Ваш сайт перестанет работать – есть риск потерять домен, хостинг и сам сайт

Взломать можно все что угодно, но потерять сайт из-за человеческого фактора будет совсем обидно. Когда начинаем работать с клиентом, мы запрашиваем у него доступы. И вот тут начинается шоу.

1. Доступов в админке сайта нет.

К сайту есть несколько видов доступов и каждый из них для злоумышленника – это способ его взломать. Первый вариант – это вход в систему управления сайтом для администратора. Чтобы было более понятно – это как ключи от машины. Посторонним можно смотреть вашу машину снаружи, но зайти похозяйничать или порулить нельзя. Если у них нет этих ключей.

Этот доступ представляет с собой ссылку на вход, логин и пароль. Этот этап авторизации можно сделать двойным для большей надежности. Фактически это выглядит так: вы вводите один пароль, а потом второй уже в другом окне. Мой сайт тоже взламывали, и мы сделали такую двойную авторизацию. С тех пор все хорошо.

Когда ваш сайт сделали, подрядчик должен прислать вам эти данные для входа. Сразу их нужно поменять на свои. Вот их нужно хранить. Рекомендация хранить их локально на компьютере или флешке. Другой вариант менеджером паролей с шифрованием. Это значит, что вы вводите пароль и получаете доступ ко всем паролям. И если этот файл с паролем украдут, то расшифровать его не смогут, так как он защищен шифрованием.

Возможна ситуация, когда пароли были у вашего сотрудника, который уже не работает. Позаботьтесь о том, чтобы пароли были у вас лично.

После передачи пароля от подрядчика можно поменять пароль от админки. Если, например, вы не хотите продолжать с ними работу по продвижению или технической поддержке. Или возникли проблемы при коммуникации, и вы опасаетесь, что подрядчик может навредить.

Не давайте эти пароли людям, которым не доверяете. Если возникли сомнения в очередном подрядчике, то меняйте пароль от админки.

Исполнитель после создания сайта должен прислать этот вид доступа, если не прислал – требуйте. Но запросить эти доступы после года, двух или пяти после создания сайта может не получиться. Студия может не хранить такие данные столь длительный срок, они могут отказать вам и будут правы.

Если после разработки сайта вы не работали с компанией, а потом резко захотели получить эти доступы, то ваш запрос отвлекает менеджера и вы тратите ресурсы фирмы бесплатно. В этом смысле я встречала интересную услугу «хранение паролей». Такой запрос тарифицируется и стоит денег, а после оплаты данные вам высылаются.

2. Доступ к хостингу сайта

Хостинг – просто говоря это место, где хранится ваш сайт физически. То есть лежат файлы и папки с картинками и информацией о вашем сайте. Доступ так же представляет собой ссылку на сервис, логин и пароль.

Это более продвинутый уровень доступа. Если сравнивать с машиной, то это доступ под капот. Где можно нанести такие изменения, что авто просто не будет работать.

В случае с сайтом с этим уровнем доступа его можно удалить и все вложенные в разработку деньги пропадут.

Очень частая ситуация, когда клиенту после сдачи сайта такие доступы не дают, если сайт остается на техподдержке разработчика. В целом я считаю это приемлемым, учитывая риски потерять сайт. Если захотите поменять подрядчика по техподдержке, то они запросят этот вид доступа. А предыдущие попросят написать заявление, что вы с этих пор берете все риски на себя за изменение кода.

Его точно так же можно потерять. Если дать недобросовестному подрядчику, то можно лишиться сайта. Рекомендации те же – если дали, а потом прекратили работу меняйте пароль.

Самое главное – зарегистрировать эти данные на лицо, которое не поменяется в бизнесе. Моя рекомендация регистрировать на паспортные данные владельца бизнеса.

Если регистрация была на данные подрядчика или бывшего сотрудника, то домен принадлежит ему. Если вы расстаетесь с сотрудником или с подрядчиком, то теряете сайт.

И другой случай. Хостинг был зарегистрирован на данные заказчика, который передал доступы недобросовестному подрядчику. Произошел конфликт и подрядчик поменял пароли от сайта. Заказчик по паспортным данным восстановил доступ к хостингу.

Для того, чтобы легко восстанавливать сайт, нужно хранить его копии на хостинге. Например, ваш программист случайно что-то сломал или не синхронизировалось обновление выгрузки в 1С и каталог стал неактуальным, а вчера сайт еще работал. Можно восстановить предыдущую копию сайта. Но для этого нужно настроить автоматическое создание этих копий в определенный промежуток времени.

В идеале эти копии должны уходить на другой хостинг. Чтобы не хранить все яйца в одной корзине. Ведь если физически сервер будет поврежден, то вы лишитесь сайта и всех копий сразу

3. Домен

Еще один способ потерять сайт – это не продлить домен. Домен – это имя вашего сайта, например rbc.ru. Есть два варианта, где он может быть зарегистрирован. В покупали его у регистратора доменного имени. Это специальная организация, которая продет эти имена. Тогда у вас должен быть логин и пароль от кабинета. Плюс вы должны помнить где его покупали. Здесь так же возможна двойная авторизация для большей защиты.

Второй вариант – вы покупали его на хостинге. Хостеры предоставляют комплексную услугу. И по хранению сайта и по продлению доменного имени. В целом это удобно для пользования – все в одном окне. Иногда у хостера купить доменное имя чуть дороже, но речь идет о 100-200 рублей из примеров, которые я видела.

В целом, если вы не продлите домен, его может купить кто-то другой. Вам на почту придет миллион сообщений о том, что имя заканчивается. И потом будет еще некоторое время после окончания его купить. То есть домен не сразу уходит с молотка на рынок. Если вы потеряли домен, то вы потеряете все позиции вашего сайта. Но сам сайт физически с хостинга никуда не денется и вы сможете его восстановить под другим именем.

И в настоящее время общая рекомендация для хостинга и домена – быть зарегистрированным на российских платформах. Чтобы не было проблем с продлением. Сложности с продлением связаны со сложностями с оплатой российской картой иностранных сервисов. Их можно обходить оплатой с иностранной картой, но это вызывает неудобство для тех у кого ее нет.

Потерять позиции сайта можно в любом из этих раскладов. В целом если ваш сайт недоступен некоторое время поисковик присылает уведомление на почту или в кабинете вебмастера. А потом убирает страницы сайта из результатов поиска. И тут его можно понять: зачем показывать сайт, который не работает?

Потерять позиции можно и другими способами. Например, если у вас долгая загрузка страниц, сайт заражен вирусом или вы неправильно его продвигали.

Главное не потерять доступ к хостингу и домену, использовать двухфакторную аутентификацию, обязательно делать резервные копии после каждого важного изменения и не давать пароли непроверенным подрядчикам. К сожалению, даже если нет этих доступов, то сайт все равно можно взломать через уязвимости в коде.