Чтобы у вас не своровали пароли — нужно, чтобы не было такой возможности...
1. Как уже сказали выше — контроль версий (GIT, Mercurial)... то есть код будет виден через хостинг GIT (например Github) полностью с историей где и как изменяли его, выглядит примерно так:
красное — удаленная стркоа, зеленая — добавленная
Также это даст вам возможность отделить работу с проектом от реального проекта на боевом сервере — к нему просто не будет доступа :) то есть работа идет с актуальной копией и у фрилансера есть код, с которым нужно работать.
2. Как понимаете 1 способ не избавит вас от воровства самого кода, потому перейдем вот к чему — нужно тщательно искать специалиста, не отдавать все доступы первому же попавшемуся... если ваш программист занят, пусть порекомендует или даже он вас и проконсультирует!
3. Важно, если вы собираетесь работать с динамичным персоналом, заботьтесь об инструкциях, тк воровство и ошибки могут происходить по случайности.
Советы предпринимателю
Чтобы со всем этим разобраться рекомендую отдельно нанять консультанта, который бы прямо вам сел и нарисовал на А4 все виды способа работы, чтобы не превратиться в неприступного маньяка и при том выполнить все ваши бизнес-задачи... безопасность не должна вредить... НА 3-4 часа вполне хватит обдумать все...
Также конечно есть разумный предел всему, может так оказаться, что воровство паролей может вполне входить в вашу бизнес-модель по затратам, если вы просто будете делать бекапы, а всякие GIT и сложные схемы вам не рентабельны... мало ли, посчитать нужно...
Все нужно считать и смотреть!
Даже у более правильных компаний с целым штатом прогеров есть косяки, доступ к боевой базе имеют программисты, он не контролируемый никак и все через 5 точку... и нормально компании себя чувствуют...
