現代世界充滿了網絡威脅,我們常常不知道它們來自哪里。盡管人們采取了所有措施來提高其 Web 應用程序的安全性,但他們往往忽視了內部攻擊。良好的反惡意軟件和防火墻有助于保護您的數據,但它也有助于防止可能來自內部的漏洞。
關于如何與第三方開發人員安全共享敏感信息的 4 條提示
當然,從信譽良好的機構聘請開發人員固然很好——但采取額外的預防措施總歸無妨。以下是保護數據的方法:
1.不要立即提供所有訪問權限
詢問開發人員為什么需要所請求的詳細信息以及他們計劃如何使用它們。了解他們需要它們的原因很重要。所以,不要猶豫,總是問“為什么?” 和“為什么?”
例如,您的開發人員只想替換主題文件。像這樣的任務不需要訪問您的控制面板。您可以改為提供 FTP 詳細信息,或者創建一個單獨的 FTP 帳戶供他們使用。
2.創建一個單獨的用戶
您可以創建一個具有足夠訪問權限的單獨帳戶,而不是共享您的 WordPress 管理面板訪問權限。然后,一旦任務完成,您就可以刪除該帳戶。這樣,您可以跟蹤誰進行了更改。您還可以限制一些操作,包括刪除帖子和插件、評論管理等。
3.保護您的控制面板
限制獲得控制面板管理員訪問權限的人員。如您所知,控制面板訪問權限允許任何人修改您的主機設置——包括刪除對您郵箱甚至 DNS 設置的訪問權限。
任何可以訪問您的控制面板的人都可以修改 DNS 設置。最重要的是,如果您使用主機提供的郵件服務,他們還可以訪問您的個人郵箱。此外,您還獲得了用于文件傳輸和數據庫管理的 FTP 帳戶。
例如,如果您使用 cPanel 并需要您的開發人員處理 WordPress,您可能希望單獨共享 FTP 和數據庫訪問。
方法如下:登錄到您的 cPanel > 找到菜單 FTP 帳戶 > 為您的開發人員創建用戶和密碼:
請記住,注意目錄并確保它是您保存網站文件的正確文件夾。
此外,請確保以 mydeveloper@domain.com 的格式分享詳細信息。如果僅共享“mydeveloper”部分,系統將不會接受這些詳細信息。
現在,是時候處理數據庫細節了。要執行一些高級數據管理命令,您可能需要一些 SQL 培訓。然而,這些說明要簡單得多,因此您無需任何 SQL 經驗也能管理它。導航 MySQL 數據庫菜單:
在那里,向下滾動到“MySQL 用戶”部分
之后,將用戶分配給必要的數據庫。
請記住,正確的 WordPress 數據庫可以在您網站的文件目錄 > wp-config.php 文件中找到。
在我們的例子中是 wp_test。
現在您已準備好向開發人員提供對您的文件的訪問權限和遠程訪問權限以管理您的數據庫。
上述說明并不僅僅適用于 WordPress。對于任何需要向某人提供對您的文件和數據庫的單獨訪問權限的情況,您可以使用相同的命令來避免共享控制面板憑據。請記住其他 CMS 的配置文件:
- Joomla- configuration.php
- Magento – env.php(新版本)和 /app/etc 中的 local.xml 安裝目錄(舊版本)
- OpenCart-config.php
4. 謹慎分享密碼
分享您的密碼時要格外小心,不僅是您的控制面板,而且是一般情況。避免使用 KeePass 等工具以純文本形式共享密碼。這允許您將受保護的密碼存儲在本地計算機上或通過閃存驅動器隨身攜帶。
另一件事,如果您的帳戶使用 2FA 身份驗證,請盡可能不要禁用它。如果您的開發人員需要訪問權限,請商定適合你們雙方的時間。這樣您就可以驗證登錄嘗試而不會互相干擾。
最后的想法
始終刪除您僅為特定任務創建的所有額外帳戶。另外,不要忘記更新您的帳戶詳細信息以防止任何潛在風險。雖然需要密切關注外部網絡威脅,但保護您自己和您的企業免受內部威脅也很重要。為了獲得最大的安全性,備份以確保您的數據安全也是一個好習慣!
