Когда один человек или агентство ведет много сайтов клиентов, главная цель — разделение. Один взломанный или неверно настроенный проект не должен открывать доступ ко всем остальным сайтам.
Безопасная структура
- По возможности используйте отдельные хостинг-аккаунты для отдельных клиентов.
- Создавайте индивидуальные FTP/SFTP или panel users только когда нужно.
- Документируйте домены, DNS и почту клиентов.
- Используйте реселлерский хостинг или четкое разделение аккаунтов вместо всех сайтов в одном дереве папок.
- Удаляйте доступы после завершения работы.
Рабочие привычки
- Храните handover document для каждого клиента.
- Делайте бэкапы перед крупными обновлениями.
- Фиксируйте, кто что менял и когда.
- Используйте сильные уникальные пароли для каждого проекта.
Напишите, сколько сайтов клиентов вы ведете и как они сейчас размещены. Поможем выбрать более безопасную структуру.
Спланировать структуру сайтов клиентовКак снизить риск ошибок и взлома
Безопасность сайта зависит не только от хостинга, но и от паролей, обновлений CMS, прав файлов, доступа разработчиков и резервных копий. Чем меньше лишних доступов и старых файлов, тем ниже риск проблемы.
- используйте сложные уникальные пароли;
- удаляйте временные FTP и админ-доступы после работ;
- обновляйте CMS, плагины и темы;
- не храните архивы с паролями в публичной папке;
- проверяйте права файлов и папок.
Если есть подозрение на взлом, не очищайте все сразу: сначала сохраните логи и список измененных файлов, чтобы понять источник заражения.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Рабочий процесс агентства или разработчика: как безопасно размещать сайты клиентов», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
