ในงานปรับปรุงเว็บไซต์ หรือแก้ปัญหาเว็บไซต์ ผู้ดูแลเว็บไซต์มีความจำเป็นต้องส่งรหัสผ่านหรือให้สิทธิ์การเข้าถึงให้ผู้รับงานได้เข้าประเมินงานหรือดำเนินงานในเว็บไซต์ ซึ่งในบทความนี้ผมจะแนะนำวิธีการและแนวทางการแชร์รหัสผ่าน และรวมถึงข้อควรระวังและข้อพิจารณาครับ
ข้อมูลโฮสติ้งที่ควรส่งให้ผู้รับงานปรับปรุงเว็บไซต์/แก้ไขเว็บไซต์
ในบางงาน ผู้รับงานจำเป็นต้องเข้าถึงไฟล์ทั้งหมดของเว็บไซต์ อาจเพื่อเข้าแก้ไขหรือตรวจสอบไฟล์โดยตรง หรือเพื่อสำรองข้อมูลก่อนการแก้ไข โดยมีข้อมูลที่ส่งได้ดังนี้ครับ
วิธีค้นหารหัสเข้า Web Hosting / Control Panel
ปกติแล้วเมื่อเลือกใช้บริการเว็บโฮสติ้งเจ้าหนึ่ง ผู้ให้บริการมักจะให้รหัสผ่านเพื่อเข้าถึง Control Panel ส่งไปยังอีเมลของผู้ดูแลเว็บไซต์ครับ โดยลองค้นหารหัสได้ในอีเมลที่ส่งมาจากผู้ให้บริการเว็บโฮสติ้ง ส่วนใหญ่หัวข้อมักจะเป็น “New Account Information” หรือ “New Web Hosting Account Information” หรือใกล้เคียงนะครับ
โดยในตัวอีเมลมักจะมีส่วนของรายละเอียดสำหรับการเข้าใช้งาน สามารถใช้ข้อมูลนี้ส่งไปให้ผู้รับงานปรับปรุงแก้ไขเว็บไซต์ได้เลยครับ
หากหาไม่เจอสามารถติดต่อผู้ให้บริการโฮสติ้ง ให้ส่งมาใหม่ได้เลยครับ
หากใช้เป็นระบบ Cloud เช่น DigitalOcean, Vultr, AWS สามารถสร้าง SFTP หรือทำ SSH Access ให้ผู้รับงานได้ หรือหากใช้ Cloudways สามารถสร้าง User ใหม่ได้ครับและส่งให้ผู้รับงาน
วิธีสร้าง FTP Account ให้ผู้รับงาน
หากมีเว็บไซต์จำนวนมาก หรือต้องการสร้างขอบเขตการเข้าถึงไฟล์ในระบบเพื่อให้ผู้รับงานเข้าถึงได้เฉพาะส่วนใดส่วนหนึ่งเท่านั้นโดยไม่ยุ่งกับส่วนที่ไม่ต้องการให้เข้าถึง สามารถสร้าง FTP Account ให้ผู้รับงานได้ครับ โดยวิธีสร้าง FTP ใน DirectAdmin สามารถทำได้ดังนี้
ตัวอย่างการสร้าง FTP Account ใน Directadmin
1. เข้าสู่ระบบไปยัง DirectAdmin และคลิกที่ FTP Management
คลิกที่ Create FTP Account
ในหน้า Create FTP Account จะขึ้นมาให้กรอกข้อมูล FTP Account ใหม่ที่ต้องการสร้าง ดังภาพ
- ในช่อง FTP Username (1) ให้กรอก username ใดก็ได้ (ภาษาอังกฤษเท่านั้น ไม่มีเว้นวรรค)
- กรอกรหัสผ่าน
- เลือกสิทธิ์การเข้าถึง
- Domain: เข้าถึงไฟล์ได้เฉพาะโดเมนที่เลือกอยู่ (แนะนำให้เลือกข้อนี้ครับ)
- FTP: โฟลเดอร์ public_ftp เท่านั้น
- User: เฉพาะโฟลเดอร์ที่จะถูกสร้างใหม่ตามชื่อที่กรอกในข้อ 1 เท่านั้น
