Разработчику часто нужен доступ к файлам, базе или админке CMS, но полный контроль над личным кабинетом обычно не нужен. Безопасный доступ означает дать только то, что нужно для задачи, и убрать доступ после завершения работ.
Доступ по задаче
| Задача | Обычно достаточно |
|---|
| Править файлы сайта | Отдельный FTP/SFTP-аккаунт с доступом только к папке сайта. |
| Исправить настройки CMS | Временный admin-пользователь в CMS. |
| Работать с базой | Пользователь базы только для нужной базы данных. |
| Проверить настройки хостинга | Ограниченный доступ к панели, если она это поддерживает, или демонстрация экрана владельцем. |
| Общаться с поддержкой | Контактный доступ вместо пароля владельца. |
После работ
- Удалите временных пользователей CMS.
- Смените общие пароли, если они использовались.
- Удалите ненужные FTP-аккаунты.
- Проверьте, что не осталось неизвестных admin-пользователей.
- Сохраните заметку, что именно менялось.
Безопасность доступов
- Используйте отдельные контакты и доступы для разработчика вместо передачи пароля владельца.
- Включайте 2FA там, где это возможно.
- Удаляйте временный доступ после завершения работ.
- Пересматривайте пароли после передачи проекта или инцидента безопасности.
Чеклист по оплатам и аккаунту
| Блок | Что проверить |
|---|
| Счета | Перед повторной оплатой проверяйте статус счета, срок оплаты, способ платежа и использование баланса. |
| Оплата через банк | Если платеж не привязался автоматически, пришлите номер счета, плательщика, сумму и дату оплаты. |
| Доступы | Не передавайте пароль владельца подрядчикам; используйте контакты, отдельные email или временный доступ. |
| Безопасность | Включите 2FA и держите платежный email доступным: туда приходят счета, продления и важные уведомления. |
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.
Перед изменениями- Создайте отдельный доступ для разработчика.
- Ограничьте доступ нужным сайтом или папкой.
- Не отправляйте пароль владельца, если достаточно контакта/временного доступа.
- Удалите временный доступ после завершения работ.
Как снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как безопасно дать доступ разработчику, не отдавая весь аккаунт», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.