Выполняя работы на фрилансе часто сталкиваешься с заказами типа «восстановить сайт после предыдущего разработчика». Конечно, некоторые программисты и не программисты вовсе. Но бывает и так, что и работа была сделана, и работало все нормально, но вот через некоторое время работать сайт стал хуже, да и вирусы появились или еще какая-то беда приключилась. Заказчики грешат и на себя, и на предыдущего исполнителя. При этом заказчики забывают, что перед началом работ забыли сделать одну простую вещь и тем самым поставили свой проект под удар.
Наверняка сейчас вы подумали про «резервное копирование» (или же бэкап – «backup»). Это очень полезная действие и его надо выполнять регулярно и часто. Конечно же, перед тем, как кто-то со стороны полезет в ваш проект вы должны сделать резервную копию своего сайта и базы данных. Наверняка у вашего хостинг-провайдера есть инструкция как это сделать. Так что если вы еще не знаете, как это делается, то обязательно ознакомьтесь с этим документом.
Но после того, как вы сохранили все файлы к себе на диск и уже готовы отдать сайт в руки другого человека остановитесь и сделайте другой и самый важный шаг.
Создайте отдельные доступы для исполнителя!
Многие заказчики дают ту информацию, которой пользуются сами. И речь даже не о паролях от FTP-сервера. Люди отдают пароли прямо от контрольных панелей со всеми своими учетными данными. Этого делать нельзя!
Почему вы не отдаете ключи от своей квартиры какому-нибудь слесарю, который должен прийти к вам домой, когда вас там не будет? Если вас смущает этот вопрос, то почему при передачи данных от своей учетной записи вы ничего не боитесь?
Случаи, когда аккаунт полностью уводили у человека единичны. И тут хостинг провайдер часто выручает незадачливого клиента. Но если «горе программист» задумает сделать плохое, то с полным доступом к сайту он сможет нанести вам максимальный ущерб.
Поэтому, если на фрилансе вы сделали заказ, то заранее позаботьтесь об отдельных доступах для программиста. Как правило, вам нужен отдельный аккаунт от FTP. Если работа проводится в административной части сайта (проще говоря, в «админке»), то создайте отдельный аккаунт и там.
После принятия работы обязательно смените пароли у всех аккаунтов, которые давали программисту!
Тем самым вы закроете ему доступ к вашему проекту и это правильно. Работа сделана и человеку, заметьте, постороннему (!) нечего на нем делать. Если захотите снова поработать с этим человеком, то просто отдадите ему новый пароль от учетной записи, которую создавали для него. А после опять поменяете пароль. Ваша же учетная запись как работала, так и будет работать.
Если не менять пароль, то человек в любой момент может скомпрометировать ваш сайт и нанести ему урон. Иногда и без злого умысла. Его компьютер может быть атакован вирусом, который украдет учетные записи из программ и ваши данные окажутся в руках третьих лиц. И такое бывает.За "плюшевым программистом" может скрываться "злой медведь"
Поэтому соблюдайте одно простое правило: для исполнителя всегда должна быть создана своя учетная запись и вы должны ее сами контролировать!
Согласны? Поставьте лайк! А если нет, то напишите комментарий, почему у вас другое мнение.