Инструменты пользователя

Инструменты сайта


Перевод этой страницы:
development:offtopic:site-owners

Доступ к сайту. Владельцам сайтов посвящается.

Сегодня многие компании, да и просто частные лица, задумываются о создании сайта для продвижения своих товаров или услуг в интернете.

По своему опыту, могу сказать, что подавляющее большинство считают, что сайт это очень круто и просто:

  1. нанял студента / дизайнера и программиста / компанию
  2. купил сам или посредством нанятых людей домен и хостинг
  3. оплатил продвижение
  4. и все - клиенты поперли :-)

Но не все так просто и радужно. Многие не задумываются на что они подписываются, когда заказывают сайт. Сайт - он как ребенок требует внимания. К примеру, если вы решили сделать новостную ленту на сайте, так уж будьте добры, ведите эту ленту. Иначе кто-то зайдет на сайт, скажем, в 2014 году, а последняя новость от марта 2011.

Ну да ладно, это было немного лирики, направленной на осознание ответственности владельца перед своим сайтом.

Теперь у меня к вам первый вопрос. Где вы храните свои деньги, ценности, документы? Под подушкой, в подполе, в сейфе, в банке, в депозитарной ячейке, зарыли на необетаемом - не суть важно, вы держите их в самом надежном, на ваш взгляд, месте. Причем вы всегда знаете где.

Второй вопрос. А почему? Так ведь это важно для вас. На деньги живем, а без бумажки в России ты вообще не человек.

К чему это он? - спросите вы. А вот к чему. Сайт это такой инструмент, который может отбирать деньги, и который может приносить деньги. Безусловно сайт это тоже важная «вещь» в вашей жизни. Но есть ли у вас доступ к нему? Знаете ли вы где зарегистрирован домен, где куплен хостинг, у кого сейчас есть административный доступ? Это нужно все знать. Пароли же не просто так придумывают :-).

Давайте по порядку рассмотрим подводные камни, о которых важно знать и с которыми вы можете столкнуться…

Доменное имя

Доменное имя - это имя сайта, он всегда имеет за собой какого-то человека или компанию. Другими словами, чтобы зарегистрировать домен вам нужно предоставить некий пакет документов. Запомните, доменное имя должно быть оформлено на владельца (физического лицо) или на компанию владельца (юридическое лицо). Как правило, договор действует на основании публичной оферты, но никто не может вам помешать подписать бумажную копию.

Вы должны иметь доступ в личный кабинет для управления доменом:

  • адрес, по которому осуществляется вход
  • логин или имя аккаунта
  • пароль

Однажды я выступал субподрядчиком при разработке интернет-магазина. В основном работал на прямую с заказчиком, так как это получалось значительно быстрее, чем через основного подрядчика (хотя это и не правильно).

В конце работы заказчик спросил у меня все коды доступа которые только есть по его сайту (сознательный - искренний комментарий). Я говорю, что могу отдать только пароли и явки для админки сайта и FTP. Больше у меня ничего нет - остальное у подрядчика. В последствии выяснилось, что подрядчик не может дать пароли для входа в личный кабинет у регистратора, т.к. домен был оформлен на подрядчика в рамках партнерской программы с регистратором.

Я не знаю чем кончилась эта история. Но думаю, что в большинстве случаев домен закрывается. Кто мешает подрядчику выставлять счета на проплату домена с ценником прямопропорциональным доходности с сайта?

И второй момент, даже если вам дали доступы, и вы поменяли все пароли, но домен оформлен на другого человека - он всегда может прийти к регистратору с паспортом и сказать, что потерял коды доступа - восстановите пожалуйста…

Хостинг

Хостинг - это услуга по предоставлению пространства для размещения информации (сайта) на сервере. А так как это услуга, то опять-таки договор должен быть заключен именно с вами или вашей компанией.

