Форум вебмастеров

WelcomePartners
Это не личный дневник. И не по теме веб-мастеринга. Это личные заметки о вебмастеринге и интернете, как-то так...
Рейтинг: 5.00. Голосов: 3.

О доверии и техподдержке

Запись от Ночная странница размещена 06.05.2012 в 10:51

С тех пор, как я обосновалась на этом форуме в качестве модератора, мне уже не раз приходилось бывать на форумах пользователей, которым нужна помощь. Не всегда вопрос можно решить "заочно" - и быстрее и проще напрямую взглянуть на проблему.

Некоторые - доверяют, и спокойно дают доступ к админ-панели, некоторые даже слишком доверяют и сообщают пароль от своего, главного админского аккаунта. А вот некоторые - опасаются, дают лишь частичный доступ или вообще пишут, что пустят меня лишь на "тестовый" форум...

Здесь мне хотелось бы объяснить свою позицию по данному вопросу и дать рекомендации тем, кто в дальнейшем будет просить помочь на своих форумах кого-то из посторонних людей (не обязательно меня).

Давать пароль от своего аккаунта - не стоит. Вы можете находиться на форуме в то же самое время и наблюдать за "продвижением работ". Но и в другую крайность кидаться тоже чревато - если человек видит недоверие с вашей стороны и урезанную админку, лишенную доступа к необходимым разделам, он вполне может просто отказаться помогать: "Не доверяете? Делайте сами".

Как же лучше всего совместить свое желание воспользоваться чьей-то помощью и в то же время обезопасить себя от негативных последствий?

1) Создаем админский аккаунт, ник может быть любым, например, Helper, чтобы ни с кем его не спутать.

2) В админке "Группы пользователей-права администратора" выбираем эту учетку и настраиваем необходимые права, зависящие от предстоящих работ. Но лучше дать чуть больше - если вы не доверяете человеку - зачем вообще пускать его в админку? Найдите того, кому полностью доверяете, с проверенного сайта, того, кому дорога его репутация, о ком вы не раз слышали положительные отзывы... Не пускайте в ПУ случайных людей!

3) Ограничьте лишь доступ к записям панели управления, это делается через config.php

из справки
Управление доступом к записям действий панели администратора
Вы можете ограничить доступ к записям администрирования изменяя значения двух переменных в файле config.php.

Доступ к записям администрирования не управляется через панель администратора по соображениям безопасности.
Он контролируется двумя переменными, находящимися в файле includes/config.php file.

В обоих переменных могут быть как числа, так и список чисел, разделённых запятыми, каждая из которых обозначает номер (ID) пользователя, имеющего доступ к записям администрирования.

Если вы желаете изменить текущие права доступа к записям администрирования, вам следует открыть файл includes/config.php в текстовом редакторе и изменить значения следующих переменных

$config['SpecialUsers']['canviewadminlog'] = '1,10';
$config['SpecialUsers']['canpruneadminlog'] = '1';
В данном случае доступ к просмотру записей администрирования будет разрешён только вам (если ваш номер (ID) пользователя равен 1) и участнику форума с номером (ID) пользователя, равным 10. Доступ к удалению записей разрешён только вам (если ваш номер (ID) пользователя равен 1).

Если переменная $config['SpecialUsers']['canviewadminlog'] в файле config.php удалена, или её значение не определено ($config['SpecialUsers']['canviewadminlog'] = '';), то ВСЕ администраторы будут иметь доступ к просмотру записей администрирования.
Но, если переменная $config['SpecialUsers']['canpruneadminlog'] удалена, или её значение не определено, то никто не сможет удалять записи администрирования.


4)Неплохо, если у вас будет связь с "помогающим" через ICQ или другой мессенджер.

5) Если вы даете доступ к серверу через FTP, ОБЯЗАТЕЛЬНО перед этим сделайте бекап, впрочем, если и не даете, бекап никогда лишним не бывает! Обратите внимание - бекапов должно быть два: дамп БД и бекап файлов на сервере.

