С 19 числа активно ломают. Найдена крупная уязвимость в modx CVE-2018-1000207.
Одна из реализаций пэйлода содержит вирус типа JS/Redirector-NKN . В каждый js файл пишутся такие строчки var _0x2515=["","\x6A ...
Если есть бекап до 19 числа то очень просто лечится. Удалить сайт, восстановить из бекапа, пропатчить, а лучше обновить модх до 2.6.5.
подробно описывал у себя
fstrange.ru/coder/php/lechit-modx-ot-virusa.html 
