Разработчику часто нужен доступ для исправления или создания сайта, но доступ должен быть ограниченным, понятным и удаляемым после завершения работы.
Хорошая практика доступов
- Создавайте отдельный аккаунт, когда это возможно.
- Давайте только тот уровень доступа, который нужен для задачи.
- Не отправляйте главный пароль владельца в чатах.
- Фиксируйте, какой доступ выдан и зачем.
- Удаляйте или меняйте доступ после завершения работ.
Правило владельца
Домен, аккаунт хостинга и billing access должны оставаться под контролем владельца, даже если техническую работу выполняет разработчик.
Напишите, какую задачу должен выполнить разработчик. Поможем выбрать минимально рискованный уровень доступа.
Спланировать доступ разработчикаКак снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как дать разработчику доступ и не потерять контроль», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
Как понять, что всё настроено правильно
После выполнения инструкции важно проверить не только сам факт изменения, но и результат для пользователя: открывается ли сайт, приходят ли письма, нет ли предупреждений браузера и ошибок в панели управления. Если задача связана с рабочим проектом, лучше проверять её в спокойное время и заранее сохранить текущие настройки.
Для безопасности после исправления проблемы смените пароли и проверьте, не появились ли лишние пользователи, подозрительные файлы или неизвестные задания cron.
- проверьте результат без кэша браузера;
- сохраните точный текст ошибки, если она появляется;
- не удаляйте старые настройки, пока не убедились, что новые работают.
