现代世界充满了网络威胁,我们常常不知道它们来自哪里。尽管人们采取了所有措施来提高其 Web 应用程序的安全性,但他们往往忽视了内部攻击。良好的反恶意软件和防火墙有助于保护您的数据,但它也有助于防止可能来自内部的漏洞。
关于如何与第三方开发人员安全共享敏感信息的 4 条提示
当然,从信誉良好的机构聘请开发人员固然很好——但采取额外的预防措施总归无妨。以下是保护数据的方法:
1.不要立即提供所有访问权限
询问开发人员为什么需要所请求的详细信息以及他们计划如何使用它们。了解他们需要它们的原因很重要。所以,不要犹豫,总是问“为什么?” 和“为什么?”
例如,您的开发人员只想替换主题文件。像这样的任务不需要访问您的控制面板。您可以改为提供 FTP 详细信息,或者创建一个单独的 FTP 帐户供他们使用。
2.创建一个单独的用户
您可以创建一个具有足够访问权限的单独帐户,而不是共享您的 WordPress 管理面板访问权限。然后,一旦任务完成,您就可以删除该帐户。这样,您可以跟踪谁进行了更改。您还可以限制一些操作,包括删除帖子和插件、评论管理等。
3.保护您的控制面板
限制获得控制面板管理员访问权限的人员。如您所知,控制面板访问权限允许任何人修改您的主机设置——包括删除对您邮箱甚至 DNS 设置的访问权限。
任何可以访问您的控制面板的人都可以修改 DNS 设置。最重要的是,如果您使用主机提供的邮件服务,他们还可以访问您的个人邮箱。此外,您还获得了用于文件传输和数据库管理的 FTP 帐户。
例如,如果您使用 cPanel 并需要您的开发人员处理 WordPress,您可能希望单独共享 FTP 和数据库访问。
方法如下:登录到您的 cPanel > 找到菜单 FTP 帐户 > 为您的开发人员创建用户和密码:
请记住,注意目录并确保它是您保存网站文件的正确文件夹。
此外,请确保以 mydeveloper@domain.com 的格式分享详细信息。如果仅共享“mydeveloper”部分,系统将不会接受这些详细信息。
现在,是时候处理数据库细节了。要执行一些高级数据管理命令,您可能需要一些 SQL 培训。然而,这些说明要简单得多,因此您无需任何 SQL 经验也能管理它。导航 MySQL 数据库菜单:
在那里,向下滚动到“MySQL 用户”部分
之后,将用户分配给必要的数据库。
请记住,正确的 WordPress 数据库可以在您网站的文件目录 > wp-config.php 文件中找到。
在我们的例子中是 wp_test。
现在您已准备好向开发人员提供对您的文件的访问权限和远程访问权限以管理您的数据库。
上述说明并不仅仅适用于 WordPress。对于任何需要向某人提供对您的文件和数据库的单独访问权限的情况,您可以使用相同的命令来避免共享控制面板凭据。请记住其他 CMS 的配置文件:
- Joomla- configuration.php
- Magento – env.php(新版本)和 /app/etc 中的 local.xml 安装目录(旧版本)
- OpenCart-config.php
4. 谨慎分享密码
分享您的密码时要格外小心,不仅是您的控制面板,而且是一般情况。避免使用 KeePass 等工具以纯文本形式共享密码。这允许您将受保护的密码存储在本地计算机上或通过闪存驱动器随身携带。
另一件事,如果您的帐户使用 2FA 身份验证,请尽可能不要禁用它。如果您的开发人员需要访问权限,请商定适合你们双方的时间。这样您就可以验证登录尝试而不会互相干扰。
最后的想法
始终删除您仅为特定任务创建的所有额外帐户。另外,不要忘记更新您的帐户详细信息以防止任何潜在风险。虽然需要密切关注外部网络威胁,但保护您自己和您的企业免受内部威胁也很重要。为了获得最大的安全性,备份以确保您的数据安全也是一个好习惯!