Pergunta sobre como corrigir o WordPress do WordPress: Acesso do contratante

Um usuário perguntou ?

Olá,

Por favor, junte-se a isso e espero que você possa ajudar.

Recentemente, contratamos um web worker freelancer para trabalhar em nosso site WordPress. Pedimos a eles que corrigissem alguns problemas com o site que incluíam a alteração de funcionalidade, conteúdo e design de menu.

Enquanto falávamos sobre aceitar o trabalho, descobrimos que o funcionário era muito competente e confiamos nele o suficiente para criar uma nova conta de usuário administrador em nosso site WordPress. Nós fornecemos a eles a senha do banco de dados.

Imediatamente após criar o login do WP, o desenvolvedor também pediu uma senha do Cpanel e, embora normalmente relutássemos em fornecê-la, pois também fornece acesso a contas de e-mail, este era um site novo e não havia problema. . em formação. Em seguida, o desenvolvedor também solicitou informações de login do FTP e nós as fornecemos.

Fornecemos esse acesso ao desenvolvedor antes de concordar com os termos para fazer o trabalho e o objetivo era dar a eles uma visão transparente do que já tínhamos para que eles pudessem nos fornecer um orçamento e cronograma para o trabalho.

Acordamos os termos e contratamos o freelancer para trabalhar conosco (trabalho de 2-3 dias). Dentro de 24 horas após o e-mail, o voluntário gratuito solicitou informações de login no usuário principal wp-admin do site. Queríamos saber o porquê e eles disseram que isso dava acesso à “pasta”, pedimos as pastas e não respondemos, pressionamos uma resposta e foi informado que essas informações de login o contratante tinha permissão para editar os modelos e páginas CSS , sem No entanto, entendemos que isso pode ser feito no painel do editor de temas em qualquer usuário administrador do site, que estava nele.

Nós nos recusamos a fornecer essas informações de login, nossa preocupação era que a conta principal do usuário wp-admin pudesse ser usada para excluir e redefinir outros usuários e assumiríamos o controle total do nosso site. Mais uma vez, pressionamos o contratante sobre o motivo pelo qual eles precisavam do login e eles apenas nos deram uma resposta clara sobre a necessidade de acesso a um arquivo CSS e um modelo… eventualmente eles desistiram do contrato.

Isso nos causou problemas significativos, pois havíamos negociado o trabalho por alguns dias e estávamos trabalhando com prazo, recusamos outros empreiteiros em favor do empreiteiro que selecionamos e a quebra nos afetou em termos de conclusão. nossa capacidade de contratar outros desenvolvedores.

Para deixar claro que este é o nosso site, não somos um prestador de serviços.

Embora o WordPress possa ser um ótimo software, sentimos que estamos sempre vulneráveis ​​ao contratar serviços de desenvolvedor, especialmente em termos de nível de acesso para fornecê-los, pois desenvolvedores diferentes solicitarão acessos diferentes. Um desenvolvedor/programador deve ser capaz de fazer seu trabalho e não adianta impedi-lo de fazê-lo por causa de informações ou experiências ruins. Como resultado, nossa pergunta é inevitável…

1. O que um desenvolvedor precisa acessar? E 2. Qual é a melhor maneira de configurar o acesso do desenvolvedor?

Achamos que é suficiente fornecer a eles acesso de usuário wp-admin ao site e a senha do banco de dados deve ser suficiente. Existem plugins para WP que permitem que um usuário baixe arquivos do site se quiser ou precisar.

3. Por que o proprietário do site Cpanel e o login wp-admin?

Agradeço sua ajuda com isso, pois nos ajuda a trabalhar em um contrato melhor quando somos informados do que precisamos.

(@catacaustic)

2 anos, 9 meses atrás

Primeiro, há muitas vezes em que um desenvolvedor precisa acessar o site como administrador, FTP, cPanel. A maior parte do trabalho é necessária para garantir que tudo corra bem, especialmente se houver um problema com uma alteração feita. Não consigo contar o número de vezes que um simples erro de digitação criou acidentalmente um site em que estou trabalhando, portanto, pelo menos o FTP é necessário para garantir que ainda possa atualizar os arquivos.

Dito isso, não há motivo para entregar os detalhes da sua própria conta de administrador. Todos os administradores têm acesso às mesmas coisas, então qualquer um deles pode fazer qualquer coisa. Isso inclui editar e envolver outros usuários.

O que eles pedem é demais, principalmente quando três deles não têm um acordo formal para fazer o trabalho. Lição Um: Não tente nada até que um contrato tenha sido estabelecido, mesmo que não seja apenas um contrato verbal.

A melhor coisa que você pode fazer é permitir que eles obtenham o acesso de que precisam e, como eu disse antes, isso pode incluir cPanel e acesso total de administrador. Quando terminar, exclua sua conta de administrador e altere as senhas do cPanel, do banco de dados e de qualquer outro sistema que eles usem.

Neste caso, eu também recomendaria olhar para o que realmente mudou, mas ver se há algo que não deveria ter acontecido. É que eu sou muito paranóico com essas coisas, mas nunca é demais verificar se nada “extra” foi adicionado que não deveria ter sido.

(@tristangemus)

2 anos, 9 meses atrás

Se estou trabalhando no site de um cliente, preciso de pelo menos FTP, mas acesso total.

Em vez disso, entendo que estou preocupado em fornecer esse tipo de acesso.

Dito isso, eu procuraria uma solução em fases no site onde você pudesse dar acesso a esse site sem aplicá-la aos sites de produção.

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *