Передача сайта на доработку в чужие руки — как не «попасть»?

Question

[And]

После определенных мыслей о дизайне мы решили несколько его доработать. Работа совершенно мелкая - скопировать цсс оформление с одного сайта на наш сайт. Но так как у нас никто этим не занимался и заниматься не будет - нужно отдать эту работу фрилансерам, прошлый разработчик сайта поддержкой уже не занимается - ушёл в оффлайн биз. Так вот - как можно обезопасить сайт от разных "закладок" или вирусов или рефералов на другие сайты, которые могут быть накиданы в исходники недобросовестным фрилансером?
Подумал, что можно без админки выдать ему адреса страниц и потом просто вкорячить готовый цсс самому куда надо. Но со временем нужно немного допилить и движок сайта, поэтому без выдавания админки никак не обойтись будет. Как быть в таком случае?

Answer 1

[Stalker_darkway]

Отзывы смотрите. Больше отзывов - меньше риска. Ну а по большому счету риск всегда присутствует. Можете найти фрилансера со своего города и передать ему данные при личной встрече, можете даже договор заключить.

Answer 2

[Павел Чесноков]

Некоторые мои заказчики предпочитают работать с GIT репозиториями/контролем версий (например Bitbucket). Для маленьких проектов это бесплатно и безопасно. Я делаю коррекции, а заказчик видит что именно я поменял и в каких файлах. В Вашем случае сторонний разработчик будет ковырять только CSS, а правки в других файлах делать не будет - так как знает, что вы видите каждое изменение. И уже отлаженный код Вы сами поместите на основной сайт. Да и много вопросов отпадает, работал ли, сделал ли, кто именно сделал и конечно "кто виноват" :)

Answer 3

[Владимир Ио]

Репутацию смотрите. Чувак, получающий 250к в месяц не будет вставлять ссылку, за клик по которой платят 2 цента.

Answer 4

[kstyle]

Можно же сравнить файлы до и после. И посмотреть отличия - что за код там.

Answer 5

[Пума Тайланд]

договор со студией.

Answer 6

[CrewCut]

Верно говорят - смотрите на отзывы и доверяйте. По другому все равно никак.

Есть параноидальный вариант - сделать полную копию сайта, дать к ней доступ - пусть там все сделает. Потом найти спеца по безопасности и попросить его протестить сайт на изменения.

Answer 7

[Игорь Воротнёв]

Йолки ж палки. Никто в своем уме не дает доступ к production кому попало. Для таких задач есть системы контроля версий и staging. Если это суперсложно - фрилансеру даете дамп базы и копию сайта (или ссылку и права на Git-репу), он разворачивает у себя development-копию, делает правки, коммитит в Git / шлет вам архив / показывает на своем сервере. После утверждения работ переносите правки к себе.