Назад | Перейти на главную страницу

Консультанту по SEO нужны системные данные

Консультант по SEO запросил (потребовал) учетные данные для веб-среды, чтобы он мог делать ... Что бы они ни делали.

Я новичок в компании, но опытный системный инженер. Я только что попал в такую ​​ситуацию, но моя реакция на предоставление ему полномочий - довольно твердое «Нет», если он не может предоставить убедительную причину, которая еще не появилась. До того, как я был вовлечен в это, ему предоставили архив соответствующих файлов, но он сказал, что этого недостаточно.

То (по общему признанию) немногое, что я знаю о SEO, говорит мне, что он должен иметь возможность получить все, что он хочет, должно быть собрано из view source или копию файлов, и мы внедрили бы его изменения в производственное развертывание после проверки.

Краткий ответ: что сказал Крис С. См. «Наш аудитор безопасности - идиот, как мне предоставить ему информацию, которую он хочет?».

Длинный ответ:

Некоторые из того, что должен сделать "SEO Guy", может потребовать доступа к серверу - например, установка оптимизированных правил mod_rewrite, добавление пользовательских страниц 404, создание удобных перенаправлений (и / или оптимизация существующих перенаправлений 3xx) и т. Д.
Ничто из этого не является чем-то, что вы не можете сделать для него, и ничто из этого не является коммерческой тайной черной магии (он собирается внести эти изменения на ваш сервер, вы можете изменить файл конфигурации позже и увидеть, что именно было сделано).

Из-за этого я лично не вижу необходимости предоставлять им доступ для внесения изменений на сервере (конечно, учетная запись только для чтения, если хотите, но не имеет возможности влиять на изменения без прохождения процесса утверждения вашей компанией).
Мой совет:

  1. Скажи "нет.
    Гордитесь своим Нет, потому что вы на стороне добра, праведности и стабильности своего окружения.
  2. Объясните ЗАЧЕМ вы говорите «нет» своему руководителю / руководителю / ответственному лицу.
    Довольно просто: «Это гигантский риск для безопасности, он может с такой же легкостью дать нам свои изменения для публикации, чтобы мы могли сначала проверить их, yadda yadda yadda.».
    Если вы представляете решения, которые по-прежнему позволяют оптимизатору выполнять свою работу, защищая вашу среду, и ваше начальство не безумен, они, вероятно, поддержат вас в этом.
  3. Объясните ЗАЧЕМ вы говорите консультанту «нет» и даете ему альтернативные решения.
    Если это им мешает, пусть идут. Есть масса консультантов по SEO ...

Если руководство все равно скажет вам предоставить ему доступ получить это в письменной форме. Выпустите памятку с описанием рисков и попросите кого-то выше вас подписать эти риски (это все о защите вас в случае, если этот парень взорвет ваш сервер).
Вы также должны настоять на том, чтобы консультант подписал что-то, в котором говорилось бы, что он будет нести ответственность за любой ущерб, если он нарушит стабильность вашей среды (что касается защиты компании).

Ему нужны учетные данные только для внесения изменений на странице.

Для анализа, вы правы, он может просто просмотреть источник. Он мог столкнуться с проблемой во время анализа страницы, и было бы полезно войти в систему из серверной части, но это не обязательно ..