6) Убедившись в том, что работы успешно закончены - смените пароль у аккаунта Helper'а и переведите его в группу обычных юзеров - так будет спокойнее и вам, и тому человеку, который вам помог - ему очень не хочется, чтобы все ошибки, возникшие уже после его ухода, админ сваливал на него лишь по той причине, что "он знает пароль и мог что-то придти поменять". Тем, кто часто помогает другим - дорога его репутация.

Надеюсь, это маленькое FAQ по приглашению посторонних людей на свой форум в качестве администратора для выполнения различных работ кого-то убережет от ошибок.
***
Принимаются ваши мнения, возражения и дополнения.
Размещено в Без категории
Просмотров 3472 Комментарии 10 Отправить другу ссылку на эту запись
Всего комментариев 10

Комментарии

  1. Старый комментарий
    Аватар для Veter
    Цитата:
    Давать пароль от своего аккаунта - не стоит. Вы можете находиться на форуме в то же самое время и наблюдать за "продвижением работ".
    Обычно делается второй аккаунт с админскими правами.

    Цитата:
    Но и в другую крайность кидаться тоже чревато - если человек видит недоверие с вашей стороны и урезанную админку, лишенную доступа к необходимым разделам, он вполне может просто отказаться помогать: "Не доверяете? Делайте сами".
    Совершенно верно.

    Цитата:
    Неплохо, если у вас будет связь с "помогающим" через ICQ или другой мессенджер.
    Лички достаточно

    По сути записи со всем согласен.
    Ссылка
    Запись от Veter размещена 07.05.2012 в 00:45 Veter вне форума
  2. Старый комментарий
    Аватар для Ночная странница
    Цитата:
    Лички достаточно
    Ну так я и не настаиваю
    Просто в мессенджере быстрее и удобнее.

    Цитата:
    Обычно делается второй аккаунт с админскими правами.
    Да, я как раз поэтому про Helper'а и написала.
    Ссылка
    Запись от Ночная странница размещена 07.05.2012 в 13:44 Ночная странница вне форума
  3. Старый комментарий
    Аватар для Veter
    Цитата:
    Просто в мессенджере быстрее и удобнее.
    Кому как нравится Я стараюсь не пользоваться мессенджерами
    Ссылка
    Запись от Veter размещена 07.05.2012 в 16:37 Veter вне форума
  4. Старый комментарий
    Аватар для Прометей
    Обычно, если человек приглашает кого либо для оказания помощи, то может дать только доступ в Панель управления хостингом. Через неё можно узнать данные доступа на FTP (обычно Логин и Пароль на FTP подходят от Панели), а через Май Админ можно сделать самому себе права Главнейшего Админа. Которого будет не возможно удалить или понизить в статусе через Админку форума.
    Что касаемо связи: и тут у меня особое мнение. При работе с Клиентом очень удобно пользоваться Скайпой. Так как говорить, намного проще и быстрее чем писать. Да и совмещать можно объяснения с работой по его форуму. Плюс ко всему, в Скайпе есть возможность показать свой рабочий стол. То есть - показать в режиме реального времени что и как делаешь Клиенту. Для многих этот момент очень важен. Так как они попутно учатся у меня. И наоборот, если мне не понятен задаваемый им вопрос, он показывает что хочет через свой компьютер.
    Ссылка
    Запись от Прометей размещена 18.09.2012 в 05:38 Прометей вне форума
  5. Старый комментарий
    Аватар для Ночная странница
    Цитата:
    Через неё можно узнать данные доступа на FTP (обычно Логин и Пароль на FTP подходят от Панели), а через Май Админ можно сделать самому себе права Главнейшего Админа. Которого будет не возможно удалить или понизить в статусе через Админку форума.
    Ну вот поэтому и не следует кому-попало давать туда доступ.

