网站外包完成后，服务器是阿里云的，是不是修改下阿里云密码，外包就不能修改网站代码？:在购买云服务器的时候，会提供两个密码：控制台的密码，可以直接在阿里

1

在购买云服务器的时候，会提供两个密码：控制台的密码，可以直接在阿里云的控制管理平台登录，这个帐号密码的权限最大；云服务器上的操作系统帐号密码。

如果外包人员帮助你们部署在云服务器，还有FTP服务器的帐号密码、应用系统即网站的后台管理密码。

为了安全起见，在部署完成后，

1、修改常用的SSH、FTP等协议的端口，把相关的密码都修改。

2、登录阿里云的控制平台，建立安全组，限制登录服务器的IP地址等

2

谢谢邀请

租借服务器是阿里云的，一般是存在两个账号，控制台的账号，还有一个就是你在阿里云服务器上的操作系统的登陆账号。

所以要想完全不然让外包修改你的代码，原则上这两个账号的密码都要修改，并且在登陆上增加一个手机验证的功能，就可以了。

希望能帮到你

3

如果外包想要留一手，可以直接在代码中留后门，改密码也没用。但是大家都要讲诚信，外包不在万不得已也不会动客户的网站吧！

4

事情没有你想得那么简单，网站存着后门呢？

在线修改代码很简单的。

有些后门可以通过软件扫描出来，但是有些是扫描不出来的。

比方说，你登陆后台是需要账号密码的，但是也可以通过特殊手段不用账号密码或其他方法进入后台。

还有你说修改阿里云密码只是改了个阿里云密码，服务器的密码呢？数据库密码？

不过这样说吧，既然选择外包了，就要选择相信对方。双方建立在共同信任的基础上来合作。

5

本人也是从网站编程转到电商行业的，谈谈自己的一点看法。可以明确的是如果阿里云是有你们自己保管最高修改一下密码，不要告诉外人，这个很重要。但是网站的代码要看具体的情况在确定是修改还是不要动。

第一、如果网站的功能无法满足你们公司的要求而且跟服务商的合同已经到期，那么你们可以自己去修改满足你们自己的业务。如果服务商在合同期内也可以让他们去修改，收不收费就看你们当时的合同了。

第二、如果网站的功能可以满足你们的要求其实也没有修改的必要了。毕竟修改都是需要花费钱的。除非服务商给你做的网站架构很差，很多功能没有。那就只能去修改了。不是说外包的网站代码就不能修改，而是要看修改那一部分的代码了。像后台的代码最好不要修改，除非你精通代码，否则容易改的网站的功能无法实现。

说一个我自己亲身经历过的案子，在2014年的时候当时我已经踏入电商圈几年了，已经不想再接网站的活了，一般网站要的都是非常急的需要通宵赶制。当时一个朋友想做一个企业网站做SEO优化，当时是在没法推脱下答应了，通过一周的赶制做完了（因为后台都是现成的，只需要修改一部分内容和做好前台就可以了）。交给朋友之后他们公司的有一个半吊子变成人员，说这里不合适哪里合适然后就是自己一顿瞎改。网站没有办法用了，后台的能多功能让他给改费了。最好朋友也不得已只能找我修复，看在朋友面子上也不好说什么，只好硬着头皮修修复，当时修复花了挺长时间的，需要不断的去看代码修改（因为我有个习惯做完上传服务器都会把原来的删除，没有原版了）。

因为刚做不久修改也不好意思在张口要钱，只能白做。朋友给钱我也不好意思在收，但是心里的不爽也不好表现出来。

所以如果你不是精通代码最好不要修改后台的内容，或者修改之前最好备份一下。避免网站无法使用。

6

可修改阿里云服务器远程登录密码

还可以修改:

网站后台系统登录密码

网站数据库密码(但改了这个密码，要相应修改网站程序配置文件否则网站就打不开了)

FTP密码(如果配置)

修改密码最主要作用是:

密码集中由自己管理

避免外包方人员误操作

或密码泄露引起意外。

但是，若外包方要恶意修改破坏，那你防不住啊。外包方作为你网站建设者，也是后续网站运行的义务或潜在保障者，一般来说他们不可能监守自盗。

如果你们真的没有一丝信任基础，那我看还是赶紧把网站内容拷贝保存然后再找个服务商重新做网站比较踏实。

7

修改服务器密码，数据库密码，扫描后门

网站外包完成，如果没有纠纷，一般不会故意黑网站的，以防外一我们可以做一些防范措施，首先修改服务器的密码，其次要修改数据库的密码，另外要看一下网站是否配置了独立的数据库帐号密码，如果有也要一并修改。还要看一下服务器环境，如果用的是控制面板，记得把帐号也一起改了。

还需要检查一下阿里云服务器的安全组，是否有多余开放的端口，一般21,22,3389,80足够了，如果有多余的就关闭相应的端口。

最好在扫描一下整站的源码，是否有一句话木马等明显的后门程序，扫描软件可以用360,D盾之类的。如果有高手预留的后门，不那么容易被发现的，都是隐藏在逻辑层，如果你懂服务器配置，可以关闭一些危险的执行函数。可以有效防止远端连接过来。

怎么说呢，只要双方没啥矛盾，你按时结算费用的，不会闲的没事过来折腾的

8

大家好，我是老李，谢谢你邀请我回答自己领域相关专业问题！

首先给你个肯定答案，只修改阿里云密码肯定不行

为什么这样说呢，听老李来给你详细的解答下

阿里云密码只是管理服务器重启等一些简单操作的密码，这个首先肯定要修改，但不是修改了这个密码就万无一失了。

网站还有后台管理密码，这个和阿里云密码不是一样的功能，所以这个密码必须修改，不修改就可以登陆后台任意删除网站内容。

再有就是FTP密码，这个是用来上传下载网站内容的，这个也必须修改，不修改就可以用FTP登陆服务器删除服务器上所有的东西。

还有就是网站可能被人家留有后门，这样不管你修改了所有的密码，人家还会一样登陆，这个才是最麻烦的，建议你找专业人员给你检查网站是否有后门。

专业的人士，给你专业的解答，希望对你有帮助！大家可以关注老李，看更多电脑、安防相关视频教程！

9

我可以很明确的说，仅仅修改阿里云的密码远远不够的，主要原因：

1、网站漏洞

网站外包，要看外包对象是谁，如果是正规的外包公司，而且是走正式的合同情况下，一般外包人员是不敢轻易设置漏洞的。

但如果是不靠谱的外包，那很可能就存在风险了，直接在你代码里留个后台，随时都能让你奔溃。

2、如何保护网站

首先，要具备代码走查的能力，哪怕找工具扫描扫描，或者直接找懂的人看看有没有问题；

其次，阿里云密码要设置的足够复杂；

再次，本人网站经常受攻击，但是采取的最有效的方案，就是把服务器上相关代码文件写权限全部给禁用了，这样哪怕是有楼道，也很难修改你的网站代码。

10

阿里云密码

控制台密码

FTP密码

数据库密码

网站后台账户密码

都修改一遍

然后你自个再清一遍程序漏洞和潜在的后门

就OK了