Разработчику часто нужен доступ для исправления или создания сайта, но доступ должен быть ограниченным, понятным и удаляемым после завершения работы.

Хорошая практика доступов

  • Создавайте отдельный аккаунт, когда это возможно.
  • Давайте только тот уровень доступа, который нужен для задачи.
  • Не отправляйте главный пароль владельца в чатах.
  • Фиксируйте, какой доступ выдан и зачем.
  • Удаляйте или меняйте доступ после завершения работ.

Правило владельца

Домен, аккаунт хостинга и billing access должны оставаться под контролем владельца, даже если техническую работу выполняет разработчик.

Доступ разработчика должен помогать, а не становиться постоянным риском

Напишите, какую задачу должен выполнить разработчик. Поможем выбрать минимально рискованный уровень доступа.

Спланировать доступ разработчика

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как дать разработчику доступ и не потерять контроль», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.

Как понять, что всё настроено правильно

После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.

Для безопасности после исправления проблемы смените пароли и проверьте, не появились ли лишние пользователи, подозрительные файлы или неизвестные задания cron.

  • проверьте результат без кэша браузера;
  • сохраните точный текст ошибки, если она появляется;
  • не удаляйте старые настройки, пока не убедились, что новые работают.