    Цитата:
    то может дать только доступ в Панель управления хостингом
    Наоборот, чаще необходим доступ не на сервер, а в админку форума-сайта, на хостинге была только один раз, и то только чтобы найти какую-то возможность в панели... Ну, это я про vBulletin... Хотя на любом сайте чаще нужен доступ в админку, а не на хостинг, исключение - загрузка и установка файлов... и то - я лучше посоветую пользователю самому их загрузить, это ведь не трудно.

    Цитата:
    Плюс ко всему, в Скайпе есть возможность показать свой рабочий стол. То есть - показать в режиме реального времени что и как делаешь Клиенту.
    Хорошо, если быстрый интернет... Мне, увы, приходится обходиться и без этих удобств...
    Ссылка
    Запись от Ночная странница размещена 27.09.2012 в 16:34 Ночная странница вне форума
  6. Старый комментарий
    Аватар для koil
    Цитата:
    Доступ к записям администрирования не управляется через панель администратора по соображениям безопасности.
    Он контролируется двумя переменными, находящимися в файле includes/config.php file.

    В обоих переменных могут быть как числа, так и список чисел, разделённых запятыми, каждая из которых обозначает номер (ID) пользователя, имеющего доступ к записям администрирования.

    Если вы желаете изменить текущие права доступа к записям администрирования, вам следует открыть файл includes/config.php в текстовом редакторе и изменить значения следующих переменных

    $config['SpecialUsers']['canviewadminlog'] = '1,10';
    $config['SpecialUsers']['canpruneadminlog'] = '1';
    разве получив доступ к фтп, человек ("второй аккаунт")не может изменить includes/config.php?
    Ссылка
    Запись от koil размещена 05.02.2013 в 14:51 koil вне форума
  7. Старый комментарий
    Аватар для koil
    Жаль не видел этого текста пораньше.. хорошо бы эту тему разместить на форуме. Было бы очень полезно многим начинающим.
    Ссылка
    Запись от koil размещена 05.02.2013 в 14:56 koil вне форума
  8. Старый комментарий
    Аватар для Ночная странница
    Цитата:
    разве получив доступ к фтп, человек ("второй аккаунт")не может изменить includes/config.php?
    В теории - может.
    Но, например, в cPanel есть такая опция, как "Управление сеансами FTP"
    Да и диспетчер файлов тут же сообщит о подмене...
    Да и не стоит пускать случайных людей.
    Я сама параноичка - после визита одного постороннего программера (была необходимость) все логи проверила - где был и что делал. До минуты. По ай-пи, ещё даже до его авторизации - и то видно. А вот Veter "заходил" - тут была равнодушна - свой человек, доверие к нему есть... и пароли-то сменила потом лишь в целях его спокойствия...

    Кстати, скрин...



    Цитата:
    хорошо бы эту тему разместить на форуме.
    Я не стала просто потому, что это моё личное мнение, а не аксиома.. Да и опыта на тот момент у меня меньше было - сомневалась в правильности... Если хочешь, открой такую темку, тебе туда мно-о-ого советов накидают)
    Ссылка
    Запись от Ночная странница размещена 05.02.2013 в 21:03 Ночная странница вне форума
  9. Старый комментарий
    Аватар для Veter
    Цитата:
    разве получив доступ к фтп, человек ("второй аккаунт")не может изменить includes/config.php?
    А для чего смена паролей существует? Поработал человек, смените все пароли.
    Ссылка
    Запись от Veter размещена 05.02.2013 в 21:21 Veter вне форума
  10. Старый комментарий
    Аватар для Ночная странница
    Цитата:
    А для чего смена паролей существует? Поработал человек, смените все пароли.
    koil имел ввиду, что логи своих действий злоумышленник удалит, дав себе доступ в конфиге.
    Ссылка
    Запись от Ночная странница размещена 05.02.2013 в 21:40 Ночная странница вне форума
 

Текущее время: 16:31. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2017, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичёк, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!