Как доверить управление сайтом на движке Wordpress работнику?

Крайне сомнительно, что для этого есть решения. Исключительно полагаться на отзывы и пробную работу с исполнителями. При желании налепить дырок - никаких проблем, плагины этот вопрос никак не решат, поскольку это все тот же код php. Чтобы не было возможности вредить - должны быть узкие функциональные возможности, чему установка CMS с полным доступом никак не способствует.

Хотя, тоже постою послушаю, вдруг есть дельные предложения.

Если работники должны делать все только через админку - ну там размещать статьи и т.п. то можно настроить уведомлялку об изменении php и js файлов. У меня такая работает уже 10 лет. Раз в 30 мин по крону пробегает весь сервер и если находит измененные в этот промежуток файлы - присылает на почту уведомление.

За эти годы меня ломали 2 раза и уже через 10-20 мин я знал что беда и знал куда лезть все чинить. Пример кода я скидывал несколько лет назад в разделе безопасность тут на форуме, кому нужно поищите.

Будьте добры, дайте ссылку. Пробовал найти сам, но у вас 1719 топиков - легко потеряться ))

Обычно каждый занимается своим делом. Взломщики ломают, кодеры кодят. Максимум, что может позволить себе кодер - это вшить сюрприз для недобросовестного заказчика, но это считается дурным тоном, адекватные кодеры этого не делают. Вменяемый человек не будет искать на свою голову приключений.

Короче, не волнуйтесь попусту, просто договаривайтесь с адекватными специалистами. И на самом деле, непрофессионал всё равно не сделает ничего путного для ваших сайтов, а профессионал, если захочет, так зашьёт бэкдор, что вы его никогда не обнаружите простыми методами.

только чем он поможет? если работники будут по умолчанию иметь доступ к файлам и будут их изменять?

вряд ли для решения этой проблемы существуют технические решения, надо еще учитывать что зачастую контролирующие мероприятия будут занимать столько же времени как и вариант "сделай сам"🤔

Код для Joomla, ну сейчас легко попросить GPT переписать под что вам нужно

    function save()
    {
                jimport('joomla.mail.mail');

                exec("find /var/www -iname '*.php' -cmin -10 -not -path '*/cache/*' > /var/www/check.log");
                exec("find /var/www -iname '*.js' -cmin -10 -not -path '*/cache/*' >> /var/www/check.log");

                $content = file_get_contents("/var/www/check.log");

                if(!empty($content))
                {
                        $config = JFactory::getConfig();
                        $mailer = JFactory::getMailer();

                        $mailer->setSender(array( 
                                $config->get('mailfrom'),
                                $config->get('fromname')
                        ));
                        $mailer->addRecipient($config->get('mailfrom'));
                        $mailer->setSubject("Suspect Notifier Alert!");                
                        $mailer->isHTML(true);
                        $mailer->Encoding = 'base64';
                        $mailer->setBody($content);
                        $mailer->Send();
                }
    }

этот метод норм для проектов уровня сбера, а не для сайта на вордпресс. бекапа хватит.