Обновился до версии 1.2.1 не могу найти где добавляются теги и ключевые слова в админке. Еще в установочной папке в файле sample-robots.txt дополнительно присутствуют Allow мне в свой robots нужно их добавлять:
User-agent: *
Disallow: /assets/backup/
Disallow: /assets/cache/
Disallow: /assets/docs/
Disallow: /assets/export/
Disallow: /assets/import/
Disallow: /assets/modules/
Disallow: /assets/plugins/
Disallow: /assets/snippets/
Disallow: /assets/packages/
Disallow: /assets/tvs/
Disallow: /install/
Allow: /assets/cache/images/
Allow: /assets/modules/*.css
Allow: /assets/modules/*.js
Allow: /assets/plugins/*.css
Allow: /assets/plugins/*.js
Allow: /assets/snippets/*.css
Allow: /assets/snippets/*.js
Что там нужно посмотреть?
все тут с картинками разбираюсь:
Для пробы залил изначальную версию сайта (которую на дэнвер заливал) на хостинг: в этом случае тоже нет доступа к картинкам. Получается что на дэнвере в админке доступ к картинкам есть, а на хостинге у этой же версии сайта доступа к картинкам нет. Может несовместимость сайта с хостингом? Или у меня в браузере всплывающие окна как-то не настроены: жмешь на значек доступа к картинкам, при редактировании ресурса в админке, и всплывает окно в котором папки с картинками: в дэнвере эти папки есть и можно выбрать картинку, а на хостинге в том же окне этих папок нет.
кто ответит на вопрос: Установил и обновил на дэнвере версию сайта и тут столкнулся с ситуацией: при загрузке не обновленной базы данных была надпись «Импорт успешно завершен, запросов выполнено: 438» а после обновления и заливки на хостинг (и в дэнвер тоже пробовал) уже была надпись что «выполнено запросов: 248».
Сейчас попробовал без обновления: опять при заливке на дэнвер была надпись «Импорт успешно завершен, запросов выполнено: 438», а при копирования саита с дэнвера и заливки его на хостинг была надпись «Импорт успешно завершен, запросов выполнено: 324». Колличество таблиц в базе не меняется: 42 таблицы. При этом при заходе в админку и редактировании ресурса не вставляется картинка: нет доступа к папке с картинками.
Делал вроде последний раз это все синхронно. Мне тут вот что по этому поводу написали, что думаете:
Ваша проблема начинается с того что вы используете CMS которая ДАВНО устарела. EVO это глубоко устаревшая платформа, дополнения которой содержат множество уязвимостей, некоторые из которых известны более ДЕСЯТИЛЕТИЯ и которые уже никогда исправлены не будет и никаких авторизации с определенного ip тут не помогут, взлом производится не через админку.
Что же делать? Ответ: Перенести сайт на ветку REVO и забыть Evolution как страшный сон.
Обновить modx evo и поставить защиту
Происходят постоянные диверсии на сайте: кто-то заходит в админку редактирует файлы, ссылки на сайте появляются. Смена паролей к админке не помогает. Сейчас снова появилось 3 десятка тысяч ссылок из-за чего сайт сильно упал в выдаче. Не известно что и когда еще было поменяно в админке (другой раньше сайтом занимался). Поэтому думаю залить самую старую версию сайта: придется некоторые страницы правда дорабатывать, т.к. вносились небольшие изменения за это время. Для начала залил самый старый бэкап, из которых нашел, на Дэнвер и обновил. Для дальнейшего продвижения вначале хотелось бы получить ответы на несколько вопросов:
1. Нашел еще более раннюю (старую) версию файловой системы но без базы данных. Какие возможны последствия если залить эту файловую систему а базу данных из более поздних.
2. Установил и обновил на дэнвере версию сайта и тут столкнулся с ситуацией: при загрузке не обновленной базы данных была надпись «Импорт успешно завершен, запросов выполнено: 438» а после обновления и заливки на хостинг (и в дэнвер тоже пробовал) уже была надпись что «выполнено запросов: 248». При этом саит работает нормально и админка тоже. Почему так? Неправильно обновил? Нужно пробовать снова обновить чтобы запросов после обновления было столько же? Опять же на сайте лишние файлы временами нахожу: например в паке includes два одинаковых config.inc и _ config.inc (нижним подчеркиванием впереди. Его удалил).
3. Как лучше защититься от последующих проникновений на сайт. Слышал что есть:
- повторная авторизация,
- авторизация только с определенного айпи,
- переименование папки manager (но тогда как быть с файлом robots: в нем это будет видно),
- сделать файлы только для чтения (у меня файл config.inc был открыт для записи может через него как-то проникали), но тогда какие файлы: чтобы не отразилось на продвижении сайта.
буду искать. спасибо.
Где его там искать? Каждый файл открывать или другой способ есть?
посмотрел через phpmyadmin хостинга вроде везде: в частности modx_site_htmlsnippets. но нигде этот код не нашел. где может быть? как найти?
в редакторе админки html код страницы указывается только: текст, заголовки, картинки. код ответственный за вставку не виден. другой способ знаете подскажите.
