Au secours, j'ai perdu mon mot de passe de Super utilisateur

Si vous avez la (mauvaise !) habitude de sauvegarder vos mots de passe dans votre navigateur ou dans un fichier texte "caché" dans votre ordinateur, il peut arriver que celui-ci s'égare suite à une distraction ou une fausse manoeuvre.

Pas de panique, il existe des moyens pour le réinitialiser !

La procédure documentée par Joomla!® se trouve à cette adresse : https://docs.joomla.org/How_do_you_recover_or_reset_your_admin_password%3F/fr. Deux méthodes sont proposées, l'une consiste à modifier le fichier configuration.php sur le serveur, l'autre à lancer une requête dans la base de données. La première méthode implique qu'il y ait au moins un utilisateur, ayant des droits d'accès d'Auteur ou supérieur, qui soit enregistré sur le site et dont vous connaissez le mot de passe. Si vous êtes le seul administrateur enregistré, cela ne fonctionnera donc pas. La seconde méthode fonctionne à tous les coups mais certains peuvent se sentir intimidés d'avoir à travailler directement dans la base de données.

Il existe donc une troisième méthode qui nécessite d'avoir accès par (S)FTP aux fichiers du serveur. En principe, vous devriez avoir ces codes d'accès. A défaut, vous pouvez ré-initialiser un accès via la console de votre hébergeur. Si vous avez aussi perdu l'accès à la console ... êtes-vous sûr d'être le propriétaire légitime de ce site ?

Revenons donc à l'hypothèse où vous possédez un accès au serveur et que vous savez comment fonctionne un logiciel FTP (nous recommandons l'utilisation de Cyberduck, disponible pour Windows et MacOs). La procédure, et le fichier nécessaire se trouvent à cette adresse : https://github.com/cavo789/joomla_free/tree/master/src/log_admin#version-francophone.

En suivant la marche à suivre, vous pourrez vous connecter directement à l'administration du site, sans mot de passe. Il vous restera alors à choisir un nouveau mot de passe pour le Super utilisateur.

Remarques importantes

C'est l'occasion de rappeler que tous les accès sont importants. Vous vous rendez compte que quiconque ayant un accès aux fichiers du serveur peut installer ce même script et ainsi pénétrer dans votre administration de Joomla! Respectez donc quelques règles élémentaires de sécurité :

• Utilisez plutôt un accès SFTP pour accéder au serveur : cela se règle sur la console de votre hébergeur, et si ce n'est pas possible, changez d'hébergeur !
• Soyez sûr d'utiliser un mot de passe fort pour protéger cet accès SFTP et changez le mot de passe qui vous a été envoyé par email au moment de la création du compte chez l'hébergeur.
• Si vous utilisez Filezilla sur Windows, et que vous lui confiez la tâche de conserver les codes d'accès, soyez sûr d'utiliser un logiciel anti-virus à jour pour éviter qu'un spyware vous vole vos mots de passe.
• Si vous n'avez pas la possibilité de créer des utilisateurs FTP supplémentaires, ne confiez ces codes qu'à des personnes de confiance, transmettez-les de façon prudente (plutôt par SMS que par email par exemple, ou via un formulaire sécurisé) et changez-les une fois la mission du prestataire terminée.