Hoe kan ik een freelancer veilig op mijn server laten werken?

Gewoon een goed contract afsluiten en eventueel na afloop wachtwoorden aanpassen als hij er niet meer bij hoeft te kunnen voor onverwacht onderhoud.

Het is heel normaal dat IT'ers bij allerlei spullen kunnen, neem bijvoorbeeld een system administrator (die ook vaak extern zijn) die bij de salaris administratie kan. Als je er geen vertrouwen in hebt dat deze persoon zijn handen thuis kan houden kun je er beter niet aan beginnen.

Uiteraard maak je wel een account voor hem waarmee hij alleen toegang heeft tot die stukken waar hij bij moet.

Het beste dat je kunt doen, is de freelancer toegang geven tot een lege server. Laat m zijn werk doen, en als alles klaar is, kopieer -jij- zijn werk naar een machine waar hij geen toegang heeft. Huur een tweede VPS bij dezelfde aanbieder die je nu gebruikt zodat de verschillen verwaarloosbaar zijn, dit vereenvoudigt het kopieren.
Helaas zal dit nog steeds niet betekenen dat de persoon in kwestie absoluut geen toegang tot jouw gegevens kan krijgen, hij heeft immers de code die jouw website is, geschreven en kan daar via handige trucs een methode in bouwen die hem voor immer en altijd toegang geeft.
Daarom is het van groot belang dat jij dit soort vertrouwelijke opdrachten geeft aan mensen / bedrijven die jij kunt vertrouwen. Bedrijven die meer te verliezen hebben dan dat ze kunnen winnen door jouw server leeg te stelen.
Niet een makkelijke opdracht, maar wel een belangenrijke leer stap in het ondernemer zijn er worden.

Je zou ook kunnen overwegen om de freelancer de website op een apart systeem te laten bouwen. Hiervoor zou je een speciale ontwikkelomeving kunnen inrichten met alleen datgene wat de freelancer nodig heeft om de site te bouwen. Indien de freelancer database toegang nodig heeft zou je hem toegang kunnen geven tot een database met eenzelfde configuratie maar met slechts testdata.
Een andere oplossing is om tijdelijke accounts aan te maken met beperkte rechten en de freelancer deze accounts kunnen geven. Nadat de freelancer klaar is met de klus kan je de accounts deactiveren.