SEO顧問想要係統憑證
一位 SEO 顧問已要求(要求)獲得 Web 環境的憑據,以便他可以做……無論他們做什麼。
我是公司的新手,但我是一位經驗豐富的系統工程師。我剛剛被帶入這種情況,但我對給他證書的反應是一個非常堅定的“不”,除非他能提供一個令人信服的理由,這即將到來。在我被帶入之前,他已經獲得了相關文件的存檔,但他說這還不夠。
我對 SEO 了解的(誠然)很少告訴我,他應該能夠從文件中收集他想要的一切
view source或文件副本,我們將在審查後在生產部署中實施他的更改。
簡短回答:Chris S 所說:請參閱“我們的安全審計員是個白痴,我如何給他想要的資訊?” .
長答案:
“SEO 專家”需要做的一些事情可能需要訪問伺服器——例如,安裝優化的 mod_rewrite 規則、添加自定義 404 頁面、創建友好的重定向(和/或優化現有的 3xx 重定向)等。
這些都不是問題你不能為他做的,而且這些都不是黑魔法商業機密(他將在你的伺服器上進行這些更改,你可以稍後比較配置文件並查看到底做了什麼)。
因此,我個人認為沒有必要授予他們在伺服器上進行更改的訪問權限(如果需要,可以確定一個只讀帳戶,但如果不經過貴公司的批准流程,則無法影響更改)。
我的建議:
- 說不
。為你的不感到自豪,因為你站在善良、正義和環境穩定的一邊。 2. 解釋你為什麼對你的經理/主管/負責人說不。
非常簡單:“這是一個巨大的安全風險,他可以很容易地給我們他的更改來推送,這樣我們就可以先審核它們,yadda yadda yadda。”。
如果您提出的解決方案仍然可以讓 SEO 人員在保護您的環境的同時完成他的工作,並且您的上級並不瘋狂,那麼他們可能會支持您。 3. 解釋你為什麼對顧問說不,並給他替代解決方案。
如果這對他們來說是一個交易破壞者,那就讓他們走吧。那裡有大量的 SEO 顧問…
如果管理層告訴您無論如何都要讓他訪問,請以書面形式告知。發布一份概述風險的備忘錄,並讓你上面的人簽署這些風險(這一切都是為了在這個人炸毀你的伺服器時保護你)。
您還應該堅持讓顧問簽署一份聲明,說明如果他們破壞了您的環境穩定性(這完全是為了保護公司),他們將對任何損害負責。