理论上是这样的，这要建立在外包方老老实实规规矩矩的交付了。阿里云服务器只代表对方把网站系统部署在服务器上，服务器管理账号并不是唯一可以进入管理网站的方式，程序开发方有一百种办法可以对网站进行更新。

所以呢与其猜测或者防备，不如在法律上约定清楚，签订保密协议，约束清楚，这样即使其有心也没有那个胆去篡改你的网站，要付出代价的。所以外包开发项目双方不要有什么纠纷，也不要拖欠尾款什么的，想分手也是友好分手，把该签的保密协议签了，把该交付的账号也要一起交付。后面你更改密码也是应该的，如果不想让对方继续维护的话。

其实如果双方合作很愉快的话，我都建议每年给一点服务费让对方帮你维护，如果你们自己没有专业的IT人员的话。即使交付的网站，后期都难免会有一些小的问题，也需要服务。

网友二：

外包网站如果做网站的人想要搞破坏是最容易的，因为程序代码是他写的，你根本就不知道有没有被留后门，即使没有管理员账号和密码一样可以登录网站后台。

阿里云账号是登录阿里云的账号，你在阿里云购买了服务器，那么服务器还有一个登录账号，你改阿里云的账号密码是没有用的，要改服务器的账号和密码才行。前面说说了如实写程序的人要搞破坏（没有职业道德的那种）你即使改了账号和密码，他预先在写程序是就留了后门，同样可以操作网站的，这就需要注意了。

网友三：

不一定，如果服务器上安装有FTP服务，照样可以通过ftp链接到服务器的目录中修改网站代码，甚至是增删服务器上其他文件，具体要看ftp帐号对应的管理目录。

除了FTP之外，还有其他方式也可以链接到服务器，具体要看是否跑了什么服务。

另外，还可以通过网站代码来修改网站中任何一个文件。甚至于如果权限足够，能改整个服务器的文件。

网友四：

本人也是从网站编程转到电商行业的，谈谈自己的一点看法。可以明确的是如果阿里云是有你们自己保管最高修改一下密码，不要告诉外人，这个很重要。但是网站的代码要看具体的情况在确定是修改还是不要动。

第一、如果网站的功能无法满足你们公司的要求而且跟服务商的合同已经到期，那么你们可以自己去修改满足你们自己的业务。如果服务商在合同期内也可以让他们去修改，收不收费就看你们当时的合同了。

第二、如果网站的功能可以满足你们的要求其实也没有修改的必要了。毕竟修改都是需要花费钱的。除非服务商给你做的网站架构很差，很多功能没有。那就只能去修改了。不是说外包的网站代码就不能修改，而是要看修改那一部分的代码了。像后台的代码最好不要修改，除非你精通代码，否则容易改的网站的功能无法实现。

说一个我自己亲身经历过的案子，在2014年的时候当时我已经踏入电商圈几年了，已经不想再接网站的活了，一般网站要的都是非常急的需要通宵赶制。当时一个朋友想做一个企业网站做SEO优化，当时是在没法推脱下答应了，通过一周的赶制做完了（因为后台都是现成的，只需要修改一部分内容和做好前台就可以了）。交给朋友之后他们公司的有一个半吊子变成人员，说这里不合适哪里合适然后就是自己一顿瞎改。网站没有办法用了，后台的能多功能让他给改费了。最好朋友也不得已只能找我修复，看在朋友面子上也不好说什么，只好硬着头皮修修复，当时修复花了挺长时间的，需要不断的去看代码修改（因为我有个习惯做完上传服务器都会把原来的删除，没有原版了）。

因为刚做不久修改也不好意思在张口要钱，只能白做。朋友给钱我也不好意思在收，但是心里的不爽也不好表现出来。

所以如果你不是精通代码最好不要修改后台的内容，或者修改之前最好备份一下。避免网站无法使用。

网友五：

这里需要修改两个地方，一个是服务器的密码，也就是你自己标题所说的阿里云的密码，还有一个就是网站的后台密码。因为有很多的程序，支持网站后台在线修改代码的，比如dedecms,wordpress等，同时修改了这两个密码，外包就不能修改网站代码了。（当然除了，留后门的以外）

合作方之间无债务纠纷、无其他不快的事情，开发者对你的网站不感兴趣。

除非你的网站可以让他极其轻易的获利。

如果没有，你的网站在开发者眼中已无啥价值。而且没准你还需要继续开发是个潜在的金主，他不会搞你的。

要是🈶️纠纷啥的，你改啥都不安全。

职业道德还没丢的开发者也不会抛弃自己的职业道德。

用人不疑，疑人不用。

网友六：

修改服务器密码，数据库密码，扫描后门

网站外包完成，如果没有纠纷，一般不会故意黑网站的，以防外一我们可以做一些防范措施，首先修改服务器的密码，其次要修改数据库的密码，另外要看一下网站是否配置了独立的数据库帐号密码，如果有也要一并修改。还要看一下服务器环境，如果用的是控制面板，记得把帐号也一起改了。

还需要检查一下阿里云服务器的安全组，是否有多余开放的端口，一般21,22,3389,80足够了，如果有多余的就关闭相应的端口。

最好在扫描一下整站的源码，是否有一句话木马等明显的后门程序，扫描软件可以用360,D盾之类的。如果有高手预留的后门，不那么容易被发现的，都是隐藏在逻辑层，如果你懂服务器配置，可以关闭一些危险的执行函数。可以有效防止远端连接过来。

怎么说呢，只要双方没啥矛盾，你按时结算费用的，不会闲的没事过来折腾的。

网友七：

阿里云一般是存在两个账号，控制台的账号，还有一个就是你在阿里云服务器上的操作系统的登陆账号。

另外，外包系统基本99%留有后门，付清尾款是必须的，清后门也最好做一下。

有能力的话，公司至少要有一个高级程序员，或者外聘一个高级程序员做代码review，清除下后门。

网友八：

得找靠谱的外包方，签订对应的合同，服务条款写明，如果真碰到恶心的，建议参照下面。

1. 云服务商平台的账号和密码，最好要自己申请，最终可以通过控制台去还原云主机的远程账号和密码。

2. 交付的时候，找专业人审查下源代码，是否有漏洞，以及提供详细的文档手册，方便其他人员接手排查，稳定后关闭对应的远程服务。

网友九：

要看你这个甲方怎么样了，想网站好，又不舍得出钱，还这找借口那找借口推迟打款，而且还要扣钱，除非你自己甲方有一个牛人把代码全都审核过，才考虑这样做，要不大家彼此真诚相待，不要觉得甲方就是高人一等的样子，毕竟网站这东西不好说没有bug 就算是到时没有，不排除以后没有，现在win 时不时就发补丁就是这个原因。

阿里云密码与服务器密码是两回事，修改了阿里云密码，依然可以登录服务器。

一般来说，服务器有个root账号，密码需要修改；而管理服务器稍微好点的话，外包公司不会直接用root账号，而是自行创建其他账号去进行网站部署，因为root权限太大。

这只能“一般来说”，要登录后端修改代码的方式太多，如果要杜绝外包公司修改网站代码，还是找个专业的人看看。

除了修改服务器的ssh登陆密码，远程登陆密码，vnc登陆密码，网站后台登陆密码外。

你还得确定承包方没有留有后门在服务器上。

Tags: 网站外包 阿里云密码修改 修改网站代码

分享到：