Старые доступы — один из самых тихих рисков для сайта. Предыдущий разработчик, временный FTP-пользователь или забытый администратор CMS могут оставаться активными долго после завершения работ.
Проверяйте этих пользователей
- Пользователей и контакты личного кабинета.
- Пользователей панели хостинга, если они создавались.
- FTP/SFTP аккаунты.
- Администраторов и редакторов CMS.
- Database users, если создавались отдельные доступы.
- Внешние сервисы: DNS, аналитика, почтовые платформы и CDN.
Когда проверять доступы
- После завершения работы разработчика.
- После смены сотрудника или подрядчика.
- После подозрительного входа или заражения сайта.
- Перед передачей проекта новому владельцу.
Удаление старых доступов — тихий, но сильный шаг безопасности
Пришлите домен и какие панели используются. Поможем составить безопасный чеклист очистки доступов.
Проверить доступы сайта