Базовая авторизация в MODx Revolution

В связи с возросшей вирусной активностью в последнее время, добавим дополнительную защиту на директории core ,  manager , connectors

Сервер Аpache

• Создадим в корневой директории сайта файл .htpasswd и с помощью этого сервиса сгенерируем логин и пароль. Далее добавим сгенерированный логин и пароль в файл. 
• Перейдем в папку manager и вставим в файл .htaccess следующий код

AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /path/to/.htpasswd
Require valid-user
<files .htpasswd>
   deny from all  
</files>

• Перейдем в папку core и вставим в файл .htaccess следующий код

IndexIgnore */*
<Files *.*>
    Order Deny,Allow
    Deny from all
</Files>

AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /path/to/.htpasswd
Require valid-user
<Files .htpasswd>
   deny from all  
</Files>
ErrorDocument 401 "401 Authorisation Required"

• Перейдем в папку connectors, создадим файл .htaccess и вставим в в него следующий код

AuthType Basic
AuthName "Thats protected Area!"
AuthUserFile /path/to/.htpasswd
Require valid-user
<files .htpasswd>
   deny from all  
</files>

/path/to/ - полный путь к файлу .htpasswd