Utvecklare, inte vara inbrottstjuvar

inbrottstjuv

 

 

 

 

 

 

 

 

Nu kanske du tror att jag ska skriva om hur mycket utvecklare tar betalt av kunder, med en varning att inte råna dem. Men jag tänker inte göra det, eftersom det flesta utvecklarna tycker jag att inte tar ut tillräckligt.

Nej, jag vill prata om något som jag tror man inte talar mycket om.

Jag pratar om när utvecklarna faktiskt begår brott. Även utan att veta om det.

Digital Intrång

Låt mig gå igenom ett vanligt scenario:

  • Du hjälper en kund med deras sida
  • För att kunna göra det får du inloggningsuppgifter
  • Sedan avslutar du jobbet, får betalt (eller inte) och går vidare

Här är där det blir knepigt. Om du har kvar det login / lösenord och någonsin loggar in – och med bara för att hjälpa dem – utan deras uttryckliga medgivande, är du digitalt intrång.

Det är egentligen inte annorlunda än om du var anlitad för att fixa badkaret och ges nycklar till någons hus utföra det. Då du går in och märker deras diskbänk droppar, du väljer att bli ”laga” den.

Hoppsan, du vandaliserade deras kök.

Det visar sig vara medvetet lämnat droppande för att vattna vissa mycket dyra plantor och nu måste du ersätta växterna också.

De flesta av oss har inloggningsuppgifter för webbplatser vi arbetat på för ett tag sedan. Jag vet att jag använder en FTP-klient som sparar dessa uppgifter långt efter jag är klar med jobbet.

Men nyligen har jag börjat ta bort konton direkt efter jag hjälpt någon och tvingar dem att aktivt skapa mig ett nytt konto när de vill ha mig igen.

Detta gör att jag är inte ens en potentiell kandidat att skylla på, om något skulle senare hända med deras webbplats – eftersom mitt konto är borta. Jag är inte med på listan över misstänkta.

Praktiska Tips

Det kan kännas som extra tid som du inte vill slösa, men jag rekommenderar följande tips när du arbetar på andras webbplatser och servrar.

  • Be dem att skapa WordPress användarkonton för dig.
  • Om du är en admin, och avsluta ditt arbete, ändra användarnivå till ”subscriber”.
  • Sedan be dem ta bort ditt konto, om arbetet allt är gjort.
  • Förklara för dem att om du behöver gå in senare, kommer du att arbeta fram en offert, och de kan sedan lägga in dig igen (efter godkännande).
  • Gör samma sak för SFTP användarkonton.

Var proaktiv. Ha alltid tillstånd för allt du gör och ta bort dig själv från listan över potentiella misstänkta genom att inte ha en aktiv (men oanvänd) konto på någon annans webbplats.

Vara en utvecklare. Inte en inbrottstjuv.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>