Hét vraag- en antwoordplatform van Nederland

Hoe kan ik een freelancer veilig op mijn server laten werken?

Ik heb een shared server account en wil een freelancer inhuren om een website te laten bouwen. Hij heeft hiervoor toegang nodig op mijn server en met name database toegang? Heeft iemand hier een goede oplossing voor?

Verwijderde gebruiker
12 jaar geleden
973
Verwijderde gebruiker
12 jaar geleden
Wat bedoel je met 'veilig'? Wat mag hij niet kunnen?

Heb je meer informatie nodig om de vraag te beantwoorden? Reageer dan hier.

Antwoorden (3)

Gewoon een goed contract afsluiten en eventueel na afloop wachtwoorden aanpassen als hij er niet meer bij hoeft te kunnen voor onverwacht onderhoud.

Het is heel normaal dat IT'ers bij allerlei spullen kunnen, neem bijvoorbeeld een system administrator (die ook vaak extern zijn) die bij de salaris administratie kan. Als je er geen vertrouwen in hebt dat deze persoon zijn handen thuis kan houden kun je er beter niet aan beginnen.

Uiteraard maak je wel een account voor hem waarmee hij alleen toegang heeft tot die stukken waar hij bij moet.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Verwijderde gebruiker
12 jaar geleden
Bedankt voor je antwoord.
Graag zou ik ook een een technische oplossing willen horen.
Verwijderde gebruiker
12 jaar geleden
Uiteraard maak je wel een account voor hem waarmee hij alleen toegang heeft tot die stukken waar hij bij moet... Dit is het technischste antwoord wat ik je kan geven. Het ligt er namelijk nogal aan wat voor server je hebt, (of shared server in jou geval), waar het op draait, wat je zelf mag instellen enz.
Het beste dat je kunt doen, is de freelancer toegang geven tot een lege server. Laat m zijn werk doen, en als alles klaar is, kopieer -jij- zijn werk naar een machine waar hij geen toegang heeft. Huur een tweede VPS bij dezelfde aanbieder die je nu gebruikt zodat de verschillen verwaarloosbaar zijn, dit vereenvoudigt het kopieren.
Helaas zal dit nog steeds niet betekenen dat de persoon in kwestie absoluut geen toegang tot jouw gegevens kan krijgen, hij heeft immers de code die jouw website is, geschreven en kan daar via handige trucs een methode in bouwen die hem voor immer en altijd toegang geeft.
Daarom is het van groot belang dat jij dit soort vertrouwelijke opdrachten geeft aan mensen / bedrijven die jij kunt vertrouwen. Bedrijven die meer te verliezen hebben dan dat ze kunnen winnen door jouw server leeg te stelen.
Niet een makkelijke opdracht, maar wel een belangenrijke leer stap in het ondernemer zijn er worden.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden
Je zou ook kunnen overwegen om de freelancer de website op een apart systeem te laten bouwen. Hiervoor zou je een speciale ontwikkelomeving kunnen inrichten met alleen datgene wat de freelancer nodig heeft om de site te bouwen. Indien de freelancer database toegang nodig heeft zou je hem toegang kunnen geven tot een database met eenzelfde configuratie maar met slechts testdata.
Een andere oplossing is om tijdelijke accounts aan te maken met beperkte rechten en de freelancer deze accounts kunnen geven. Nadat de freelancer klaar is met de klus kan je de accounts deactiveren.
(Lees meer...)
Verwijderde gebruiker
12 jaar geleden

Weet jij het beter..?

Het is niet mogelijk om je eigen vraag te beantwoorden Je mag slechts 1 keer antwoord geven op een vraag Je hebt vandaag al antwoorden gegeven. Morgen mag je opnieuw maximaal antwoorden geven.

0 / 5000
Gekozen afbeelding