Re : Conseils pour sécuriser site pendant mise à jour par un webmaster inconnu...

Bonjour,

ah la question de confiance, bien sûr, mais as tu le choix ?

une bonne sauvegarde avant, et rechanger les mots de passe après si tu as un doute (même si tu n'as pas de doute )


Cordialement

Re : Conseils pour sécuriser site pendant mise à jour par un webmaster inconnu...

Personnellement je pense que tu dois faire confiance. C'est la base de toute bonne relation. Si tu hésite c'est qu'il y a un souci.
Tu peux lui donner une sauvegarde et cette personne travaillera en local ou sur un serveur de dev pour faire ta migration vers Joomla. Ensuite si cette personne à une société, tu établies un contrat.

Re : Conseils pour sécuriser site pendant mise à jour par un webmaster inconnu...

Bonjour

Je pense aussi que si tu donnes tes accès, tu dois faire confiance à cette personne sinon ne lui donne aucun accès.

Pourquoi : dans l'idéal, tu vas créer un compte spécial à ton admin et un compte FTP rien que pour lui, le temps qu'il fasse le job.

Mais, si cette personne a accès à ton site, il lui est simple d'installer un petit script PHP pour ensuite se recréer un compte admin; même s'il n'est plus admin de ton site. En plus, il aura eu accès à ton fichier configuration.php où il y a quelques infos intéressantes...

Donc, même si tu changes tes accès après coup, il n'est pas impossible qu'il se soit laissé une porte dérobée si tant est cette personne était malveillante.

===> Si tu as un doute, exprime-lui ce doute et renseigne-toi sur lui. Si c'est quelqu'un de confiance, il parviendra à te donner des références et, en outre, sa réputation devrait t'aider à faire un choix.

Mais si tu continues à douter, ne lui donne aucun accès.

Bonne soirée.

Re : Conseils pour sécuriser site pendant mise à jour par un webmaster inconnu...

Bonsoir,
perso, c'est cette phrase qui m'interpelle ... si la demarche ne vient pas de toi ...mefiance