Зависит от того, что это за «моменты» на сайте.
Для некоторых доступ вообще не нужен.
Для других — потребуеться не только доступ к админке, но еще и к хостингу.
Модератор
Юрій
(@yube)
так как я могу сам лишиться доступа к админке.
Несомненно.
Если не доверяете фрилансеру, то вообще не пускайте его на сайт. Пусть разрабатывает что он там делает где-то на другой площадке, а Вам отдаст готовое, которое крайне желательно подвергнуть жесткому аудиту. Если Вашей квалификации для аудита недостаточно, наймите специалиста (аудит может оказаться дороже разработки).
Если доверяете, то пускайте, но обязательно с отдельным логином. Только потом все равно поменяйте ему пароль или вообще удалите аккаунт. Тут дело не в недоверии к этому конкретному постороннему человеку, а в том, что чем меньше «точек входа», тем меньше вероятность, что кто-то сможет украсть, подобрать или еще каким-либо образом получить доступ.
Некоторую дополнительную безопасность дают: 1. Бэкап на хостинге, базы и файлов сайта. 2. Собственный Бэкап файлов и базы, лучше с возможностью контроля изменений файлов сайта. 3. Тестовая копия сайта.
Да, важный момент. Кто имеет доступ к хостингу, тот всегда может поменять доступ к сайту. Поэтому для страховки, перед началом работ чужого человека и при необходимости пустить его на хостинг, отпишите поддержке хостинг-провайдера, что собираетесь постороннего запустить. Чтобы они не разрешали смену ваших контактов и паролей на хостинге до определённой и даты.
Спасибо всем, кто пытался мне помочь! К сожалению, конкретного решения моей проблемы не предложил никто, поэтому пришлось разбираться самостоятельно. Таким образом, я нашел плагин Controlled admin access, который позволяет назначить администратора, у которого нет возможности изменить вашу роль.
Оставляю ссылку на плагин, может кому-нибудь пригодится: https://ru.wordpress.org/plugins/controlled-admin-access/
К сожалению, конкретного решения моей проблемы не предложил никто,
Так ты сам «конкретно» проблему и не назвал.
На расплывчатые «моменты» — полочил ответ, что возможны варианты.
А с этот плагин тоже обходится, если есть остальные права администратора.
дайте мне доступ к хостингу — и я его, этот плагин, обойду
дайте мне доступ к хостингу — и я его, этот плагин, обойду
зачем доступ? Надеюсь ты знаешь про планины типа FileManager?
К сожалению Вам советуют верно. У Вас два пути, или доверять без оглядки или самому переносить (вносить) изменения или куски кода, то что пришлет фрилансер. Никакие роли и бекапы не спасут от нечестных исполнителей при наличии доступа по ФТП, а тем более на хостинг в админку. Но бекап спасет, чтобы вернуть сайт «до фрилансера» на случай каких то проблем.
Про плагин — да, вы все верно говорите, я тоже смог его обойти очень быстро, причем все оказалось еще проще — будучи назначенным администратором через этот плагин я создал нового админа, через которого зашел и изменил роль основного аккаунта, так что плагин неактуален. Спасибо всем! пошел искать добросовестного разработчика.
