Как обезопасить себя при заказе сайта у фрилансера?

[shokerwin]

Тут видно немного не понимают ТС, вероятно он имеет в виду, что на сайте могут быть оставлены бэкдоры и шеллы для дальнейшего управления сайтом, когда будут изменены пароли. Если нету опыта в коде, то здесь лучше обращаться к специалистам безопасности (например, ко мне) - и они расскажут, какие следы оставил за собой программист.

Вот что имел ввиду, будут вопросы обращусь. Спасибо

[IronManbbs]

Возникает вопрос, как проверить полностью функционал и работу программиста. С учетом что визуально все может работать. Но потом вылазят косяки.

С личного опыта - сдали сайт визуально все работает, но потом в ходе 1 месяца было найдено больше 500+ ти косяков (не работал капчь, лайки, права не проставлялись для юзеров, на почту вообще не приходили письма и тд...).

Так что будьте готовы к недоработкам.
Добавлено: 14-08-2018, 16:07:22

Обычно, при регистрации хостинга, чтобы обезопасить себя от угона и других форс-мажорных обстоятельств, рекомендуют привязать все данные: ФИО, пaспорт (скaн обычно требуется), телефон.

Вы учитываете что некоторые программеры делают дыры (запасной вход). Даже после смены всех паролей и логинов они все равно имеют доступ к сайту.

[Zdve]

Требуйте от фрилансера предоставления исходников на каждом этапе (девелопмент, staging).
После финального переноса немедленно сделайте полный бекап и смените все доступы: админку CMS, SSH/ФТП, панель управления хостингом. Проверьте, не осталось ли в файлах левых скриптов или скрытых админ-аккаунтов.