Василий Наумкин

Со стандартными базами от него пользы точно нет — проверял.

Попробую с SecuriteInfo на досуге, спасибо!

Еще раз, если не понятно.

Авторы MODX открыто говорят, что если ты пустил кого-то в админку, то его там ничего не остановит, никакие «права доступа».

Поэтому никого пускать вообще не надо.

Разработчики давным-давно сказали, что в админке может быть только доверенный юзер и кому попало в неё входить давать нельзя.

Так что, это фича, а не бага!

А если так?

{include ('tpl.' ~ $_modx->resource.template)}

Зачистил ботов, включил проверку CSRF токена при регистрации, а также отправку сообщений только через 24 часа после регистрации. Если что, можно и увеличить время ожидания.

Всего зарегался 21 бот, 20 из них смогли активировать свой аккаунт.

Fixed

Странная фигня.

Есть мысли как доработать отправку таким образом, чтобы дубликат отправить было невозможно. Займусь на досуге.

Спасибо за информацию.

Больше подобных жалоб не поступало.

Что там со свойствами писем — дата и время одинаковые, идентификаторы писем?

Мне кажется, начать нужно отсюда — habr.com/post/122289/

В Office готовые чанки, а не шаблоны. Шаблоны должны быть у сайта свои, и разработчик сам решает, как их использовать и для каких страниц создавать.

Володь, я тебе уже всё ответил, перестань тупить.

Если ничего не соображаешь в теме — просто не позорься.

Какая связь между шаблоном и плагинами?

Плагины запускаются раньше всех в системе. Если у тебя висит тормозной плагин на OnMODXInit — ты его вообще ничем не отловишь, потому что он стартанёт раньше всего.

Хоть немного изучи систему, прежде чем давать советы.

Еще раз — плагины не запускаются парсером.

Поэтому парсером их отследить невозможно.

Плагины запускаются не парсером.

А рожу вареньем не намазать?

Ладно, держи:

if (!empty($_REQUEST['query'])) {
    $query = htmlspecialchars(strip_tags(trim($_REQUEST['query'])));
    $resource = $modx->getObject('msProduct', [
        'pagetitle' => $query,
        'class_key' => 'msProduct',
        'deleted' => 0,
        'published' => 1,
        'context_key' => $modx->context->key,
    ]);
    if ($resource) {
        $modx->sendRedirect($resource->get('uri'));
    }
}

Директория tmp вообще не предназначена для хранения нужных файлов.

Открой для себя базовую авторизацию по логину и паролю.

Nginx грузит весь конфиг сразу в ОЗУ, ведь он рассчитан на высокие нагрузки и это позволяет ему не перечитывать .htaccess файлы при каждом запросе, как Apache2.

Защищать уязвимый код PHP другим кодом на PHP — толково!

Где гарантия, что в будущем не найдут что-то, что сработает раньше твоего кода и так-же заразит сайт? Ну там, в системе вызова плагинов MODX, или инициализации контекста (где уже находили дыру).

Nginx — это добавление второго фактора авторизации, а не усложнение первого.

Никого не смущает, что на демо-сайте так и работает, из коробки?
minishop2.com/search/simple — набрать «товар» и кликнуть по результату.

Если же речь про нахождение единственного результата и редирект на него — то только своим сниппетом, который сам найдёт и отредиректит. Именно так работает поиск на modstore.pro

index php можно смело заменить обновлением сайта.
Ну а потом проверить всё остальное.

Про резервные копии писал вот здесь. На заполненных серверах они делаются, если есть свободное место. Переезжайте на сервер в РФ.

Всё тоже самое, только домен bezumkin.ru, а не на кирилице.

Попробуй указать у себя xn--80ai1abbbcjudkw8g.xn--p1ai