Алеандр

Это если там KVM и есть такой прямой доступ из локалки от хостера через его панель. Но это далеко не у всех.

Зачем? Поменяйте лучше порт, чтобы не долбились боты. Только не забудьте при этом открыть его в фаерволе. А указывать единственный IP для доступа - это не очень, он может в любой момент поменяться или потребуется вход с другого места или устройства и начнутся танцы с бубнами. Смена порта ssh + запрет логина рутом (rootpermitlogin), с входом через простого пользователя и sudo + хороший пароль - и этого с головой достаточно.

По основной проблеме - начните смотреть отсюда:

requirement "uid >= 1000" not met by user "root"

Может группа не та или еще какие-то настройки рута не подходят. Попробуйте создать обычного пользователя, может быть рутом в sftp запрещено. Группа 1000 и выше - это обычные юзеры должны быть.

Может быть что-то по типу zennoposter подойдет. По крайней мере, по заявленным задачам, он должен справляться.

Так эти id и в админке должны быть, вот их себе переписать и одним запросом сразу все выполнить, подставив массив id в запрос. По крайней мере не придется тыкать на каждой статье по 10 раз, чтобы поднять рейтинг и так по кругу повторять, да еще в коде туда-обратно все это править, да еще так, чтобы в то время, как сделали в коде +10 - чтобы другие по эти же +10 не на те статьи ставили. Плюс, на будущее, всегда можно сразу скорректировать пачку статей на нужный рейтинг, мало ли, через годик захочется еще им по +100 добавить. Только бэкап базы перед изменением не забыть сделать )

Зачем так сложно, почему бы просто в базе не проставить нужное значение для нужных статей?

Без понимания того, как будут использоваться такие данные, что конкретно будет логироваться, будет ли это персонализироваться, есть ли в данных реальные персональные данные - ответа на вопрос не будет. Одно дело собирать статистику по тому, какие кнопки нажимают пользователи, чтобы потом провести A/B тестирование, например и, другое дело, если будут собираться и потом использоваться персонально данные о том, что вот этот верифицированный юзер искал это, находил это, делал вот это. Соответственно, исходя из задач, целей и инструментов можно будет дать ответ. А по исходным данным - ответ невозможен, только теория.

Каким волшебным образом наличие красивой истории изменений решает задачу "волнует как бы такие работники еще чего-нить не "нахимичили" (бэкдоры, левые ссылки)"?
На Пысы ответ тут: https://searchengines.guru/ru/forum/1076201/page8#comment_16892174

Я вас спрашиваю как гит решит задачу, а вы мне, по очереди, рассказываете как это поможет в виде бэкапа или отката сайта. Так задача то не в этом, бэкап и откат сайта, если что, можно и без гита сделать. В чем его еще помощь в конкретно обозначенной задаче?

Хотя, ладно, это и правда не имеет смысла. Поскольку все точно понимают, что это не решает задачи ТС, гит для других целей и в других объемах, но продолжаете бессмысленный спор. Буду умнее, прекращу спор первым.

Так в чем разница этого инструмента от бэкапа в данной задаче? Как она поможет, если ему залили шелл, установили левые ссылки? Ему гит об этом расскажет? Нет. Извините, просто как инструмент "откатить" в данном случае он не решает искомую задачу - ЗАЩИТИТЬСЯ от нежелательного кода, который накодили исполнители. От того, что код будет где-то дополнительно лежать и его можно будет откатить - заказчик вдруг читать и понимать этот код не научится.

Вы сами в модулях или готовых движках хоть раз его весь вычитывали? Нет, если вы не соавтор. Никогда этого не делали и делать не будете. Вы будете рассчитывать на то, что это "официальная скачанная версия" и доверять тем, кто ее создал. В силу того, что эта версия была уже многими установлена и проблемы не выявлены. Так и тут. И неважно, с репы вы будете забирать этот код или через ftp/ssh/http - ничего не изменится.

Что значит защитит ядро? Я могу записать код бэка или левую ссылку в любую часть кода php, js и даже в базу, с вызовом нужного куска из базы или даже с удаленного сервера. Вы в жизни не найдете это при помощи гита.

"При чем тут гит вообще"
Так я это и спрашиваю. При чем тут гит? ) При том, что вы предлагаете решения сродни вашему же предложению - не работающее для любой задачи, которая возникает в разработке сайта. А эти задачи не ограничиваются контролем версий сайта. Вы, по сути, предлагаете заказчику перечитывать код исполнителя. Так он с таким же успехом мог бы и сам тогда ставить все, что ему нужно, раз ему нужно все заново переделывать и пересчитывать за исполнителем.

"Это не тот инструмент"
Так я вам об этом и говорю, гит - это НЕ тот инструмент. Гит - это хранилище и возможность отката версий, это инструмент разработчика. Но никак не заказчика для проверки кода. Он никак не защитит от необходимости выдать рут для выполнения задач. Он никак не защитит от изменений контента в базе. И, если вы этого никак не можете принять, понимая, что это не тот инструмент - я, пожалуй, больше настаивать не буду. А то Вы уже спорите со своими же утверждениями )

Вы путаете незнание или нежелание с отсутствующей необходимостью.

Расскажите, каким образом гит спасет в ситуации ТС, если я, как гипотетический исполнитель, на его сайт вкорячу бэкдор, при том, что это будет зашито внутрь десятка установленных плагинов с десятками тысяч строк кода? Ну, или как его спасет гит, когда ему нужно будет на его сервер поставить мне, как его гипотетическому админу сервера - нужные пакеты и расширения для php с рутовыми правами?