Вопросы и ответы
Топ за год Облако тегов  

(99Балов) Как защитить сайт при передаче доступа в админку?

интернет безопасность Сайт Хостинг

palmachinskiy yan, 405 просмотров
0
Добрый день,
Есть сайт, сделанный на Joomla, находится он на хостинге Jino.ru.
Некоторые вещи на сайте самостоятельно реализовать не смог, поэтому решил воспользваться услугами Фрилансера. Уже нашел вроде как специалиста, только из другого города...

Для работы ему необходимо дать доступ в админку на хостинге и на сайте..
Вопрос:
Как мне это сделать?
Нет ли риска, что он поменяет пароли и уведет мой сайт..?
Стоит ли делать резервную копию?
Как обычно поступают в таких ситуациях.?

Подскажите пожалуйста.. Я очень боюсь про***** сайт :)
Заранее спасибо!

Примечание:
Спасибо.. Не переживай чипер, будут балы.. Я сейчас просто с телефона.. Приду домой только вечером.. Посмотрю как там и что, может не получится... Тем более вопросу только 5 минут.. Может у кого-то есть свои предложения по данному вопросу...

Примечание:
Ну вот допустим первый вопрос:
В джумле какую группу присваивать пользователю??
Суперадмин(думаю нет), остаются:
Администратор, менеджер, админ панель, управляющий, автор, редактор..?

Примечание:
Посмотрел на сайте его историю и отзывы.. В портфолио работ не много, но о себе пишет, что спец джумлы.. 38 положительных комментариев.. Ниодного плохого! 8 месяцев зарегестрирован на сайте.. Комментарии по времени расскиданны равномерно.. Вроде нормальный парень..
Ответы:
Валерий Бодарев
Резервную копию стоит делать в любом случае, даже если никому доступ не даешь....
Доступ к админке  ты ему должен дать полный т.е. учетка в группе супер-администратор. А вот от хостинга никогда и никому. Это ему абсолютно не надо (кроме доступа к phpmyadmin и учетки на FTP для работы с файлами).
А вообще, если человек нормальный, то ничего портить не станет (не в его интересах), а если возомнивший себя "самый умный", но и без предоставления тобой доступа может положить сайт...
CHIPER
1. сделайте обязательно бекап БД и всех скриптов сайта!
2. дайте ему ограниченый доступ в админке (настройте привилегии) так, что бы он не имел доступа к редактору пользователей и добавлению/удалению админов.
3. на своей машине поставьте ограничения в доступе к admin.php. Сделайте доступ только для себя и для него (по ip)
4. Проипёте вы сайт или нет зависит только от того человека с которым вы договаривались! Запросите у него контакты с данными прошлых заказчиков его услуг.  ну и узнайте у них насколько добрасовесный этот фрилансер
Салик
Сделай резервную копию сайта и БД, дай пасворд на джумлу админку, и на хостинг после этог можешь дать, главное на домен не давай пароль, тогда будет всё ок))
CHIPER
Ну и хде мои 99 балов ?)  и так ответил подробнее некуда)
lukoie
Как делаю я:
делается сайт со всеми модификациями на локалхосте
заливаю на свой хостинг в поддомен, для тестирования заказчиком.
если все устраивает - передаю архив сайта и дамп БД, у единственного пользователя админа пароль какой то 12345, который заказчик сразу должен сменить.


14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.