Модератор
Yui
(@fierevere)
永子
https://ru.wordpress.org/plugins/wp-cerber/ (целостность сайта)
https://ru.wordpress.org/plugins/file-changes-monitor/
тем не менее они не отслеживают изменения в базе
да и вообще лучше не нанимать тех, кому не доверяешь
а как тогда найти того, кому можно доверять?)
O
(@perdyllo)
а как тогда найти того, кому можно доверять?
Этот вопрос уже не имеет отношения к WP…
Модератор
Yui
(@fierevere)
永子
а как тогда найти того, кому можно доверять?)
на такой сложный вопрос я вам ответить не смогу
Например нанимаешь фрилансера и предоставляешь доступ. А потом, для безопасности сайта, проверяешь какие изменения он внес.
- Делаешь копию сайта
- разворачиваешь, например, на поддомене (не забыв поменять доступы в админку и другие чувствительные данные)
- даёшь туда доступ фрилансеру
- просишь его после окончания работ описать какой файл (а также, параметр в админке = в БД) и зачем он изменил
- для верности сравниваешь файлы с оригиналом (напр, этим или аналогами, если с git беда)
- делаешь перенос изменений на основной домен, либо просишь фрилансера составить руководство как это сделать.
P.S. Но любая проверка кода работает только, если код не выглядит для проверяющего как абракадабра, иначе я не представляю как это может помочь безопасности сайта.
Модератор
Yui
(@fierevere)
永子
git для подобной задачи — чрезмерное усложнение
достаточно лишь отследить факт изменения от контрольной точки (или эталона, как в wp-cerber), а сами изменения можно сравнить с оригиналом в meld например
Модератор
Yui
(@fierevere)
永子
по сравнению БД
https://stackoverflow.com/questions/225772/compare-two-mysql-databases
тут есть ссылки на инструменты для сравнения (дампов) БД до и после.
Можно попробовать что-то оттуда.