Расширенная установка MODX – повышаем уровень безопасности

MODX Advanced setup

 

Система управления контентом MODX Revolution позволяет труда изменять названия системных каталогов, а папку с файлами ядра (каталог core) позволяет вынести даже за пределы корневой директории.

Переименовывание каталогов критически важно для того, чтобы затруднить сканирование сайта на предмет определения используемой CMS. Вынос же папки core за корневой каталог вовсе запретит доступ к ней извне.


В отличие от стандартной установки MODX Revo установку расширенную нужно начинать со скачивания предназначенного для такого типа установки пакета.

Адрес тот же (https://modx.com/download), файл другой, под названием Advanced.

MODX Advanced setup

 

И теперь главное: если в распакованном инсталляционном пакете мы оставим все, как есть, установка начнется подобно стандартному режиму – с выбора языка. Но мы специально скачали дистрибутив с возможностью смены, в первую очередь, названия папки core, во вторую, ее местоположения.

Поэтому еще до начала установки системы переименовываем папку core и, при необходимости, выносим ее на уровень вверх, за корневую директорию сайта. Теперь при вводе «адрес_Сайта/setup» нас встретит сообщение о том, что указанный по умолчанию путь к папке core неверен, и предложение ввести правильный для нее адрес.

Расширенная установка МОДЭКС

 

Корректируем путь к нашей папке с ядром МОДЭКС и продолжаем процесс установки, нажав кнопку «Submit».

Расширенная установка MODX Revo

 

Выбираем языковую версию будущего сайта:

MODX advanced setup

 

Если мы планируем запуск нескольких сайтов с общим ядром, вводим конфигурационный ключ, если не планируем, пропускаем его ввод.

МОДЕКС установка

MODX Revo – ввод конфигурационного ключа

 

Займемся параметрами установки MODX Revo. Если сайт новый, выбираем «Новую» установку. Дополнительные параметры, связанные с назначением прав доступа к файлам и каталогам, оставляем как есть, по умолчанию, опцию «Отправлять заголовок x-Powere-by» отключаем, продолжаем процесс с помощью кнопки «Далее».

параметры установки MODX Revolution

 

Далее этап из трех шагов. 

На первом шаге настраивается подключение к нашей базе данных. Вводим имя пользователя (именно базы данных, созданной нами на сервере), пароль пользователя, также базы данных, имя самой базы данных.

Для повышения безопасности рекомендуется изменить и значение префикса таблиц, на что-нибудь, мало схожее с «modx».

Покончив с вводом данных, нажимаем «Проверить соединение с сервером базы данных и отобразить список доступных сопоставлений»

Проверка соединения с базой данный Модэкс

 

При успешном соединении с БД переходим к следующему шагу: проверяем кодировку и сопоставление символов. Если значения по умолчанию вас устраивают (как правило, это так, за исключением каких-то особых требований), выполняем проверку «Попытка создания или выборки из базы данных».

Проверка кодировки MODX при установке

 

Положительный результат проверки приводит нас к третьему шагу этапа: вводу данных администратора – логина, адреса электронной почты и пароля. Именно эта пара «Логин/пароль» будет требоваться для входа в панель управления сайтом.

MODX логин - пароль при установке

 

А вот и второе отличие процесса развертывания расширенного установочного пакета MODX Revolution – окно установки контекста – указание путей к файлам, настройка коннекторов и установка параметров контекста административной части сайта.

Установка контекста MODX

 

Здесь необходимо задать новые имена для папок connectors, manager и корневой директории. Изменяйте лишь необходимые параметры. При этом обязательно нужно менять оба параметра – как путь к контексту, так и его (контекста) URL.

Установка контекста MODX

 

Нажатие кнопки «Далее» приведет нас к чтению отчета о прохождении предустановочных тестов.

Отчет об установке MODX

 

Если все в порядке, нажимаем кнопку «Установить» и ожидаем сообщения об успешном окончания процесса установки ядра. Затем нажимаем кнопку «Далее», и процесс установки полностью завершается.

МОДЭКС – Отчет об установке

 

Нам останется только войти в панель управления, нажав соответствующую и единственную кнопку экрана.

Окончание установки MODX Revolution

 

Вводим данные администратора – «Имя пользователя (логин)» и «Пароль». 

Авторизация в CMS MODX Revolution

 

Все, мы в административной части сайта, панели управления MODX Revolution.

Спасибо за установку MODX Revo

MODX Back-end

 

Не забудьте, что переименованная папка manager означает и новый адрес для доступа в административную часть, уже не «адрес_Сайта/manager», а «адрес_Сайта/secadm» для нашего примера или, соответственно, ваше название бывшей папки manager.