Muutamia perusohjeita:
- Käytä ainoastaan jaettuja web-hostingeja, joissa PHP:n register_globals on asennossa OFF. Tämä ehkäisee suurimman osan tyypillisistä haitakkeista.
- Jos mahdollista, niin käytä omaa palvelinta tai virtuaalipalvelinta, jolloin pystyt itse vaikuttamaan paremmin myös muihin palvelimen tietoturva-asetuksiin. Lisäksi vältyt jaettujen palvelimien ongelmalta, jossa yhden murretun käyttäjän hölmöilyjen kautta joku pääsee tunkeutumaan sinunkin palveluusi. Monet alemman hintaluokan jaetut palvelimet ovat varsin mielenkiintoisia virityksiä tietoturvan osalta. Positiivisia poikkeuksiakin toki on.
- Poista kaikki tiedostot MODx -asennuksestasi, joita et tarvitse. Esim. turhat snippetit yms. pois.
- Seuraa aktiivisesti MODx:n tietoturvatiedotteita. Tilaa vaikka tiedotteet sähköpostilla:
http://modxcms.com/forums/index.php/topic,8718.0.html