關(guān)于如何與第三方開發(fā)人員安全共享敏感信息的4條提示
      
                                    
                                
      
                                
      
                                    
      現(xiàn)代世界充滿了網(wǎng)絡(luò)威脅,我們常常不知道它們來自哪里。盡管人們采取了所有措施來提高其 Web 應(yīng)用程序的安全性,但他們往往忽視了內(nèi)部攻擊。良好的反惡意軟件和防火墻有助于保護(hù)您的數(shù)據(jù),但它也有助于防止可能來自內(nèi)部的漏洞。
      

      關(guān)于如何與第三方開發(fā)人員安全共享敏感信息的4條提示-南華中天
      

      關(guān)于如何與第三方開發(fā)人員安全共享敏感信息的 4 條提示
      

      當(dāng)然,從信譽(yù)良好的機(jī)構(gòu)聘請開發(fā)人員固然很好——但采取額外的預(yù)防措施總歸無妨。以下是保護(hù)數(shù)據(jù)的方法:
      

      1.不要立即提供所有訪問權(quán)限
      

      詢問開發(fā)人員為什么需要所請求的詳細(xì)信息以及他們計劃如何使用它們。了解他們需要它們的原因很重要。所以,不要猶豫,總是問“為什么?” 和“為什么?”
      

      例如,您的開發(fā)人員只想替換主題文件。像這樣的任務(wù)不需要訪問您的控制面板。您可以改為提供 FTP 詳細(xì)信息,或者創(chuàng)建一個單獨的 FTP 帳戶供他們使用。
      

      2.創(chuàng)建一個單獨的用戶
      

      您可以創(chuàng)建一個具有足夠訪問權(quán)限的單獨帳戶,而不是共享您的 WordPress 管理面板訪問權(quán)限。然后,一旦任務(wù)完成,您就可以刪除該帳戶。這樣,您可以跟蹤誰進(jìn)行了更改。您還可以限制一些操作,包括刪除帖子和插件、評論管理等。
      

      3.保護(hù)您的控制面板
      

      限制獲得控制面板管理員訪問權(quán)限的人員。如您所知,控制面板訪問權(quán)限允許任何人修改您的主機(jī)設(shè)置——包括刪除對您郵箱甚至 DNS 設(shè)置的訪問權(quán)限。
      

      關(guān)于如何與第三方開發(fā)人員安全共享敏感信息的4條提示-南華中天
      

      任何可以訪問您的控制面板的人都可以修改 DNS 設(shè)置。最重要的是,如果您使用主機(jī)提供的郵件服務(wù),他們還可以訪問您的個人郵箱。此外,您還獲得了用于文件傳輸和數(shù)據(jù)庫管理的 FTP 帳戶。
      

      例如,如果您使用 cPanel 并需要您的開發(fā)人員處理 WordPress,您可能希望單獨共享 FTP 和數(shù)據(jù)庫訪問。
      

      方法如下:登錄到您的 cPanel > 找到菜單 FTP 帳戶 > 為您的開發(fā)人員創(chuàng)建用戶和密碼:
      

      請記住,注意目錄并確保它是您保存網(wǎng)站文件的正確文件夾。
      

      此外,請確保以 mydeveloper@domain.com 的格式分享詳細(xì)信息。如果僅共享“mydeveloper”部分,系統(tǒng)將不會接受這些詳細(xì)信息。
      

      現(xiàn)在,是時候處理數(shù)據(jù)庫細(xì)節(jié)了。要執(zhí)行一些高級數(shù)據(jù)管理命令,您可能需要一些 SQL 培訓(xùn)。然而,這些說明要簡單得多,因此您無需任何 SQL 經(jīng)驗也能管理它。導(dǎo)航 MySQL 數(shù)據(jù)庫菜單:
      

      在那里,向下滾動到“MySQL 用戶”部分
      

      之后,將用戶分配給必要的數(shù)據(jù)庫。
      

      請記住,正確的 WordPress 數(shù)據(jù)庫可以在您網(wǎng)站的文件目錄 > wp-config.php 文件中找到。
      

      在我們的例子中是 wp_test。
      

      現(xiàn)在您已準(zhǔn)備好向開發(fā)人員提供對您的文件的訪問權(quán)限和遠(yuǎn)程訪問權(quán)限以管理您的數(shù)據(jù)庫。
      

      上述說明并不僅僅適用于 WordPress。對于任何需要向某人提供對您的文件和數(shù)據(jù)庫的單獨訪問權(quán)限的情況,您可以使用相同的命令來避免共享控制面板憑據(jù)。請記住其他 CMS 的配置文件:
      

        

      • Joomla- configuration.php
        • 

      • Magento – env.php(新版本)和 /app/etc 中的 local.xml 安裝目錄(舊版本)
        • 

      • OpenCart-config.php
        • 

      

      4. 謹(jǐn)慎分享密碼
      

      分享您的密碼時要格外小心,不僅是您的控制面板,而且是一般情況。避免使用 KeePass 等工具以純文本形式共享密碼。這允許您將受保護(hù)的密碼存儲在本地計算機(jī)上或通過閃存驅(qū)動器隨身攜帶。
      

      關(guān)于如何與第三方開發(fā)人員安全共享敏感信息的4條提示-南華中天
      

      另一件事,如果您的帳戶使用 2FA 身份驗證,請盡可能不要禁用它。如果您的開發(fā)人員需要訪問權(quán)限,請商定適合你們雙方的時間。這樣您就可以驗證登錄嘗試而不會互相干擾。
      

      最后的想法
      

      始終刪除您僅為特定任務(wù)創(chuàng)建的所有額外帳戶。另外,不要忘記更新您的帳戶詳細(xì)信息以防止任何潛在風(fēng)險。雖然需要密切關(guān)注外部網(wǎng)絡(luò)威脅,但保護(hù)您自己和您的企業(yè)免受內(nèi)部威脅也很重要。為了獲得最大的安全性,備份以確保您的數(shù)據(jù)安全也是一個好習(xí)慣!