Настройка безопасности в ModX

Безопасность modx ~ [ wwweb.uz ]

Как говорится Safety first! — безопасность превыше всего. Что нужно по-умолчанию (Must have) для ModX.

Безопасность, правильная настройка, доступ к админке — всё это имеет значение для вашего сайта. «Сопротивляемость» против хакерских атак, на сегодняшний день, является одним из основных показателей надежности движка. ModX здесь не исключение. Т.к. ModX достаточно популярный движок, рекомендуется проделать ряд манипуляций, для усиления его защиты от различных пакостей со стороны злоумышленников.

Как известно все файлы сайта хранятся на хостинге в папке public_html.
Не важно, устанавливаете вы ModX первый раз или уже пользуетесь им давно, всё, что имеет отношение к конфигурации и самому ядру лучше отделить от public окружения.

Рекомендация 0. В случае, если у вас уже есть сайт на ModX, сделайте резервную копию сайта и базы данных.

Рекомендация 1. Перенести папку core на уровень выше public_html.

После установки, ядро движка находится в «/public_html/core». После перемещения выше, в дереве файловой системы, место ядра должно выглядеть так «/core».

Соответственно, после изменения расположения папки core, нужно внести изменение в конфигурационные файлы ModX, указав в них новый путь до папки core:

> config.core.php
> connectors/config.inc.php
> core/config/config.inc.php
> manager/config.inc.php

Рекомендация 2. Переименуйте папки connectors и manager, находящиеся в public_html.

Например, connectors -> svyazi, а manager -> bossvorota.
Т.е. в любое другое отличное от connectors и manager слово.
Папка manager — это административная часть вашего сайта. Соответственно, чтобы после этих действий зайти в админку, нужно обращаться по новому пути — https://vashSite.ru/bossvorota/.

Затем внесите изменения в файл конфига core/config/config.inc.php, чтобы указать новое расположение вышеупомянутых папок.

Рекомендация 3. Не забудьте изменить префик таблиц базы данных!

По умолчанию он следующий — modx_tablename. Вам же нужно что-то отличное от modx_, например Some87_, т.е. используйте заглавные и прописные буквы, а также цыферки.
Эта простая деталь облегчит жизнестойкость вашего сайта, а также добавит «боли» взломщикам.

Рекомендация 4. Обновляйте версию вашего сайта на ModX, а также его дополнения.

Т.к. разработчики ModX не зря стараются, чтобы движок обеспечивал стабильность и безопасность.

Как видите, для начала — это всего лишь несколько простых шагов, которые не сложно произвести. Но эти действия избавят вас от многих неприятностей и добавят «головняка» злоумышленникам.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *