Какие логины и пароли можно давать новым доработчикам сайта
Версия MODX: Все
Хочу отдать сайт в доработку какие логины и пароли можно давать что бы его не украли? И вообще какие правила безопасности в этом деле?
2
Комментарии (2)
Для добавления комментариев вы должны авторизоваться или зарегистрироваться.
Олег 25.01.2017 06:55 #
Можно придумывать всякие ограничения, резать права и прятать файлы, но если попадете на нечистоплотного специалиста — это не спасет, а неудобств при работе может добавить.
Самый безопасный вариант с нотками параноидальности (то есть то, что надо) — поднять на соседнем (можно бесплатном) хостинге копию сайта, все доработки специалист производит только на этой копии, после окончания работ передает вам список компонент, в которые вносились изменения.
Затем вы сами (надо будет вникнуть в азы) переносите изменения на рабочий сайт, предварительно посмотрев, что это за изменения (опять-таки, вы должны понимать, что в коде, либо отдавать на аудит).
Но этот вариант нормально работает при относительно небольших объемах изменений. Если же правки затронут десятки элементов, объем дополнительной работы легко сравнится с объемом основной. Но тут уже вам решать.
Игорь Сухинин 25.01.2017 07:56 #
В любом случае, если Вас так тревожит этот момент, напишите жесткий договор и подписывайте его с исполнителем. Остальное — довольно-таки бредовая затея. Если дадите ограниченный доступ, то как написал выше Олег, это не поможет от вредителя, однако сильно усложнит работу нормальному программисту.
И да, обязательно надо иметь полную копию сайта (включая базу данных) на недоступном для программиста носителе, например, на личном компьютере или (лучше) на облачном хранилище типа Dropbox. Если что-то пойдет не так, у Вас будет возможность все восстановить обратно.