MODX mendeteksi bahwa folder core (sebagian) dapat diakses oleh publik. Hal ini tidak dianjurkan dan mengundang risiko keamanan. Pada instalasi MODX di server Apache, setidaknya Anda harus membuat file .htaccess di dalam folder core [[+fileLocation]]. Ini dapat dengan mudah dilakukan dengan mengubah contoh ht.access yang tersedia menjadi .htaccess.

Untuk server yang berbeda terdapat pendekatan yang berbeda pula untuk mengamankan folder core, sebagaimana dapat Anda baca pada Hardening MODX Guide untuk mendapatkan informasi lebih lanjut untuk mengamankan instalasi MODX.

Jika perubahan sudah dilakukan, anda dapat mencoba memeriksanya dengan browsing ke halaman Changelog, dimana URL tersebut harus menampilkan notifikasi 403 permission denied) atau 404 (not found). Jika Anda masih dapat masuk ke halaman changelog tersebut, artinya terjadi kesalahan pengaturan dan Anda perlu mengkonfigurasi ulang atau memanggil ahli untuk memecahkan masalah tersebut.

'; $_lang['configcheck_images'] = 'Direktori gambar tidak bisa ditulisi'; $_lang['configcheck_images_msg'] = 'Direktori gambar tidak bisa ditulisi, atau tidak ada. Ini berarti fungsi manajer gambar dalam editor tidak akan bekerja!'; $_lang['configcheck_installer'] = 'Installer masih ada'; $_lang['configcheck_installer_msg'] = 'Setup / direktori berisi installer untuk MODX. Bayangkan apa yang mungkin terjadi jika orang jahat menemukan folder ini dan menjalankan installer! Mereka mungkin tidak akan mendapatkan terlalu jauh, karena mereka akan perlu untuk memasukkan beberapa pengguna informasi untuk database, tapi masih terbaik untuk menghapus folder ini dari server Anda. Terletak di: [[+path]]'; $_lang['configcheck_lang_difference'] = 'Jumlah entri dalam file bahasa'; $_lang['configcheck_lang_difference_msg'] = 'Bahasa yang dipilih saat ini memiliki nomor yang berbeda dari entri dari bahasa default. Sementara tidak masalah, ini mungkin berarti file bahasa yang perlu dimutakhirkan.'; $_lang['configcheck_notok'] = 'Satu atau lebih rincian konfigurasi tidak memeriksa OK: '; $_lang['configcheck_ok'] = 'Check sudah OK - tidak ada peringatan untuk laporan.'; $_lang['configcheck_phpversion'] = 'Versi PHP terlalu rendah'; $_lang['configcheck_phpversion_msg'] = 'Versi PHP [[+phpversion]] di server Anda tidak lagi dilanjutkan oleh para pengembang PHP, yang berarti tidak tersedia pembaruan. Hal ini juga dapat berarti bahwa MODX atau berbagai addon yang ada sekarang tidak lagi mendukung versi PHP tersebut. Perbarui server Anda, setidaknya gunakan PHP [[+phprequired]] untuk mengamankan situs Anda.'; $_lang['configcheck_register_globals'] = 'register_globals diatur ke ON di file konfigurasi php.ini Anda'; $_lang['configcheck_register_globals_msg'] = 'Konfigurasi ini membuat situs Anda lebih rentan terhadap serangan Cross Site Scripting (XSS). Anda harus bicara dengan host Anda tentang apa yang dapat Anda lakukan untuk menonaktifkan setelan ini.'; $_lang['configcheck_title'] = 'Konfigurasi check'; $_lang['configcheck_unauthorizedpage_unavailable'] = 'Halaman yang tidak sah pada situs Anda tidak dipublikasikan atau tidak ada.'; $_lang['configcheck_unauthorizedpage_unavailable_msg'] = 'Ini berarti bahwa halaman Anda yang tidak sah tidak dapat diakses oleh peselancar normal web atau tidak ada. Hal ini dapat mengakibatkan rekursif perulangan kondisi dan banyak kesalahan dalam log situs Anda. Pastikan ada tidak ada kelompok webuser yang ditugaskan ke halaman.'; $_lang['configcheck_unauthorizedpage_unpublished'] = 'Halaman tidak sah didefinisikan dalam pengaturan konfigurasi situs tidak dipublikasikan.'; $_lang['configcheck_unauthorizedpage_unpublished_msg'] = 'Ini berarti bahwa halaman Anda yang tidak sah tidak dapat diakses umum. Mempublikasikan halaman atau pastikan diberikan dokumen yang ada di pohon situs Anda dalam sistem > sistem pengaturan menu.'; $_lang['configcheck_warning'] = 'Peringatan konfigurasi:'; $_lang['configcheck_what'] = 'Apa artinya ini?';