Блог Adverbs

Имена, пароли, явки. Как предоставить доступы подрядчикам без последствий?

Денис Раневский

Вы бы дали ключи от своей квартиры первому встречному? А погонять на вашей машины сестре жены? Никогда в жизни! Но исчезает всякая щепетильность, когда у вас просят доступы к сайту, хостингу, ftp, к системам аналитики. Доверие — это правильный выбор, в основной своей массе люди честны и аккуратны. Например, программисты делают бекапы, чтобы ничего не сломать, специалисты по трафику сразу говорят как выдать гостевой доступ. Но есть 1% нечестных на руку людей, которые и домен способны увести, и вредоносный код на сайт вставить, и шантажировать клиента отключением ссылок. В статье расскажем о том, что и как регистрировать и как предавать доступны сторонним подрядчикам.


Что должно быть зарегистрировано на вас?



Доменное имя


Доменное имя должно быть зарегистрировано только на вашу компанию или владельца компании, никакой регистрации на старшего системного администратора, секретаря и тем более подписания договоров с условием регистрации доменного имени на вашего подрядчика. Сама процедура перерегистрации домена довольно непростая, а если сотрудник не захочет передавать права, то вас ждут долгие и возможно бесполезные судебные тяжбы.


Хостинг


Настаивайте на размещении сайта у известных, проверенных хостеров. Размещение хостинга на серверах подрядчика также неприемлемо. Можно столкнуться с плохой защитой от взлома или у вас не будет прав на управление файлами сайта.

Размещая сайты на своем хостинге или регистрируя доменное имя вашего сайта на себя, такие компании стремятся подсадить клиента на “вечное” обслуживание. Представьте на секунду, что ваши клиенты уже хорошо знают адрес вашего сайта, поисковики «хорошо» индексируют и ваш интернет ресурс приносит бОльшую часть дохода и вдруг по вашему старому домену появляется совершенно другой сайт. Это правда может нанести очень серьезный урон репутации и маркетингу компании.


CMS


Если покупаете коммерческую CMS (Битрикс, UMI, NetCat и тд), то проследите, чтобы лицензия была зарегистрирована на вашу компанию. Разработчик должен запросить у вас данные для регистрации лицензии в самом начале работ по разработке сайта. Не запросил? Уточните сами на кого регистрируется лицензия.


Сервисы аналитики


Часто агентства делают выделенный клиентский аккаунт на базе своего аккаунта. Это не критично, при уходе от агентства все права можно передать вам, но лучше, если все инструменты изначально будут оформлены на вашу компанию и нужно только предоставить доступ для управления подрядчику.

Регистрируем на себя следующие сервисы:

1. Cчетчики: Яндекс.Метрика, Google.Analytics;

2. Инструменты статистики: Яндекс.Вебмастер, Google для веб-мастеров;

3.

Google Диспетчер тегов

;

4. Управление адресами вашей организации на картах (особенно удобно управлять адресами всех ее филиалов в одном месте);

5. Google Мой бизнес.

В крайнем случае, если подрядчик настраивает на регистрации на своём аккаунте, попросите выделить административные права на управление.


Сервисы закупки ссылок


Если работаете с seo-продвижением сайта, то наверняка знакомы с биржами ссылок. Агентства обычно регистрируют аккаунты на себя и при уходе клиента передают права на управление. Вы можете сразу попросить зарегистрировать все биржи на вас, подрядчику все равно, а вам спокойнее:-)


Сервисы повышения конверсии


Обратные звонки, онлайн-чаты, топ-бары и тд. должны быть также зарегистрированы на вашу почту. Установить их будет проще, чем перенести сайт на новый хостинг, но к чему вам эти проблемы?


Как правильно предоставить доступ?



Даем доступ к сайту


Никогда не работайте на действующем сайте. Создайте копию сайта, размещайте ее на тестовом домене (поддомене) и уже от него предоставьте ключи. Это обезопасит вас от возможной кражи базы данных, не нарочного удаления какого-то файла на сайте, ошибок на действующем сайте в процессе тестирования.

Если по каким-то причинам вам требуется работать именно на действующем сайте, то добавьте нового пользователя (10 раз подумайте действительно ли ему нужен именно административный доступ), сделайте полный бекап сайта и пустите работать. После окончания работ смените пароли.

Если разбираетесь хоть немного в программировании, используйте инструменты, которые позволяют сравнивать файлы и каталоги на наличие изменений (файловые менеджеры с такой функцией, утилиту diff, систему контроля версий, например git) и после внесения изменений в код обязательно сравните измененный код со старым и посмотрите какие именно файлы были изменены, какие строки в этих файлах были изменены и на что. В этом случае если разработчик добавит какой-то новый файл на ваш сайт или добавит вредоносный код, вы это сразу увидите.


Даем доступ к хостингу


Чаще всего разработчику сайта достаточно иметь: доступ к директории сайта. Создайте дополнительный FTP аккаунт и ограничьте его полномочия каталогом сайта. Для предоставления доступа к базе данных необходимого создать ещё одну базу данных и разрешить для неё удаленный доступ.

Сложно во всем этом разобраться? Напишите в службу технической поддержки, они могут подсказать по шагам как на вашем хостинге сделать копии.


Предоставляем доступ к системам статистики


Лучше, чем в справка поисковых систем никто не расскажет о правилах предоставления доступов.

Поэтому размещаю тут ссылки на соответствующие разделы справке к Яндекс Метрике и к Google Analytics


Денис Раневский
Автор: Денис Раневский