Защита сайтов на MODx от взлома

Последнее время часто взламывают сайты на MODx - на сайтах появляются "левые" файлы, разбросанные по разным папкам, в результате хостинг блокирует аккаунты.

Возможно, дело происходит по ftp, но подозрения на "дыры" в движке. Движок MODx Evo 1.0.5 - 1.0.6. Сайтов много, поэтому обновить все сразу очень проблематично.

Нужна помощь - выявить "дыры" в движке и "залатать".

Что посоветуете?

 

а что тут предлагать? готовь кучу зелени и дуй в раздел работа

 

http://habrahabr.ru/post/121264/
http://modx.by/docs/revolution-20/nachinaem/installation/basic-installation/installation-on-a-server-running-modsecurity.html
Советы по защите папки manager от несанкционированного доступа- http://modx.ru/blog/434/

 

Вы прям вовремя. Как раз только вчера опубликовал топик на серче про аудит сайтов на MODX.