Nagyon sokan kérdezik, hogy tudnak hozzáférést adni, a weboldal fejlesztőnek a cPanel felületen.
Sajnos a cPanel egy egyfelhasználós felület, igaz hogy lehet hozzáadni Felhasználókat, de ezek a létrehozott felhasználók nem tudnak belépni a cPanel felületre, csak fájlokat lehet velük kezelni.
Mi akkor a megoldás:
Már működő weboldalak kezeléséhez az esetek 99%-ban nincs szükség a cPanel felület eléréséhez, hiszen a legtöbb munka a weboldal adminisztrációs felületén történik.
Sok esetben szükség lehet egy FTP hozzáférésre is, de ezt minden további nélkül létre tudjuk hozni, és le tudjuk szűkíteni a hozzáférést, hogy csak bizonyos könyvtárakhoz férhessen hozzá.
A képen a pirossal bekeretezett résznél, lehet a könyvtárra szűkíteni. A public_html könyvtárral az összes weboldalunkat el tudja érni. Ha csak egy bizonyos könyvtárhoz szeretnénk hozzáférést adni akkor tovább kell szűkítenünk a könyvtárakat pl: public_html/domain-nevem.hu ha elkezdjük begépelni a könyvtár nevét a cPanel felajánlja a lehetséges könyvtárakat.
Ha egy új weboldalt kell létrehozni, az már más helyzet, mert itt tényleg nagyon sok munkát csak a cPanel felületen lehet elvégezni.
Pl: Domain nevek felvétele, php verzió váltás, php.ini szerkesztés, adatbázis létrehozást, stb….
Milyen kockázatokkal jár az, ha kiadjuk valakinek a cPanel belépési adatokat?
A legnagyobb kockázat szerintem az, hogy a cPanel belépési adatok birtokában bármelyik a tárhelyen lévő emailfiók levelezését el lehet olvasni.
Ez ellen is lehet védekezni, úgy hogy gépünkre feltelepítünk valamilyen levelező kliens programot pl: windows mail.
Ezeket a programokat be lehet állítani, úgy hogy amint letölti a levelet a gépünkre a szerverről törli a levelet.
Persze ennek a megoldásnak is vannak hátrányai, mégpedig az, ha tönkremegy az otthoni gépünk merevlemeze, akkor a leveleknek is búcsút inthetünk.
Ilyen esetben mi azt szoktuk javasolni, hogy létre kell hozni egy ingyenes gmail fiókot is, és a cpanel felületen be kell állítani, hogy a beérkező levelekről küldjön egy másolatot a gmail fiókba, igy ott legalább a beérkező levelekről lesz egy biztonsági mentésünk.
Azt hogy ez mekkora kockázatot jelent, mindenki döntse el saját maga, hiszen a kockázat mértéke egész más akkor ha mondjuk egy hobbi weboldalunk van, és azzal kapcsolatos levelezést folytatunk a tárhelyen, és egész más az ha valaki egy üzleti oldalt működtett és a levelezésében megtalálhatóak szerződések, számlák, bankszámla adatok, stb… ha nem használ levelezést akkor ugye ez a kockázat nulla.
Más jelentős kockázat szerintünk nincs, ami önmagából a cPanel hozzáférés megadásából adódik,
Emberi kockázat természetesen mindig lesz, mert nem egy esetben találkoztunk már olyan webfejlesztővel aki egy összeszólalkozás után mindent törölt a tárhelyről.
Ha ezt idejében észreveszi az ember, akkor igazi kárt nem tud vele okozni, mert 30 napon belül visszaállítható a mentésből.
(Megjegyzés: Az ilyen cselekedettel, legtöbbször saját magának okoz kárt az illető, mert a rendőrségen fel lehet jelenteni károkozás miatt.)
A legnagyobb kárt talán egy hozzá nem értő webfejlesztő tudja okozni a weboldalban, de ez megint csak független a cPaneltöl
Mit kell csinálni, ha valami ok miatt megszakad a kapcsolat a webfejlesztővel. (pl.: kirúgjuk)
Javasoljuk, hogy mielőtt bármilyen “rossz” hírt közölnénk vele, változtassuk meg a cPanel jelszavát.
Továbbá, töröljük a számára létrehozott FTP fiókot.
És érdemes a weboldalak adminisztrátori felületén is elvenni az adminisztrátori jogosultságukat, ha ezt nem tudjuk megtenni, mert ezzel csak ő rendelkezik, akkor kötelezni kell rá, hogy írja át az adminisztrátori emailcímet és jelszót (amit később egyedire cserélünk)
Mi történik akkor, ha egy rosszakaró webfejlesztővel hoz össze minket a sors?
Ha lecseréli a cPanel jelszót, semmi gond! A webdigital.hu ügyfélkapu oldalról bármikor tudjuk módosítani a cpanel jelszavát.
Ha törölte a fájlokat, akkor ezeket rendszerint 30 napon belül vissza lehet állítani a cPanel: File and Directory Restoration menüpontban.
Ha nem hajlandó lecserélni, vagy átadni a weboldal adminisztrátori jelszavát, akkor ezt adatbázison keresztül tudjuk megtenni. (persze ehhez egy pici tudás is kell)
A legegyszerűbb megoldás, ha megkeressük az USER táblát, ezen belül az adminisztrátor felhasználót, és átírjuk az emailcímét a sajátunkra.
Ezután mér a weboldal bejelentkezési oldalán tudunk egy jelszó-emlékeztetőt kérni.
Amit még fontos megjegyezni!
Mint a fenti leírásból is kiderül, a webdigital.hu ügyfélkapuról akkor is lehetőségünk van jelszót módosítani, ha valaki átírta a cPanel felületen a jelszót.
Ebből kifolyólag, ehhez a felülethez csak korlátozott jogosultságokat adjunk, amit al-fiók menüpontban tudunk megtenni.
Igazából a webfejlesztőnek ehhez a felülethez csak akkor kell hozzáférést adnunk ha a domain név DNS szerverét kell módosítani.
Hogyan tudok kapcsolattartót / al-fiókot felvenni az ügyfélkapun?