Вы должны иметь доступ в личный кабинет для управления хостингом:

  • адрес, по которому осуществляется вход
  • логин или имя аккаунта
  • пароль

Если у вас собственный сервер, то можете пропустить эту часть, но пароли и явки знайте.

Доступ к хостингу, это очень важный аспект жизни вашего сайта, так как тут будет настраиваться FTP-доступ к файлам и доступ к базам данных вашего сайта. А это уже полный контроль информации на вашем сайте.

FTP-доступ

FTP (File Transfer Protocol) - это протокол передачи данных. Соответственно FTP-доступ - доступ к вашему сайту для передачи файлов.

Вы должны знать следующие данные о FTP-доступе:

  • адрес, по которому осуществляется подключение по FTP (хост)
  • логин
  • пароль

Порча данных, это одна из распространенных забав крекеров. Не путать с хакерами! Хакеры не портят и не крадут данные - они сообщают владельцам сайтов о уязвимости системы.

В своей практики я несколько раз встречался с размещением вирусов на сайтах через украденный FTP'шник. А однажды, встретился со скрытым размещением рекламы - кто-то зарабатывал на чужом сайте.

Доступ к базе данных

В базе данных храниться информация, используемая вашим сайтом - товары вашего магазина, учетные записи ваших клиентов, контент вашего блога и т.д.

Вы должны знать следующие данные о доступе к БД:

  • адрес сервера базы данных
  • логин
  • пароль

Удаление базы данных еще одна глупая забава крекеров. Но кража и использование против вас вашей же информации это уже совсем не смешно.

Доступ к панели администрирования сайта

Панель администрирования (ПА) управляют всем сторонами жизнедеятельности сайта - управление клиентами, товарами, заказами, новостями, страницами и прочее.

Вы должны знать следующие данные:

  • адрес для входа в ПА
  • логин
  • пароль

У меня был случай, когда разъяренная девушка одного моего клиента, при разрыве отношений сменила пароли к ПА. В результате пока он понял что что-то не то, пока позвонил мне, пока все восстанавливали, прошел день. Для некоторых это может оказаться существенной потерей.

Еще раз, что же нужно знать

Немного повторюсь, вы должны иметь пароли и явки:

  • для личного кабинет управления доменом (договор должен быть оформлен на вас)
  • для личного кабинет управления хостингом (договор должен быть оформлен на вас)
  • для FTP-доступа
  • для доступа к базе данных
  • для доступа к административной части сайта

Советы по безопасности вашего сайта

  1. Банки один-два раза в год просят клиентов поменять пароли для входа в банк-клиент. Чем ваш сайт хуже - меняйте один-два раза в год пароли для входа в кабинеты управления доменом и хостингом (иногда это один кабинет).
  2. Если в ближайшее время не планируются работы над скриптами сайта, то закрывайте все FTP-доступы, ну или если у вас есть статичный IP адрес, настройте доступ только с вашего IP.
  3. Раз в год меняйте пароли доступа к базе данных.
  4. Создавайте одну учетную запись администратора сайта для входа в ПА, остальные пользователи - либо клиенты, либо менеджеры с ограниченными правами.
  5. Если какой-либо менеджер уходит/увольняется/снимает с себя обязанности - сразу удаляйте его учетную запись.
  6. Если произошла какая-либо утечка, или есть подозрение, что происходит что-то странное - меняйте пароли не задумываясь.
  7. После каждого серьезного обновления или публикации n-ого количества материалов, делайте резервную копию вашего сайта (файлов и баз данных) с указанием даты копирования.

За последние три месяца, ко мне пришли двое друзей с просьбами что-то подправить на их сайтах, но оба не знали паролей доступов… Поймите, что все ваши усилия и старания затраченные на ваш сайт могут пойти прахом, лишь потому, что кто-то третий имеет доступ к вашему детищу.

development/offtopic/site-owners.txt · Последние изменения: 2015.09.19 05:29 (внешнее изменение)