Hi các bác, Em thì k phải dân IT mà đợt này đang nhờ 1 bạn code cho bộ web wordpress từ a-z. bàn giao full luôn cho em ấy ạ. Các bác có kinh nghiệm cho em chút lời khuyên là kiểm soát hoặc đưa ra những yêu cầu gì để đề phòng trường hợp coder nhồi mã đào coin, hoặc theo dõi hoặc lấy database của m sau này k ạ??? E cảm ơn các bác.
Khó, rất khó! Do là WP nên bạn phải yêu cầu coder đó viết chức năng / giao diện trên 1 theme / plugin độc lập để tiện theo dõi và dễ nâng cấp WP về sau. - Sau đó kiểm tra các chức năng và giao diện của nó có hoạt động đúng yêu cầu của bạn chưa. - Tách riêng bộ theme / plugin đó ra và nhờ 1 người coder "cứng" khác kiểm tra lại mã nguồn. Việc kiểm tra này cũng không đơn giản vì nếu lơ là thì chỉ cần 10 - 15 dòng code tưởng chừng "đơn giản" cũng có thể là con bách-đo; Hoặc 1 link js cũng làm được khối việc trên web của bạn rồi.
Nếu mà thằng code nó đã có tâm xấu thì thật sự khó mà phòng dc lắm, Kiếm thằng nòa tin tưởng dc thì giao việc sẽ an tâm hơn, còn ko phải có 1 thằng coder cứng để theo dõi. Có 1 cách khác là cài cái đống đó lên localhost rồi xem nó có gửi gói tin nào lạ ko, Nếu ko thì an tâm dc hơn tí. Nhiều khi nó hẹn giờ 12h đêm mới gửi thì bỏ mịa. Nên để chạy localhost tầm 1 tuần thì chắc hơn
Có 1 cty mà mình biết khi khách move ra khỏi hệ thống cty thì đến ngày gia hạn mà ko nằm trong hệ thống IP của cty sẽ truncate sạch database
Inbox mình yêu cầu đi. Nếu dễ thì mình làm cao nhân trong lòng bác, còn khó quá thì làm người thường.
Tạo cái github, init cái wordpress rồi bảo nó code gì push lên. Kêu là xong mình review lại rồi trả tiền. Làm ri nó tưởng mình am hiểu code đồ này nọ, nghe git đồ chắc nó tưởng dân biết code với lại nó viết gì mình biết hết nên nó cũng sợ haha. Nói chung phòng thôi chứ chả biết đc kẻ gian
Cty Nina ở công viên phần mềm quang trung đó cụ. Phốt nhiều lắm, chuyên môn gạ sinh viên mới ra trường vào làm sale và gạ cty mới thành lập làm website )
Hixx. Nghe các bác nói xong em chán hẳn lun á (. Kiếm đc người khó rùi, giờ k biết để mà kiểm tra đc cũng căng k kém.
Nếu dữ liệu không có gì quan trọng (web auto, tin tức) thì cũng có gì đâu mà lo lắng! Hiện tại cũng có 1 số script php có thể quét backdoor dạng cơ bản, nếu cần thì mình share cho!