Клиентские проекты нужно изолировать насколько возможно. Один взломанный сайт или одна ошибка разработчика не должны повреждать все проекты агентства.
Хорошее разделение
- Используйте отдельные hosting accounts, где это возможно.
- Не складывайте все несвязанные сайты в один document root.
- Используйте отдельные базы и пользователей.
- Ограничивайте FTP/SFTP access по проектам.
- Храните backups отдельно по клиентам.
Почему это важно
Изоляция снижает blast radius. Если один сайт взломан, остальные клиенты с меньшей вероятностью пострадают.
Хостинг агентства лучше структурировать до первого инцидента
Напишите, сколько клиентских сайтов вы ведете. Поможем выбрать более безопасную структуру аккаунтов.
Спланировать хостинг агентства