Comments 15
1) Поставить https, повесить basic_auth nginx на /admin и запретить работать в ней без https.
2) 1 + создать набор из location в конфиге, по которым юзер может лазить.
Любой из 2х.
От себя добавлю: перенес магаз одного человека с древнего modx на свежий wordpress (woocommerce), впечатления позитивные, так как плагинов бОльше, и они развиваются. С modx была головная боль для меня (поиск плагинов и небольшая правка кода при апдейте php), и для него (аналоичных плагинов не было на свежем modx, надо были искать "кодеров"). И там ейбогу через задницу коммерция была кем-то сделана.
Я переношу на MODX Revolution. Просто для меня он более понятен и простор для полета творческой фантазии в плане программирования практически не ограничен :)
Для примера, мы на MODX Revolution написали приложение для бухгалтерии одного банка, и систему управления сетью салонов красоты с салонами в разных часовых поясах.
Да ладно, есть под modx прекрасный магазин от Василия Наумкина, есть магазин от Николая Ланеца. Они развиваются и отлично работают.
Плагинов (в терминологии modx дополнений) полно и они так же развиваются. Есть альтернативные каталоги таких дополнений. Самый крупный из них — https://modstore.pro
Есть прекрасное русскоязычное сообщество https://modx.pro.
Ну и гибкость modx даже сравнивать не стоит с вордпрессом. Хотя каждый инструмент хорош для своих задач:))
Зачем ядро переименовывать — не понятно.
Как можно взломать через стандартные имена служебных каталогов — не понятно.
Насчет защиты: достаточно закрыть доступ к /core/ (лучше на nginx) и сменить дефолтный префикс таблиц. Плюс регулярно обновлять движок. Выносить или переименовывать папку с ядром означает лишь усложнение обновления.
Также при установке нужно отключить HTTP-заголовки с названием CMS, это важнее указания подложных мета-тегов.
Очень рекомендую October CMS.
Аналогично рекомендую October CMS. Особенно опытным разработчикам, которые зачем-то продолжают использовать MODX.
Не верите мне, делайте выводы хотя бы вот из этого, одного из многих, публичных обоснованных негодований автора miniShop для которого Сбертех выпустил свой модуль.
Также при установке нужно отключить HTTP-заголовки с названием CMS
Для кого-то это само собой разумеется но в статью, наверное, лучше добавить.
Спасибо.
В час наименьшей нагрузки, переименуйте все указанные каталоги (/core, если позволяет хостинг, лучше вынести из паблика).
Я правильно понимаю, что изменения вы предлагаете делать сразу на prodation версии?
Защищаем MODX Revolution