Разработчик может помогать создавать и обслуживать сайт, но владелец должен контролировать основные активы: домен, хостинг, бэкапы, почту и документацию проекта.
У владельца должен быть контроль
- Аккаунт регистратора домена или понятный доступ владельца.
- Доступ к хостингу/личному кабинету.
- Доступ к DNS-провайдеру.
- Доступ администратора CMS или путь восстановления.
- Место хранения бэкапов и инструкция восстановления.
- Администрирование бизнес-почты.
- Аккаунты аналитики и рекламы.
Здоровая граница
- Разработчику можно выдавать временный или ограниченный доступ.
- Пароли лучше хранить в password manager, а не в чатах.
- После завершения работ старые доступы нужно удалять или менять.
- Владелец должен знать, где продлевается домен.
Контроль не означает делать все самостоятельно
Пришлите, какие доступы у вас сейчас есть, и мы поможем понять, чего не хватает для безопасного владения.
Проверить доступы владельца