Ты серьезно? Или ты сочинаешь или не понимаешь вообше о чем я пишу. Ну или там были такие же спрециалисты как ты.
По порядку разберем твои сказки:
Ни один специалист не закачивает никаких копий.
Сайт хранится в гите и это является первоисточником. Никто и никода не лезет на сервак руками Репозитарий| | |local_env dev_env prod_envЭто минимальная структура. Все изменения вносятся сначала в репо, тестируются локально, потом на дев энве и если все хорошо уже тогда деплоится все в прод. При этом есть возможность всегда откатить версию на предыдущее состояние в любой момент.Точно так же локально поднимается бэкап базы, он может отставать на какое-то время от прода, но это не влияет никак на разработку. Если вносятся изменения в БД - точно так же они проходят через миграции с возможностью всегда откатить состояние - таблицы, связи етс...
При использовании гита это просто невозможно. Он просто физически не даст задеплоить изменения, если на сайте были сделаны изменения и не закоммитаны. То есть ты и тут сочинил ну или там ьыли такие же мастера как ты, которые залили изменения по ФТП и затерли твой код. С гитом это просто невозможно. Попробуй аргументировано опровергуть - если я в чем то неправ - тут же принесу извинения.
Забыл про поиск уязвимостей - можно поподробнее? В чем сложность? Вот я могу поделиться опытом, потому что писал систему, которая КАЖДЫЙ закачанный на сайт файл прогоняет через антивирусник, та еще работа но все получилось и теперь ей активно пользуется несколько американских дилеров и автоаукционов
Дайте наводку где про это почитать подробнее, чтобы разобраться.
Так я вроде дал - Github/ Github actions - в инете полно информации как как настроить репозиторий, как добавить ключи в репо для деплоя, как настроить автоматический деплой. Я использую GitFlow. То есть у меня есть мастер ветка, мерж в которую автоматически запускает процесс деплоя на сервер, а разработка ведется в feature ветках, например.
Просто с этим стоит один раз разобраться и потом весь процесс просто и легко контролируется. Дал доступ работемку в репо, он написал код, сделал пулл-реквест. ты его проверил, одобрил, вмержил в мастер- ветку и все. Вот эти сказки любителей править на сервере про плагины и изменения в базах - полный бред. Я например разворачивал локальную среду полностью идентичную серверу, плагины тоже ставил локально, потом пушил их со всем кодом и в админке только активировал. Некоторые плагины выносят из гита и ручками ставят на сервак. Лишняя работа и нет гарантии что не положишь сайт но так тоже делают.
Повторюсь - инфы в сети горы и стоит просто разобраться как облегчить себе жизнь.
Как же забавляют меня "специалисты", которые годами сидят тут, рассказывая, какие они спецы а разработке и потом удивляются, что деплоится можно оказывается без всяких ФТП)))
А локальное тестирование для них какая-то фантастика
Как он снял экран?
А по поводу то надо все таки на офф сайт залезть и поискать инфу
Феном вроде колдовал
Ну у меня знакомый маньяк сам разбирал и говорит что ничего сложного) Но делал это для замены тогда еще харда на ССД. В маках вообще не предусмотрено такого понятия как периодичесокое обслуживание тира разобрать, продуть, пасту поменять))) Извращение какое-то) А с новмсм процами М1/м2 я бы очень хотел посмотреть как там будут искать пасту для ее замены)
А не надо ничего ломать. Надо просто спокойно работать. У тебя - одни инструменты, у других - другие. Но то, что кто-то работает не так, как ты, не делает эту работу неправильной.
От ошибок никто не застрахован. Но мой подход минимизирует риски что-то поломать. Это неважно для бложика(наверное), но критично для бизнеса, который не может себе позволить такие риски, просто из-за некомпетентности или банальной ошибки работника. Поэтому в случае развлечения - навернок можно делать как хочешь, если тебе за это платят - нужен правильный подход. И тут не стоит изобретать велосипед. Давно все описано и придумано. А отрицание это только оправдание своей лени освоить что-то новое
Ну значит ты просто не умеешь работать с гитом. А если бы я узнал. что кто то из работников зашел на сайт по ФТП и что то поправил на сервере и обладал бы такими полномочиями - то он бы уволен через пару минут. Уже потому что на серваке есть доступ по ФТП)))
Я понимаю, про локальное тестирование тут никто не слышал. но для меня это дикая дичь - вот так лезть на сервак и там что-то ломать)))
Разграничение обязанностей - важный принцип. Если ты берешь на работу админа - то ты и должен понимать что он может сделать и сообветственно доверять. Кодеру достаточно гита, копирайтеру/сеошнику - вообще тока админка ВП
Какое отношение это имеет к вопросу ТС?
Вот мне непонятно - почему ты постоянно лезешь комментировать темы, в которых вообще ничего не понимаешь?
Теперь читаем тему - Как доверить управление сайтом на движке Wordpress работнику?
Ты такой великий специалист, но не знаешь, что это нормальная практика - работник не должен иметь доступ к хостингам, серверам и прочее. Но при наличии доступа к репозиторию он прекрасно может делать свою работу, а его очень легко контролировать. все изменения в коде сохраняются с начала жизни проекта, видно кто, когда и что менял. Ты в любой момент можешь откатить изменения, в любой момент можешь лишить права доступа, не меняя пароли. деплой через GA максимально безопасен и прост - тоже никаких паролей и ключи не знает никто кроме тебя. Это работает как на небольщом личном проекте, так и на серьезных корпоративных. Но кому я это обьясняю,,,
этот метод норм для проектов уровня сбера, а не для сайта на вордпресс. бекапа хватит.
Конечно нет! Даже домашнюю страничку лучше кинуть в репо и обновлять сервак оттуда. Пкрвоначально обучение и настраивание у меня заняло примерно день, теперь вообще не трачу времени на деплой. Сделал чисто для своего фан-проекта, потом дал доступ друзьям, теперь у нас небольщой стартап организовался
