Безопасность в ModX (инфо для новичка)

Здравствуйте. Я плохо знаком с безопасностью ModX, читаю мануалы, ищу статьи в инете, но решил обратиться к опытным коллегам.

Что нужно сделать, чтобы снизить риски взлома ModX? для меня это очень важно.

1. Я устанавливаю через advanced. Вынес ядро, переименовал «manager». Можно ли вообще и как узнать новый путь к админке злоумышленнику?

2. Какие права и на какие папки ставить? Пока я использую те указания, которые дает ModX при установке (0755 и 0644). Достаточно ли их?

3. Использую SFTP.

4. Все контент менеджеры имеют очень ограниченный доступ в админку.

Может еще что посоветуете. Поделитесь опытом. Набросайте ссылок для ознакомления. Буду очень признателен.
Andrey
01 июня 2016, 09:03
modx.pro
1 418
0

Комментарии: 4

Sergey Pozhidaev
01 июня 2016, 14:27
0
Ну до кучи папку connectors можно еще переименовать. С правами будете мудрить перестанет чего-нибудь работать, лучше оставить по-рекомендации, которые не с потолка даются.
Админку можно, я думаю, перебором найти, лучше замудреное имя использовать. Либо с помощью настроек сервера делать дополнительную аутентификацию, или вообще по ip доступ.
Насчет sftp, аутентификацию не по паролю делать, а по ключу.
Ну а насчет менеджеров, надо смотреть какие у них там права прописаны, здесь точно можно дырку оставить.
    Павел Романов
    01 июня 2016, 14:43
    0
    Префикс таблиц еще поменяйте.
    А вообще вот: modx.pro/howto/7902-hardening-modx-revolution-translation/
      Борода
      01 июня 2016, 23:49
      +1
      И вот.
        October
        02 июня 2016, 12:33
        0
        Вы планируете потом настраивать robots.txt?
          Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
          4