Старые доступы — один из самых тихих рисков для сайта. Предыдущий разработчик, временный FTP-пользователь или забытый администратор CMS могут оставаться активными долго после завершения работ.

Проверяйте этих пользователей

  • Пользователей и контакты личного кабинета.
  • Пользователей панели хостинга, если они создавались.
  • FTP/SFTP аккаунты.
  • Администраторов и редакторов CMS.
  • Database users, если создавались отдельные доступы.
  • Внешние сервисы: DNS, аналитика, почтовые платформы и CDN.

Когда проверять доступы

  • После завершения работы разработчика.
  • После смены сотрудника или подрядчика.
  • После подозрительного входа или заражения сайта.
  • Перед передачей проекта новому владельцу.
Удаление старых доступов — тихий, но сильный шаг безопасности

Пришлите домен и какие панели используются. Поможем составить безопасный чеклист очистки доступов.

Проверить доступы сайта

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Аудит доступов: какие пароли и пользователей проверять регулярно», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.

Как понять, что всё настроено правильно

После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.

Для безопасности после исправления проблемы смените пароли и проверьте, не появились ли лишние пользователи, подозрительные файлы или неизвестные задания cron.

  • проверьте результат без кэша браузера;
  • сохраните точный текст ошибки, если она появляется;
  • не удаляйте старые настройки, пока не убедились, что новые работают.