Защита MODX от вирусов

Версия MODX: Revolution

Поделитесь, какие способы используете для защиты Modx Revo от вирусных атак, кроме как вынос ядра движка, админки, длинные генерированные пароли для админки, ftp, sql и прочее. регулярно прилетают вирусы. При том, на купленные шаблоны с themeforest тоже. Удалял changelog.txt, ставил 400-е права на config.php
Видимо, недостаточно.

Может где-то важно поставить какие-то определенные права на конкретные важные файлы и директории?
Поделитесь советами.

Дима
26.09.18 в 11:09

Комментарии (13)

Павел Романов 26.09.2018 11:30 #

Как минимум:
1. Переименовать assets, connectors и manager
2. Задать свой префикс таблиц
3. Следить за обновлениями

Для пущей уверенности реализовать дополнительные меры.
1. Дима 26.09.2018 11:34 #
  
  все это делал) Кроме assets. Спасибо, попробую.
  1. Павел Романов 26.09.2018 11:41 #
    
    Как раз assets — в первую очередь )).
    1. Игорь Сухинин 26.09.2018 13:37 #
      
      В принципе все верно. Однако отмечу, ни один сайт (из ~ 100) с переименованными стандартными директориями MODX Revo не подвергся недавним взломам. При этом директория assets оставалась как есть, а MODX порой был совсем древней версии :)
      1. Павел Романов 26.09.2018 14:04 #
        
        Там еще через Gallery было заражение, так именно через assets и лезли.
        Кстати, были случаи рассылки СПАМа через Office (assets/components/office/action.php), так что лучше переименовать от греха )).
        Комментарий был изменён 26.09.2018 в 14:05
        
        Игорь Сухинин 26.09.2018 14:16 #
        
        Так то да, согласен. Еще можно запаролить доступ посредством .htaccess/.htpasswd с ограничением по IP, например. Ну это если очень-очень хочется себя обезопасить :)
Михаил 26.09.2018 11:37 #

Интересно, а как удаление changelog помогает?
1. Павел Романов 26.09.2018 11:41 #
  
  Последние атаки начинались с обращения к нему.
  1. Михаил 26.09.2018 11:42 #
    
    так если доступен changelog то это вообще одна большая дыра, удаляй его или нет, разницы нет
2. Дима 26.09.2018 11:58 #
  
  Просто где-то читал, что его лучше удалять.
Костромин Игорь 26.09.2018 13:16 #

Базовую авторизацию сделайте
1. Дима 26.09.2018 14:02 #
  
  А поподробнее? Что за базовая авторизация?
  1. Костромин Игорь 26.09.2018 14:10 #
    
    modx.pro/howto/8059

Для добавления комментариев вы должны авторизоваться или зарегистрироваться.