Pregunta sobre Arreglando WordPress de Wordpress:

Acceso a contratistas

Un usuario preguntó 👇

Hola,

Únase a esto y espero que pueda ayudar.

Recientemente contratamos a un trabajador web independiente para trabajar en nuestro sitio web de WordPress. Les pedimos que solucionaran algunos problemas con el sitio que incluían cambiar la funcionalidad, el contenido y el diseño del menú.

Mientras hablábamos sobre aceptar el trabajo, encontramos que el trabajador era muy competente y confiamos en él lo suficiente como para crear una nueva cuenta de usuario administrador en nuestro sitio de WordPress. Les proporcionamos la contraseña de la base de datos.

Inmediatamente después de crear el inicio de sesión de WP, el desarrollador también solicitó una contraseña de Cpanel, y aunque normalmente nos mostraríamos reacios a proporcionarla, ya que también proporciona acceso a cuentas de correo electrónico, este era un sitio nuevo y no había ningún problema para proporcionar el Cpanel. información. Luego, el desarrollador también solicitó información de inicio de sesión de FTP, y la proporcionamos.

Proporcionamos este acceso al desarrollador antes de acordar los términos con él para realizar el trabajo y el objetivo era darles una visión transparente de lo que ya teníamos para que mejor nos dieran un presupuesto y un plazo para el trabajo.

Acordamos los términos y contratamos al autónomo para que trabajara con nosotros (trabajo de 2-3 días). A las 24 horas del correo, el voluntario gratuito solicitó información de inicio de sesión en el usuario principal de wp-admin del sitio web. Queríamos saber por qué y dijeron que esto les dio acceso a la «carpeta», solicitamos las carpetas y no respondimos, presionamos una respuesta y nos dijeron que esta información de inicio de sesión se le permitió al contratista editar las plantillas CSS y páginas, sin embargo, entendemos que esto se puede hacer desde el panel del editor de Temas debajo de cualquier usuario de administración del sitio, que estaba en ellas.

Nos negamos a proporcionar esta información de inicio de sesión, nuestra preocupación era que la cuenta de usuario principal de wp-admin pudiera usarse para eliminar y restablecer a otros usuarios y tomaríamos el control total de nuestro sitio. Una vez más, presionamos al contratista sobre por qué necesitaban el inicio de sesión y solo nos daban una respuesta clara sobre la necesidad de acceder a un archivo CSS y una plantilla … finalmente se retiraron del contrato.

Esto nos generó problemas importantes ya que habíamos negociado el trabajo durante unos días y estábamos trabajando hasta un plazo, habíamos rechazado a otros contratistas a favor del contratista que habíamos seleccionado y la avería nos ha afectado en términos de terminación. nuestra capacidad para contratar a otros desarrolladores.

Para que quede claro que este es nuestro sitio web, no somos un proveedor de servicios.

Si bien WordPress puede ser un gran software, sentimos que siempre somos vulnerables al contratar servicios de desarrollador, especialmente en cuanto al nivel de acceso para proporcionarlos, ya que diferentes desarrolladores solicitarán un acceso diferente. Un desarrollador / programador debe poder hacer su trabajo y no tiene sentido evitar que lo haga por mala información o experiencias. Como resultado, nuestra pregunta es inevitable …

1. ¿A qué necesita acceso un desarrollador? Y 2. ¿Cuál es la mejor forma de configurar el acceso de desarrollador?

Creemos que es suficiente proporcionarles acceso de usuario wp-admin al sitio y la contraseña de la base de datos debería ser suficiente. Existen plugins para WP que permiten a un usuario descargar archivos del sitio si lo desea o lo necesita.

3. ¿Por qué el propietario del sitio de Cpanel y los datos de inicio de sesión de wp-admin?

Agradezco su ayuda con esto, ya que nos ayuda a trabajar en un mejor contrato cuando estamos informados de lo que necesitamos.

(@catacaustic)

Hace 2 años, 9 meses

Primero, hay muchas ocasiones en las que un desarrollador necesita acceso al sitio como administrador, FTP, cPanel. La mayor parte del trabajo es necesario para asegurarse de que todo vaya bien, especialmente si hay un problema con un cambio realizado. No puedo contar la cantidad de veces que un simple error tipográfico ha creado accidentalmente un sitio en el que estoy trabajando, por lo que se requiere al menos FTP para asegurarme de que aún puedo actualizar los archivos.

Dicho esto, no hay ninguna razón para entregar los datos de su propia cuenta de administrador. Todos los administradores tienen acceso a las mismas cosas, por lo que cualquiera de ellos puede hacer cualquier cosa. Esto incluye editar e involucrar a otros usuarios.

Lo que piden es demasiado, especialmente cuando tres de ellos no tienen un acuerdo formal para hacer el trabajo. Primera lección: no intente nada hasta que se haya establecido un contrato, incluso si no es solo un contrato verbal.

Lo mejor que puede hacer es permitirles obtener el acceso que necesitan, y como dije antes, eso podría incluir cPanel y acceso de administrador completo. Cuando termine, elimine su cuenta de administrador y cambie las contraseñas de cPanel, la base de datos y cualquier otro sistema que utilicen.

En este caso, también recomendaría mirar lo que realmente ha cambiado pero ver si hay algo que no debería haber sucedido. Es solo que soy demasiado paranoico con estas cosas, pero nunca está de más verificar que no se agregó nada «extra» que no debería haber sido.

(@tristangemus)

Hace 2 años, 9 meses

Si trabajo en el sitio web de un cliente, necesito al menos FTP, pero acceso completo.

En su lugar, entiendo que me preocupa brindar ese tipo de acceso.

Dicho esto, buscaría una solución por fases en el sitio web donde pueda darles acceso a ese sitio web sin aplicarlo a los sitios de producción.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.