Когда один человек или агентство ведет много сайтов клиентов, главная цель — разделение. Один взломанный или неверно настроенный проект не должен открывать доступ ко всем остальным сайтам.

Безопасная структура

  • По возможности используйте отдельные хостинг-аккаунты для отдельных клиентов.
  • Создавайте индивидуальные FTP/SFTP или panel users только когда нужно.
  • Документируйте домены, DNS и почту клиентов.
  • Используйте реселлерский хостинг или четкое разделение аккаунтов вместо всех сайтов в одном дереве папок.
  • Удаляйте доступы после завершения работы.

Рабочие привычки

  • Храните handover document для каждого клиента.
  • Делайте бэкапы перед крупными обновлениями.
  • Фиксируйте, кто что менял и когда.
  • Используйте сильные уникальные пароли для каждого проекта.
Разделение клиентов не дает одной ошибке стать множеством инцидентов

Напишите, сколько сайтов клиентов вы ведете и как они сейчас размещены. Поможем выбрать более безопасную структуру.

Спланировать структуру сайтов клиентов

Как снизить риск ошибок и взлома

Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.

  • используйте сложные уникальные пароли;
  • удаляйте временные FTP и админ-доступы после работ;
  • обновляйте CMS, плагины и темы;
  • не храните архивы с паролями в публичной папке;
  • проверяйте права файлов и папок.

Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Рабочий процесс агентства или разработчика: как безопасно размещать сайты клиентов», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.