8 (861) 292-73-72

Имена, пароли, явки. Как предоставить доступы подрядчикам без последствий?

Денис Раневский

Вы бы дали ключи от своей квартиры первому встречному? А погонять на вашей машины сестре жены? Никогда в жизни! Но исчезает всякая щепетильность, когда у вас просят доступы к сайту, хостингу, ftp, к системам аналитики. Доверие — это правильный выбор: в основной своей массе люди честны и аккуратны. Например, программисты делают бекапы, чтобы ничего не сломать, специалисты по трафику сразу говорят, как выдать гостевой доступ. Но есть 1% нечистых на руку людей, которые способны и домен увести, и вредоносный код на сайт вставить, и шантажировать клиента отключением ссылок. В этой статье расскажем, что и как регистрировать и как передавать доступы сторонним подрядчикам.


Что должно быть зарегистрировано на вас?



Доменное имя


Доменное имя должно быть зарегистрировано только на вашу компанию или владельца компании. Никакой регистрации на старшего системного администратора, секретаря и тем более подписания договоров с условием регистрации доменного имени на вашего подрядчика. Сама процедура перерегистрации домена довольно непростая, а если сотрудник не захочет передавать права, то вас ждут долгие и, возможно, бесполезные судебные тяжбы.


Хостинг


Настаивайте на размещении сайта у известных, проверенных хостеров. Размещение хостинга на серверах подрядчика также неприемлемо. Можно столкнуться с плохой защитой от взлома или у вас не будет прав на управление файлами сайта.

Размещая сайты на своем хостинге или регистрируя доменное имя вашего сайта на себя, такие компании стремятся подсадить клиента на «вечное» обслуживание. Представьте на секунду, что ваши клиенты уже давно знают адрес вашего сайта, поисковики хорошо индексируют и ваш интернет-ресурс приносит бОльшую часть дохода. И вдруг на вашем домене появляется совершенно другой сайт. Это правда может нанести очень серьезный урон репутации и маркетингу компании.


CMS


Если покупаете коммерческую CMS (Битрикс, UMI, NetCat и т. д.), то проследите, чтобы лицензия была зарегистрирована на вашу компанию. Разработчик должен запросить у вас данные для регистрации лицензии в самом начале разработки сайта. Не запросил? Уточните сами, на кого регистрируется лицензия.


Сервисы аналитики


Часто агентства делают выделенный клиентский аккаунт на базе своего аккаунта. Это некритично: при уходе от агентства все права можно передать вам. Но лучше, если все инструменты изначально будут оформлены на вашу компанию и потребуется только предоставить подрядчику доступ для управления.

Регистрируем на себя следующие сервисы:

2. Инструменты статистики: Яндекс.Вебмастер, Google для веб-мастеров.

3.

Google Диспетчер тегов.

4. Управление адресами вашей организации на картах (особенно удобно управлять адресами всех ее филиалов в одном месте).

В крайнем случае, если подрядчик настаивает на регистрации на своем аккаунте, попросите выделить административные права на управление.


Сервисы закупки ссылок


Если работаете с SEO-продвижением сайта, то наверняка знакомы с биржами ссылок. Агентства обычно регистрируют аккаунты на себя и при уходе клиента передают права на управление. Вы можете сразу попросить зарегистрировать все биржи на вас — подрядчику все равно, а вам спокойнее. :-)



Сервисы повышения конверсии


Обратные звонки, онлайн-чаты, топ-бары и т. д. должны быть также зарегистрированы на вашу почту. Установить их проще, чем перенести сайт на новый хостинг, но к чему вам эти проблемы?


Как правильно предоставить доступ?



Даем доступ к сайту


Никогда не работайте на действующем сайте. Создайте копию сайта, разместите ее на тестовом домене (поддомене) и уже от него предоставьте ключи. Это обезопасит вас от возможной кражи базы данных, случайного удаления какого-то файла на сайте, ошибок на действующем сайте в процессе тестирования.

Если по каким-то причинам вам требуется работать именно на действующем сайте, то добавьте нового пользователя (10 раз подумайте, действительно ли ему нужен именно административный доступ), сделайте полный бекап сайта и пустите работать. После окончания работ смените пароли.

Если разбираетесь хоть немного в программировании, используйте инструменты, которые позволяют сравнивать файлы и каталоги на наличие изменений (файловые менеджеры с такой функцией, утилиту diff, систему контроля версий, например git) и после внесения изменений в код обязательно сравните измененный код со старым и посмотрите, какие именно файлы были изменены, какие строки в этих файлах были изменены и на что. В этом случае, если разработчик добавит какой-то новый файл или вредоносный код на ваш сайт, вы это сразу увидите.


Даем доступ к хостингу


Чаще всего разработчику сайта достаточно иметь доступ к директории сайта. Создайте дополнительный FTP-аккаунт и ограничьте его полномочия каталогом сайта. Для предоставления доступа к базе данных необходимо создать еще одну базу данных и разрешить для нее удаленный доступ.

Сложно во всем этом разобраться? Напишите в службу технической поддержки — они могут подсказать по шагам, как на вашем хостинге сделать копии.


Предоставляем доступ к системам статистики


Лучше, чем справка поисковых систем, никто не расскажет о правилах предоставления доступов.

Поэтому размещаю тут ссылки на соответствующие разделы справки Яндекс Метрики и Google Analytics.