Поделитесь, какие способы используете для защиты Modx Revo от вирусных атак, кроме как вынос ядра движка, админки, длинные генерированные пароли для админки, ftp, sql и прочее. регулярно прилетают вирусы. При том, на купленные шаблоны с themeforest тоже. Удалял changelog.txt, ставил 400-е права на config.php
Видимо, недостаточно.

Может где-то важно поставить какие-то определенные права на конкретные важные файлы и директории?
Поделитесь советами.