชื่อของตารางฐานข้อมูล ซึ่งเป็นชื่อที่เราใช้เป็นตัวอย่างสำหรับอ้างอิงเท่านั้น คำนำหน้าชื่อตารางฐานข้อมูลดังกล่าวนี้ ระบบจะเป็นผู้ตั้งชื่อแบบสุ่มให้โดยอัตโนมัติ เมื่อเราติดตั้ง Joomla! ในตอนแรก หรือเป็นชื่อที่เราได้ตั้งไว้เป็นพิเศษด้วยตัวเอง เพราะฉะนั้นเราจะต้องเปลี่ยนชื่อที่ใช้นำหน้าตารางฐานข้อมูลที่เราใช้เป็นตัวอย่างนี้จาก jos31_(ชื่อคำนำหน้าตารางที่เราตั้งไว้เมื่อตอนติดตั้ง) ที่อยู่ในโค้ดคำสั่งด้านล่างนี้ ให้เป็นคำนำหน้าชื่อตารางที่ตั้งไว้เมื่อตอนที่เราทำการติดตั้ง Joomla!
โค้ดคำสั่ง SQL สำหรับใช้กับ Joomla!
INSERT INTO `jos31_users`
(`name`, `username`, `password`, `params`, `registerDate`, `lastvisitDate`, `lastResetTime`)
VALUES ('Administrator2', 'admin2',
'd2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199', '', NOW(), NOW(), NOW());
INSERT INTO `jos31_user_usergroup_map` (`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),'8');
ณ จุดนี้ เราควรที่จะสามารถเข้าสู่ระบบทางส่วนด้านหลังบ้านของ Joomla! ด้วยชื่อผู้ใช้งานว่า "admin2" โดยใช้รหัสผ่านว่า "secret" ได้แล้ว หลังจากที่เข้าสู่ระบบแล้ว ให้เข้าไปที่ ส่วนจัดการผู้ใช้งาน แล้วเปลี่ยนรหัสผ่านดังกล่าวให้เป็นรหัสผ่านใหม่ที่มีความปลอดภัยมากยิ่งขึ้น และเพิ่มที่อยู่อีเมลที่ใช้งานได้จริงให้กับบัญชีผู้ใช้งานรายดังกล่าวนั้นด้วย หากมีโอกาสที่เป็นไปได้ว่าเว็บไซต์ของเราอาจจะถูก "แฮ็ค" กรุณาตรวจสอบให้แน่ใจว่าข้อมูลต่างๆ ของผู้ใช้งานรายอื่นๆ ทั้งหมดที่มีอยู่เป็นไปอย่างถูกต้อง โดยเฉพาะผู้ใช้งานที่เป็นสมาชิกอยู่ในกลุ่มของผู้ควบคุมระบบขั้นสูงสุด
Warning!
คำเตือน: รหัสผ่านสำหรับใช้งานที่แสดงอยู่ในหน้านี้ เป็นรหัสผ่านที่ใช้ประกอบเป็นความรู้สำหรับสาธารณะชน เพื่อใช้สำหรับกู้คืนรหัสผ่านเท่านั้น เว็บไซต์ของเราอาจถูกแฮ็คได้ หากเราไม่เปลี่ยนรหัสผ่านดังกล่าวนี้หลังจากที่เราเข้าสู่ระบบได้อีกครั้ง ให้เป็นรหัสผ่านอื่นที่ปลอดภัยมากยิ่งขึ้น กรุณาตรวจสอบให้แน่ใจว่าเราได้เปลี่ยนรหัสผ่านดังกล่าวไปเป็นรหัสผ่านอื่นที่ปลอดภัยแล้วอีกครั้ง หลังจากที่ได้เข้าสู่ระบบแล้ว
ด้วยวิธีการตัวอย่างข้างต้น ระบบจะทำการเปลี่ยนรหัสผ่านไปเป็น "secret" ให้กับเรา โดยที่ค่าอื่นๆ อีกสองตัวจะมีค่าดังตัวอย่างด้านล่างนี้
- password = "this is the MD5 and salted hashed password" ------------------------------------------------------ - admin = 433903e0a9d6a712e00251e44d29bf87:UJ0b9J5fufL3FKfCc0TLsYJBh2PFULvT - secret = d2064d358136996bd22421584a7cb33e:trd7TvKHx6dMeoMmBVxYmg0vuXEA4199 - OU812 = 5e3128b27a2c1f8eb53689f511c4ca9e:J584KAEv9d8VKwRGhb8ve7GdKoG7isMm