Техническая поддержка сайтов на MODX

MODX выпускает обновления безопасности нерегулярно, но каждое из них требует быстрого применения. При этом обновление без staging-проверки на кастомных сниппетах и extras опасно для production.

Закрываем полный цикл безопасности: от мониторинга уязвимостей до контролируемого релиза на продакшн.

• Мониторинг выхода обновлений безопасности MODX (ядро + extras).
• Обновление ядра MODX Revolution / Evolution до актуальной версии с тестированием.
• Обновление дополнений через Package Manager или вручную.
• Обновление PHP-версии на сервере при необходимости.
• Аудит безопасности: поиск вредоносного кода, backdoor-скриптов, изменений в ядре.
• Смена стандартного пути менеджера и hardening admin-контура.
• Настройка CSP, HSTS, X-Frame-Options и других security headers.
• Контроль SSL-сертификата и целостности HTTPS-контура.
• Настройка защиты от брутфорса, спам-ботов и сканеров.
• Настройка WAF на уровне веб-сервера или CDN.
• Очистка после взлома и восстановление из резервной копии.

В MODX значимая часть логики хранится не только в файлах, но и в базе данных: сниппеты, плагины, чанки, настройки и контексты. Поэтому копировать только файловую систему недостаточно.

Строим резервирование как инженерный контур с проверкой восстановления, а не как формальную галочку.

• Настройка автоматического резервного копирования по расписанию.
• Раздельное резервирование файлов сайта и базы данных MySQL.
• Хранение резервных копий на внешнем изолированном хранилище.
• Разработка и периодическое тестирование DR-плана.
• Восстановление сайта после сбоя, взлома или ошибки обновления.

MODX без корректно настроенного кеша и оптимизации БД быстро деградирует на проектах с большим числом ресурсов, тяжелыми pdoTools-запросами и сложными шаблонами.

Контролируем скорость системно: от сервера и БД до фронтенд-ресурсов и Core Web Vitals.

• Настройка uptime-мониторинга с оповещениями по e-mail и Telegram.
• Мониторинг времени ответа сервера и загрузки ключевых страниц.
• Настройка и оптимизация файлового кеша MODX.
• Настройка Varnish, Redis или Nginx FastCGI Cache.
• Подключение CDN для статики и тяжелых ресурсов.
• Оптимизация медленных pdoTools-запросов и индексация таблиц БД.
• Оптимизация изображений: WebP, lazy load, уменьшение веса.
• Минификация и агрегация CSS/JS.
• Контроль и улучшение LCP, CLS, INP.

В рамках поддержки закрываем и аварийные проблемы, и регулярные технические задачи по SLA. Все изменения тестируем до выкладки на production.

Это позволяет развивать проект без хаотичных правок и накопления новых регрессий.

• Диагностика и исправление PHP-ошибок в сниппетах и плагинах.
• Исправление ошибок в чанках и шаблонах Fenom / стандартного синтаксиса.
• Исправление ошибок в формах на FormIt, AjaxForm и аналогах.
• Исправление ошибок в miniShop2: каталог, корзина, оформление заказа.
• Исправление ошибок в pdoTools: pdoMenu, pdoPage, pdoResources.
• Диагностика прав доступа пользователей, ролей и групп MODX.
• Исправление проблем с системными настройками и контекстами.
• Правки HTML, CSS и JS в шаблонах и чанках.
• Небольшие доработки функционала через кастомный код и extras.

MODX-проекты обычно интегрируются с CRM, оплатой, аналитикой и сторонними API через кастомные сниппеты. После обновлений и смены окружения эти интеграции требуют обязательной проверки.

Поддерживаем как типовые, так и кастомные интеграционные сценарии без потери данных и лидов.

• Подключение и поддержка CRM-интеграций: amoCRM, Bitrix24, HubSpot.
• Подключение и настройка платежных шлюзов: ЮKassa, СБП, Robokassa, Stripe.
• Настройка и контроль форм с передачей данных во внешние системы.
• Интеграция с Яндекс.Метрикой, GA4 и GTM.
• Настройка модулей доставки в miniShop2.
• Диагностика и восстановление сломанных API-интеграций.
• Настройка передачи заказов из miniShop2 в CRM и учетные системы.

MODX требует отдельного контроля Friendly URLs, sitemap, robots и дублей страниц после любых структурных изменений. Ошибки в этом слое быстро влияют на индексацию и органический трафик.

Ведем тех-SEO контур в том же регламенте, что и инфраструктурную поддержку.

• Мониторинг технических ошибок в Яндекс.Вебмастер и Google Search Console.
• Контроль и обновление sitemap.xml через GoogleSitemap или аналоги.
• Контроль robots.txt и настроек индексации.
• Настройка 301/302-редиректов при изменении структуры URL.
• Контроль Friendly URLs и псевдонимов ресурсов.
• Контроль canonical-тегов и дублей страниц.
• Контроль корректной микроразметки Schema.org.

Поддержка остается управляемой только при прозрачном статусе задач и зафиксированном результате. Клиент видит не абстрактную активность, а понятный технический прогресс.

Держим единый контур коммуникации и ответственности по проекту.

• Ежемесячный технический отчет в формате «задача → действия → результат».
• Доступ клиента к трекеру задач со статусами и историей.
• Рекомендации по развитию и улучшению технического контура сайта.
• Закрепленный менеджер или технический лид как единая точка контакта.