一位 SEO 顾问已询问(要求)获得网络环境的凭证,以便他可以做...无论他们做什么。
我是公司新人,但是一名经验丰富的系统工程师。我刚刚才遇到这种情况,但我对向他提供证书的反应是相当坚定的“不”,除非他能提供令人信服的理由,而这个理由尚未公布。在我遇到这种情况之前,他已经获得了相关文件的存档,但他说这还不够。
我对 SEO 的了解(确实)很少,但我明白,他应该能够获得他想要的一切,可以从文件view source
或文件副本中收集这些信息,并且我们会在审查后在生产部署中实施他的更改。
答案1
简短回答:Chris S 说过:参见“我们的安全审计员是个白痴,我该如何给他他想要的信息?”。
长答案:
“SEO 专家”需要做的某些工作可能需要服务器访问 - 例如,安装优化的 mod_rewrite 规则、添加自定义 404 页面、创建友好重定向(和/或优化现有的 3xx 重定向)等。
这些都不是你不能为他做的事情,也都不是黑魔法商业秘密(他将在你的服务器上进行这些更改,你可以稍后比较配置文件的差异并确切查看所做的操作)。
因此,我个人认为没有必要授予他们访问服务器的权限(如果您愿意,可以使用只读帐户,但如果没有经过公司的批准流程,则无法影响更改)。
我的建议是:
- 说“不”。
为你的“不”感到自豪,因为你站在善良、正义和环境稳定的一边。 - 解释为什么你正在向你的经理/主管/任何负责人说“不”。
很简单:“这是一个巨大的安全风险,他可以很容易地将他的更改提交给我们,以便我们先审核它们,等等等等。”
如果你提出的解决方案仍然能让 SEO 人员完成他的工作,同时保护你的环境,并且你的上级没有疯,他们可能会支持你。 - 解释为什么你拒绝了顾问并给了他替代解决方案。
如果这对他们来说是一个破坏交易的因素,那就让他们走吧。那里有很多 SEO 顾问......
如果管理层无论如何都要求你授予他访问权限以书面形式。发布一份概述风险的备忘录,并让上级签署这些风险(这完全是为了保护你,以防这个人炸毁你的服务器)。
你还应该坚持让顾问签署一份文件,说明如果他们破坏了你的环境的稳定性,他们将承担任何损失(这完全是为了保护公司)。
答案2
他只需要凭证来进行页面相关的更改。
对于分析,你说得对,他只需查看源代码即可。他可能会在页面分析期间遇到问题,从后端登录可能会有所帮助,但不是必需的。
答案3
我不建议任何人将实时网站的访问权限交给任何 SEO 专家。原因很简单 - 网站的正常运行时间和可靠性比其 SEO 分数更重要。SEO 专家将使用测试实例,一旦准备好他们想要应用于网页或 CRM 的任何更改,他们只需更新实时环境即可。
但是,请注意,SEO 专家有时应该能够使用某些 SEO 软件测试他们应用于实时网站的更改。因此,如果您不想让他们访问服务器或网站帐户,应该有人协助他们。