Разработчику часто нужен доступ к файлам, базе или админке CMS, но полный контроль над личным кабинетом обычно не нужен. Безопасный доступ означает дать только то, что нужно для задачи, и убрать доступ после завершения работ.

Доступ по задаче

ЗадачаОбычно достаточно
Править файлы сайтаОтдельный FTP/SFTP-аккаунт с доступом только к папке сайта.
Исправить настройки CMSВременный admin-пользователь в CMS.
Работать с базойПользователь базы только для нужной базы данных.
Проверить настройки хостингаОграниченный доступ к панели, если она это поддерживает, или демонстрация экрана владельцем.
Общаться с поддержкойКонтактный доступ вместо пароля владельца.

После работ

  1. Удалите временных пользователей CMS.
  2. Смените общие пароли, если они использовались.
  3. Удалите ненужные FTP-аккаунты.
  4. Проверьте, что не осталось неизвестных admin-пользователей.
  5. Сохраните заметку, что именно менялось.

Безопасность доступов

  • Используйте отдельные контакты и доступы для разработчика вместо передачи пароля владельца.
  • Включайте 2FA там, где это возможно.
  • Удаляйте временный доступ после завершения работ.
  • Пересматривайте пароли после передачи проекта или инцидента безопасности.

Чеклист по оплатам и аккаунту

БлокЧто проверить
СчетаПеред повторной оплатой проверяйте статус счета, срок оплаты, способ платежа и использование баланса.
Оплата через банкЕсли платеж не привязался автоматически, пришлите номер счета, плательщика, сумму и дату оплаты.
ДоступыНе передавайте пароль владельца подрядчикам; используйте контакты, отдельные email или временный доступ.
БезопасностьВключите 2FA и держите платежный email доступным: туда приходят счета, продления и важные уведомления.
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.
Перед изменениями
  • Создайте отдельный доступ для разработчика.
  • Ограничьте доступ нужным сайтом или папкой.
  • Не отправляйте пароль владельца, если достаточно контакта/временного доступа.
  • Удалите временный доступ после завершения работ.

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как безопасно дать доступ разработчику, не отдавая весь аккаунт», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.