現(xiàn)代世界充滿了網(wǎng)絡(luò)威脅,我們常常不知道它們來自哪里。盡管人們采取了所有措施來提高其 Web 應(yīng)用程序的安全性,但他們往往忽視了內(nèi)部攻擊。良好的反惡意軟件和防火墻有助于保護(hù)您的數(shù)據(jù),但它也有助于防止可能來自內(nèi)部的漏洞。
關(guān)于如何與第三方開發(fā)人員安全共享敏感信息的 4 條提示
當(dāng)然,從信譽(yù)良好的機(jī)構(gòu)聘請(qǐng)開發(fā)人員固然很好——但采取額外的預(yù)防措施總歸無妨。以下是保護(hù)數(shù)據(jù)的方法:
1.不要立即提供所有訪問權(quán)限
詢問開發(fā)人員為什么需要所請(qǐng)求的詳細(xì)信息以及他們計(jì)劃如何使用它們。了解他們需要它們的原因很重要。所以,不要猶豫,總是問“為什么?” 和“為什么?”
例如,您的開發(fā)人員只想替換主題文件。像這樣的任務(wù)不需要訪問您的控制面板。您可以改為提供 FTP 詳細(xì)信息,或者創(chuàng)建一個(gè)單獨(dú)的 FTP 帳戶供他們使用。
2.創(chuàng)建一個(gè)單獨(dú)的用戶
您可以創(chuàng)建一個(gè)具有足夠訪問權(quán)限的單獨(dú)帳戶,而不是共享您的 WordPress 管理面板訪問權(quán)限。然后,一旦任務(wù)完成,您就可以刪除該帳戶。這樣,您可以跟蹤誰進(jìn)行了更改。您還可以限制一些操作,包括刪除帖子和插件、評(píng)論管理等。
3.保護(hù)您的控制面板
限制獲得控制面板管理員訪問權(quán)限的人員。如您所知,控制面板訪問權(quán)限允許任何人修改您的主機(jī)設(shè)置——包括刪除對(duì)您郵箱甚至 DNS 設(shè)置的訪問權(quán)限。
任何可以訪問您的控制面板的人都可以修改 DNS 設(shè)置。最重要的是,如果您使用主機(jī)提供的郵件服務(wù),他們還可以訪問您的個(gè)人郵箱。此外,您還獲得了用于文件傳輸和數(shù)據(jù)庫管理的 FTP 帳戶。
例如,如果您使用 cPanel 并需要您的開發(fā)人員處理 WordPress,您可能希望單獨(dú)共享 FTP 和數(shù)據(jù)庫訪問。
方法如下:登錄到您的 cPanel > 找到菜單 FTP 帳戶 > 為您的開發(fā)人員創(chuàng)建用戶和密碼:
請(qǐng)記住,注意目錄并確保它是您保存網(wǎng)站文件的正確文件夾。
此外,請(qǐng)確保以 mydeveloper@domain.com 的格式分享詳細(xì)信息。如果僅共享“mydeveloper”部分,系統(tǒng)將不會(huì)接受這些詳細(xì)信息。
現(xiàn)在,是時(shí)候處理數(shù)據(jù)庫細(xì)節(jié)了。要執(zhí)行一些高級(jí)數(shù)據(jù)管理命令,您可能需要一些 SQL 培訓(xùn)。然而,這些說明要簡單得多,因此您無需任何 SQL 經(jīng)驗(yàn)也能管理它。導(dǎo)航 MySQL 數(shù)據(jù)庫菜單:
在那里,向下滾動(dòng)到“MySQL 用戶”部分
之后,將用戶分配給必要的數(shù)據(jù)庫。
請(qǐng)記住,正確的 WordPress 數(shù)據(jù)庫可以在您網(wǎng)站的文件目錄 > wp-config.php 文件中找到。
在我們的例子中是 wp_test。
現(xiàn)在您已準(zhǔn)備好向開發(fā)人員提供對(duì)您的文件的訪問權(quán)限和遠(yuǎn)程訪問權(quán)限以管理您的數(shù)據(jù)庫。
上述說明并不僅僅適用于 WordPress。對(duì)于任何需要向某人提供對(duì)您的文件和數(shù)據(jù)庫的單獨(dú)訪問權(quán)限的情況,您可以使用相同的命令來避免共享控制面板憑據(jù)。請(qǐng)記住其他 CMS 的配置文件:
- Joomla- configuration.php
- Magento – env.php(新版本)和 /app/etc 中的 local.xml 安裝目錄(舊版本)
- OpenCart-config.php
4. 謹(jǐn)慎分享密碼
分享您的密碼時(shí)要格外小心,不僅是您的控制面板,而且是一般情況。避免使用 KeePass 等工具以純文本形式共享密碼。這允許您將受保護(hù)的密碼存儲(chǔ)在本地計(jì)算機(jī)上或通過閃存驅(qū)動(dòng)器隨身攜帶。
另一件事,如果您的帳戶使用 2FA 身份驗(yàn)證,請(qǐng)盡可能不要禁用它。如果您的開發(fā)人員需要訪問權(quán)限,請(qǐng)商定適合你們雙方的時(shí)間。這樣您就可以驗(yàn)證登錄嘗試而不會(huì)互相干擾。
最后的想法
始終刪除您僅為特定任務(wù)創(chuàng)建的所有額外帳戶。另外,不要忘記更新您的帳戶詳細(xì)信息以防止任何潛在風(fēng)險(xiǎn)。雖然需要密切關(guān)注外部網(wǎng)絡(luò)威脅,但保護(hù)您自己和您的企業(yè)免受內(nèi)部威脅也很重要。為了獲得最大的安全性,備份以確保您的數(shù)據(jù)安全也是一個(gè)好習(xí)慣!
文章鏈接: http://m.qzkangyuan.com/18386.html
文章標(biāo)題:外包時(shí)如何保障數(shù)據(jù)安全
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請(qǐng)聯(lián)系我們!
