Если залит шелл, то врядли что-то поможет, как вариант: не так давно была замечена уязвимость (не так давно - это примерно 1 января 2013 года), которая позволяла загружать все что угодно на сервер через mcpuk, т. е. через стандартный файловый браузер. В последних версиях modx файловый браузер либо пофиксили, либо заменили (я точно не в курсе). Так вот, нужно аккуратно переустановить проект, и заменить стандартный mcpuk на альтернативный (пример,
http://community.modx-cms.ru/blog/tips_and_tricks/8890.html). Аккуратно - значит создать новую директорию, загрузить в нее чистый modx, меняем конфигурацию config.inc.php, где указываем базу проекта, логин, пароль, затем переходим по ссылке
http://mysite.com/install/ и восстанавливаем проект. Догружаем все необходимые плагины, модули, изображения и т. д., предварительно проверяя то, что мы загружаем. Вообщем, нужно сделать проект таким, каким он был до инцидента... Потом меняем mcpuk и вуаля... Все работает - дыры нет... С правами я бы не советовал заморачиваться, хотя если руки прямые то можно конечно...