Василий Наумкин

Открой для себя базовую авторизацию по логину и паролю.

Nginx грузит весь конфиг сразу в ОЗУ, ведь он рассчитан на высокие нагрузки и это позволяет ему не перечитывать .htaccess файлы при каждом запросе, как Apache2.

Защищать уязвимый код PHP другим кодом на PHP — толково!

Где гарантия, что в будущем не найдут что-то, что сработает раньше твоего кода и так-же заразит сайт? Ну там, в системе вызова плагинов MODX, или инициализации контекста (где уже находили дыру).

Nginx — это добавление второго фактора авторизации, а не усложнение первого.

Никого не смущает, что на демо-сайте так и работает, из коробки?
minishop2.com/search/simple — набрать «товар» и кликнуть по результату.

Если же речь про нахождение единственного результата и редирект на него — то только своим сниппетом, который сам найдёт и отредиректит. Именно так работает поиск на modstore.pro

index php можно смело заменить обновлением сайта.
Ну а потом проверить всё остальное.

Про резервные копии писал вот здесь. На заполненных серверах они делаются, если есть свободное место. Переезжайте на сервер в РФ.

Всё тоже самое, только домен bezumkin.ru, а не на кирилице.

Попробуй указать у себя xn--80ai1abbbcjudkw8g.xn--p1ai

Мне нужно самому угадать модель телефона, версию ОС, версию MODX, установлено ли дополнение на сайт, какие данные и как введены?

Если нет, то почему ты сразу об этом не пишешь?

Она там меняется каждый день.

Либо пересчёт рейтинга юзера и всех показателей, на него влияющих, делается раз в 6 часов.

Это нужно перенести в «Объявления о работе», указать количество дней и стоимость.

значит, я получил зараженный файл ядра, скачав его при обновлении.

Нет, значит ты тоже заметку попой прочитал.

Там же по-русски написано:

Бывают, конечно, и ложные срабатывания, но вы их отфильтруете при изучении результатов.

AI-Bolit вообще по умолчанию файлы больше 650Kb не проверяет и помечает их как «большие», а не «зараженные».

Вот как ты умудрился создать файл с 3 пробелами на конце?! Исправил.
Каждый день новые открытия.

Ну и куча ошибок в логе насчёт session_handler говорит о том, что версия MODX на сайте очень старая.

Проверь error.log сервера, скорее всего у тебя файл паролей недоступен на чтение для Nginx.

Ну тогда хостинг уже ни при чём — там напрямую с SMTP работа идёт.

Значит, или неправильно настроил, или на проверка на спам не проходится и там. Других вариантов нет.

Если не хочется помогать — лучше просто пройти мимо.

Это раздел «вопросы», тут задают (глупые) вопросы, и это нормально.

Авторизуйся через почту.

HybridAuth возвращает юзера в корень, так уж повелось.

Наши сервера попали в чёрные списки за отправку спама. Так что — да.

Настраивайте внешний SMTP, как я всегда советовал.

В инете пишут, что это бывает при старой сессии контакта в браузере.

Ты ставил из modx.com, а надо из modstore.pro — и никаких странностей не будет.

Зайди на досуге в свойства пакета и удивись, что там можно менять репозиторий установки. После чего все проверки будут из нужного места и всё правильно обновится.

А рядом говорят, что не работала.

Я бы их вообще все отключил, но тогда форма авторизации не очень красивая, привык уже.

У меня авторизует.

У этих соцсетей у каждой свои приколы, помочь не могу.