MODX админка — обзор, как зайти

Сброс пароля администратора в MODX Evolution

Апрель, 18th 2018Рубрика:Web 8356Подписаться накомментарии по RSS

Уже не раз пришлось столкнуться с ситуацией, когда требовалось сбросить администраторский пароль на MODX Evolution. Мой метод довольно простой, но требуется непосредственная работа с базой данных MySQL (например через phpmyadmin, который предоставляется практически на любом хостинге).

В MODX Evolution логины и пароли учетных записей пользователей находятся в таблице manager_users. Сами пароли хранятся в виде хэшей в соответствующем поле ‘password’ этой таблицы. Установить временный пароль можно заполнив поле ‘password’ следующим содержимым:

uncrypt>0751a8bdb74e4cf3440a413efacf444b27ec2160

Данный хэш соответствует паролю 123456. Я использую именно его, после чего уже в админке меняю на что-то более осмысленное и стойкое.

Напрашивается вопрос, если имеется доступ к MySQL, почему бы просто не поменять email в таблице user_attributes на свой и не воспользоваться функцией восстановления пароля?

Такой вариант может не сработать, в случае когда сайт был скомпрометирован и с него велась рассылка спама. Хостер просто отключает функцию отправку писем, соотвественно и восстановить пароль из формы сброса пароля не выйдет.

Как зайти в админку modx

В адресной строке браузера введите адрес вашего домена и добавьте к нему /manager. На открывшейся странице введите Имя пользователя, пароль и нажмите кнопку Войти.

Внимание! Если вы видите главную страницу или страницу с 404 ошибкой, значит стандартный адрес входа в административную панель был изменен.

Как узнать нестандартный адрес входа

Зайдите на хостинг в файловый менеджер (или подключитесь по FTP), откройте файл /core/config/config.inc.php и найдите там строку $modx_manager_url= ‘/адрес входа в админку/’;

Смена адреса административной панели MODX Revo

как изменить адрес входа в административную панель управления MODX Revolution.

По умолчанию в модексе вход в админку осуществляется по адресу домен.ру/manager, но я рекомендую сменить его, для того чтобы повысить безопасность сайта. Сделать это очень просто.

$modx_manager_path= '/modx/directory/manager/';  $modx_manager_url= '/manager/';

на

$modx_manager_path= '/modx/directory/modx-myadmin/';  $modx_manager_url= '/modx-admin/';

3. Очищаем папку /core/cache

Все. Теперь можно заходить в админ панель по новому адресу.

Примечание: Иногда после всего этого, необходимо зайти в phpMyAdmin и в таблице modx_workspaces изменить поле path на /modxfolder/directory/modx-myadmin/ — но это редко и только на специфических хостингах.

Обзор админ панели

Пробежимся по самому ходовому.

Слева находится дерево с ресурсами элементами и файлами.

• На вкладке Ресурсы находится основной контент сайта (страницы), здесь же можно их создавать, обновлять и удалять.
• На вкладке Элементы, находятся все шаблоны, дополнительные поля, чанки, сниппеты, плагины — соответственно ими также как и ресурсами можно управлять.
• Во вкладке Файлы расположены все файлы сайта (файлы движка, шаблонов, картинки и т.д.). Кому интересно про файлы движка, смотрите статью: Структура каталогов MODX.

Теперь пробежимся по верхней панельке:

• слева находится поиск — ищет по по вкладкам Ресурсы и Элементы.
• пункт Содержимое, его подпункты: Новый ресурс — создание нового ресурса (страницы);  Перейти на сайт — Переход на главную страницу сайта (откроется в новой вкладке); Импорт HTML — пакетный импорт HTML-файлов; Импорт ресурсов — пакетный импорт статических ресурсов; Группы ресурсов — управление принадлежностью ресурсов к группам ресурсов; Типы содержимого — здесь можно добавить или изменить типы содержимого для ресурсов, например такие как .html, js, и т.п.
• пункт Медиа, его подпункты: Управление медиа — отображение, загрузка и управление медиа-файлами; Источники файлов — управление источниками файлов.
• пункт Пакеты: Установщик — управление пакетами (плагинами) и репозиториями.
• пункт Управление: Пользователи — добавление, обновление, и назначение прав пользователям; Очистить кэш — очистка кэша сайта во всех контекстах; Снять блокировки — будут сняты все блокировки со страниц сайта. Эти блокировки являются результатом того, что другие пользователи редактируют эти страницы; Перезагрузить права доступа — перезагрузить все права доступа и очистить кэш; Завершить все сеансы — завершить все сеансы работы пользователей и произвести принудительный выход из системы всех пользователей; Отчёты — различные отчеты MODX для администратора.

Правая сторона верхней консоли:

• Аватар + логин (может быть без аватара), здесь находятся: Профиль — можно обновить профиль: добавить аватар, контакты, и самое интересное в нем вы можете: сменить пароль админки modx, вернее для этого пользователя.  Сообщения — просмотр ваших сообщений и отправка новых сообщений пользователям. Выйти — выход из системы управления.
• Шестеренка: Системные настройки — изменение и создание системных настроек; Настройка форм — Управление пользовательскими настройками MODX; Панели управления — Управление панелями и виджетами; Контексты — управление контекстами сайта и их настройками; Меню — управление действиями и структурой верхнего меню системы управления; Контроль доступа — управление привилегиями через группы, роли и политики доступа; Наборы параметров — управление наборами параметров и элементами, которым эти наборы параметров назначены; Управление словарями — изменение языковых строк в системе управления; Пространства имён — управление пространствами имён.
• Вопросительный знак — откроется страница Помощь и поддержка, см. скриншот выше.

Используемые источники:

• https://mdex-nn.ru/page/sbros-parolja-modx-evolution.html
• https://web-revenue.ru/modx-revo/adminka