В связи с найденной уязвимостью в системе PHP-Nuke и большинстве CMS, основанных на PHP-Nuke настоятельно рекомендую переменовать файл admin.php c одновременным изменением переменной в config.php
$admin_file = "admin";
на новое имя файла admin.php
Уязвимость имеет статуc - критической.

Это конечно хорошо.
Но потом приходиться все перелопачивать в различных файлах.
А это очень много. И если ставите новый модуль, он может просто не работать.
После этого не работают большинство галерей, модуль файлы и прочие... может как то можно по другому. Я не знаю...
Но лучше просто защитить admin паролем от хостера.
И можно , в принципе, менять имя admin.php. Но при работе с сайтом опять возвращать ему имя.
И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.

Yelis И ещё если прятать config.php то перестает работать секретный код $gfx_chk.
И как это обойти не знаю.не должно быть такого, попробуйте выше этого объявить его глобальным:
global $gfx_chk;