Старые доступы — один из самых тихих рисков для сайта. Предыдущий разработчик, временный FTP-пользователь или забытый администратор CMS могут оставаться активными долго после завершения работ.
Проверяйте этих пользователей
- Пользователей и контакты личного кабинета.
- Пользователей панели хостинга, если они создавались.
- FTP/SFTP аккаунты.
- Администраторов и редакторов CMS.
- Database users, если создавались отдельные доступы.
- Внешние сервисы: DNS, аналитика, почтовые платформы и CDN.
Когда проверять доступы
- После завершения работы разработчика.
- После смены сотрудника или подрядчика.
- После подозрительного входа или заражения сайта.
- Перед передачей проекта новому владельцу.
Пришлите домен и какие панели используются. Поможем составить безопасный чеклист очистки доступов.
Проверить доступы сайтаКак снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Аудит доступов: какие пароли и пользователей проверять регулярно», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
Как понять, что всё настроено правильно
После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.
Для безопасности после исправления проблемы смените пароли и проверьте, не появились ли лишние пользователи, подозрительные файлы или неизвестные задания cron.
- проверьте результат без кэша браузера;
- сохраните точный текст ошибки, если она появляется;
- не удаляйте старые настройки, пока не убедились, что новые работают.
