外包制作网站引发的思考

今天刚发生的事，因为来公司不是很久，而且管理的网站里有一个是asp的网站，而个人的专业是php，对asp的网站不是很了解。而今天下午三点莫名其妙的网站的一些内容被删除了。
网站是某公司做的，在这里不方便透漏，呵呵.~后来因为一些原因，老板要求把网站放到朋友的一个空间，共享的，免备案，由老板朋友的技术在做维护。而因为没有在做网站的那家公司继续买他们的空间，所以发出通告要删除原来的备案信息。
和老板反映以后，老板说我朋友那儿空间是免备案的，就不再理会。并要求尽快办理备案。在此之前可能老板也会经常让他的朋友帮忙维护，修改网站的一些内容，并进行优化。个人观点来看，他朋友可能也不是很乐意吧，或者说，要求太多以后，就会觉得烦了。
而今天下午准备修改网站的内容的时候，突然发现网站有些内容被删掉了。再查看登录日志，发现有另外我不知道的号登录过网站的后台，随即赶紧查看数据库，发现除了默认的后台管理员，还发现很多个帐号可以登录。而登录的ip地址，也是在另一个地方，每十几分钟就会登录一次。而且都是登录成功的状态。而帐号填写的邮箱一个是某公司的。还有是没有填写的。很难猜测是谁登录了网站后恶意把网站的内容给删掉了。
后来经过紧急的数据还原，也已经恢复了。不过我觉得还是有必要提醒大家几点。
1.网站尽量不要找不熟悉的公司或者人去做，找名声好或者可靠，关系不错的人去做。公司的话建议还是自己找一个网站制作或者开发的人，团队来做，也方便以后的维护。
2.如果网站必须外包的话，在网站做好之后，建议大家找可靠的人去检查一下安全性。避免出现类似的情况，不一定是做网站的做的手脚。
3.空间一定要用自己的，如果放在朋友之类的地方，安全性很低，而且别人对你的网站有完全的控制权限。都可以跳过密码来修改。

喜欢讨论的朋友可以加群252799167