- ข้อ FTP และ User ตรงนี้เหมาะกับการให้อัพโหลดไฟล์ขึ้นมาเท่านั้น ไม่สามารถแก้ไขอะไรนอกเหนือจากโฟลเดอร์ระบบกำหนดให้ได้
- Custom: เลือกโฟลเดอร์เอง
เมื่อดำเนินการแล้ว คลิกที่ Create ได้เลย
เมื่อเสร็จแล้ว สามารถนำส่ง Login และ Password ให้ผู้รับงานได้เลยครับ (หน้านี้จะโชว์ครั้งเดียวเท่านั้น หากเผลอปิดไปแล้วลืมรหัสผ่าน สามารถ Reset password ในหน้า FTP ได้ภายหลังครับ)
รหัสเข้าถึง WP-Admin (หลังบ้าน WordPress)
หากทำเว็บไซต์ WordPress ผู้รับงานสามารถเข้าถึงระบบหลังบ้านเพื่อตรวจสอบ ประเมินงานและดำเนินงานได้เช่นกัน โดยสามารถแชร์รหัสสำหรับเข้าสู่ระบบหลังบ้าน WordPress ได้เลย หรือสามารถสร้างใหม่เฉพาะงานได้เช่นกัน
วิธีสร้าง User สิทธิ์ Admin ใหม่ใน WordPress
หากหาไม่เจอ หรือต้องการใช้เฉพาะ สามารถสร้างใหม่ได้ดังนี้
สามารถไปยังระบบหลังบ้าน และคลิกที่ Users/ผู้ใช้ และไปยัง Add New User/เพิ่มผู้ใช้ใหม่ ได้เลย
เมื่อเข้ามาแล้ว จะขึ้นหน้าให้กรอกข้อมูลผู้ใช้ใหม่
- กรอกชื่อผู้ใช้งาน (Username) ไม่มีเว้นวรรค ใช้ภาษาอังกฤษเท่านั้น ไม่ควรมีอักขระพิเศษ
- หากไม่มั่นใจว่าควรใส่อะไร ใช้เป็นคำขึ้นหน้าอีเมลของผู้รับงานได้ครับ เช่น example@test.com ใส่เป็น example ได้ครับ
- ใส่อีเมล
- รหัสผ่านจะถูกสุ่มอัตโนมัติ หรือจะเปลี่ยนเป็นรหัสอื่นได้ (กรุณา Copy รหัสที่จะใช้ไว้นะครับ)
- ติ๊กหรือไม่ติ๊กก็ได้ เพื่อส่งอีเมลแจ้ง User ใหม่คนนั้นว่ามีการสร้าง User เข้าเว็บใหม่แล้ว
- Role เลือกเป็น Administrator เพื่อเข้าถึงระบบ WordPress ทั้งหมด
- คลิกเพื่อสร้างได้เลยครับ
หลังจากนั้นสามารถแชร์รหัสให้ผู้รับงาน ได้เลยครับ เมื่อเสร็จงานแล้วสามารถมาลบทิ้งได้ในเมนู Users/ผู้ใช้ ได้เลยครับ
วิธีการลบ User ทิ้ง หากใช้งานเสร็จแล้ว
หากเข้ามาลบ ระบบจะถามว่าต้องการโอนสิ่งที่ User นั้น ๆ เป็นเจ้าของไปยัง User อื่นในระบบหรือไม่ (เช่น บทความ หน้า สินค้า เป็นต้น) หากผู้รับงานรับงานเกี่ยวกับส่วนของ Content แนะนำว่าให้เลือกเป็น Attribute all content to: ครับ
- เลือกเพื่อโอน Content ไปยัง User อื่น
- เลือก User อื่นปลายทาง
- ยืนยันการลบ
ข้อแนะนำในการแชร์รหัสผ่าน
เนื่องจากข้อมูลส่วนใหญ่เป็นความลับขององค์กร หรือความลับบริษัท ไม่ควรแชร์รหัสผ่านหากผู้รับงานไม่ชัดเจนว่าต้องการแก้ไขไฟล์ส่วนใดบ้าง หรือดำเนินการยังไงในระบบบ้าง และมีวิธีการจัดการกับข้อมูลความลับอย่างไร
เมื่อเรียบร้อยแล้ว ควรเปลี่ยนรหัสผ่านทุกครั้งเพื่อความปลอดภัยครับ
