Работа с разработчиком WordPress
Что может сделать разработчик
Заголовок раздела «Что может сделать разработчик»- Установка и кастомизация тем и плагинов
- Кастомный CSS и PHP
- Разработка тем и плагинов с нуля
- Миграция сайтов
- Полная разработка сайта
Как добавить разработчика на сайт
Заголовок раздела «Как добавить разработчика на сайт»Самое важное правило
Заголовок раздела «Самое важное правило»Никогда не передавайте свой логин и пароль никому, включая разработчика.
Вместо этого создайте разработчику отдельную учётную запись:
- В админке: Пользователи → Добавить нового
- Назначьте роль Администратор (полный доступ) или Редактор (только контент)
- Отправьте разработчику данные для входа
Роли для разработчика
Заголовок раздела «Роли для разработчика»- Администратор — полный доступ к сайту (темы, плагины, настройки)
- Редактор — только контент (записи, страницы, комментарии)
- Внешний соавтор (External Collaborator) — метка для учёта приглашённых специалистов
После завершения работы
Заголовок раздела «После завершения работы»Обязательно удалите доступ разработчика
Заголовок раздела «Обязательно удалите доступ разработчика»Как только работа закончена — удалите или понизьте учётную запись разработчика:
- Пользователи → Все пользователи
- Удалите пользователя или смените роль на «Нет роли для этого сайта»
Сбросьте SFTP/SSH-доступы
Заголовок раздела «Сбросьте SFTP/SSH-доступы»Если разработчик имел доступ к серверу:
- Смените пароль хостинг-аккаунта
- Сбросьте SFTP/SSH-ключи
- Проверьте список авторизованных SSH-ключей
Смените секретные ключи WordPress
Заголовок раздела «Смените секретные ключи WordPress»// wp-config.php — сгенерируйте новые ключи на// https://api.wordpress.org/secret-key/1.1/salt/define('AUTH_KEY', 'новый_ключ');define('SECURE_AUTH_KEY', 'новый_ключ');// ... остальные ключиИнструменты для разработчика (на self-hosted)
Заголовок раздела «Инструменты для разработчика (на self-hosted)»- WP-CLI — управление WordPress из командной строки
- Staging-сайт — тестовая копия сайта (через WP Staging или хостинг)
- GitHub Deployments — авторазвёртывание из Git (возможно через плагины)
- SSH/SFTP — доступ к файлам сервера
- Встроенный редактор CSS — WordPress → Внешний вид → Настроить → Дополнительные стили
PHP пример: логирование действий разработчика
Заголовок раздела «PHP пример: логирование действий разработчика»add_action('admin_init', function () { $user = wp_get_current_user(); if (in_array('administrator', $user->roles)) { error_log('[DEV-LOG] Admin action by ' . $user->user_login . ': ' . $_SERVER['REQUEST_URI']); }});Что делает код:
- Записывает все действия администраторов в лог сервера.
- Помогает отследить, что именно делал разработчик.