Обновить
Комментарии 15

1) Поставить https, повесить basic_auth nginx на /admin и запретить работать в ней без https.
2) 1 + создать набор из location в конфиге, по которым юзер может лазить.


Любой из 2х.


От себя добавлю: перенес магаз одного человека с древнего modx на свежий wordpress (woocommerce), впечатления позитивные, так как плагинов бОльше, и они развиваются. С modx была головная боль для меня (поиск плагинов и небольшая правка кода при апдейте php), и для него (аналоичных плагинов не было на свежем modx, надо были искать "кодеров"). И там ейбогу через задницу коммерция была кем-то сделана.

Про древний MODX — охотно верю :) Тем более, если это Evolution. На него не то что кодеров, на него вообще не стоит тратить время — сразу переносить.
Я переношу на MODX Revolution. Просто для меня он более понятен и простор для полета творческой фантазии в плане программирования практически не ограничен :)

Для примера, мы на MODX Revolution написали приложение для бухгалтерии одного банка, и систему управления сетью салонов красоты с салонами в разных часовых поясах.

Да ладно, есть под modx прекрасный магазин от Василия Наумкина, есть магазин от Николая Ланеца. Они развиваются и отлично работают.
Плагинов (в терминологии modx дополнений) полно и они так же развиваются. Есть альтернативные каталоги таких дополнений. Самый крупный из них — https://modstore.pro
Есть прекрасное русскоязычное сообщество https://modx.pro.
Ну и гибкость modx даже сравнивать не стоит с вордпрессом. Хотя каждый инструмент хорош для своих задач:))

.htaccess, phpMyAdmin — этим кто-то еще пользуется?
Зачем ядро переименовывать — не понятно.
Как можно взломать через стандартные имена служебных каталогов — не понятно.
Как можно взломать через стандартные имена служебных каталогов — не понятно.

Например вот так.
По этому, лучше всё скрыть. Работы на 5 минут, зато в случае обнаружения новых «фичей» спокойнее жить.
Evolution уже умер. А тупиковой ветвью стал сам MODX. Рекомендую переходить на CMS на базе Laravel.

Насчет защиты: достаточно закрыть доступ к /core/ (лучше на nginx) и сменить дефолтный префикс таблиц. Плюс регулярно обновлять движок. Выносить или переименовывать папку с ядром означает лишь усложнение обновления.

Также при установке нужно отключить HTTP-заголовки с названием CMS, это важнее указания подложных мета-тегов.
Воистину. Время, когда MODX должен был выстрелить безвозвратно прошло. У проекта может быть появится еще один шанс, если они таки переедут на новую компонентную архитектуру с ядром на Slim. Но что-то десятилетний опыт работы с MODX подсказывает, что этого уже не произойдет никогда.

Очень рекомендую October CMS.
Работаю с MODX с 2009 года и чувствую, что проект вот-вот заглохнет. Вторая версия выстрелила, но с запозданием и только в бывшем СССР. Пожалуй, это уже определило ее дальнейшую судьбу.

Аналогично рекомендую October CMS. Особенно опытным разработчикам, которые зачем-то продолжают использовать MODX.
Именно так. А ведь хороший проект был.
Это показывает сиюминутный интерес Сбера к потребности рынка. И совершенно не говорит о долгосрочной перспективе, которой у MODX, увы, нет. Фаундеры, на четвертый круг граблей уже идет с MODX3.

Не верите мне, делайте выводы хотя бы вот из этого, одного из многих, публичных обоснованных негодований автора miniShop для которого Сбертех выпустил свой модуль.
Также при установке нужно отключить HTTP-заголовки с названием CMS

Для кого-то это само собой разумеется но в статью, наверное, лучше добавить.
Спасибо.
В час наименьшей нагрузки, переименуйте все указанные каталоги (/core, если позволяет хостинг, лучше вынести из паблика).


Я правильно понимаю, что изменения вы предлагаете делать сразу на prodation версии?
Нет, не правильно.
Изменения всегда нужно делать на тестовом сервере в первую очередь.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.