Какие меры безопасности мне необходимо предпринять после предоставления внештатному разработчику доступа к моим учетным данным magento2 backend и FTP?

Question

Я дал внештатному разработчику учетные данные бэкэнда magento2 и учетные данные FTP для аутсорсинга разработки пользовательского модуля magento2. Какие меры безопасности мне необходимо предпринять, кроме смены паролей в magento2 backend и FTP для предотвращения взлома в будущем?

Answer 1

Убедитесь, что вы предоставляете панели администратора с новым пользователем и паролем для работы вашего фрилансера. Это можно сделать из самой админ панели magento2. Если вы этого не сделали, если вам были заданы имя и пароль главного администратора, вам необходимо изменить пароль своего администратора с помощью следующего запроса.

UPDATE admin_user SET password = CONCAT(SHA2('xxxxxxxYourNewPassword', 256), ':xxxxxxx:1') WHERE username = 'admin';

Чтобы узнать больше о сбросе пароля, перейдите по ссылке

И, безусловно, вам также необходимо изменить учетные данные FTP с серверной части.

Наиболее заботливо вы можете запретить вход администратора с IP-адресом.

Надеюсь, что это полезно для вас.