Доступ до сайту
Сьогодні багато компаній, та й просто приватні особи, замислюються про створення сайту для просування своїх товарів або послуг в інтернеті.
З власного досвіду, можу сказати, що переважна більшість вважають, що сайт це дуже круто і просто:
найняв студента / дизайнера і програміста / компанію
купив сам або за допомогою найнятих людей домен і хостинг
і все - клієнти поперли
Ну да ладно, це було трохи лірики, спрямованої на усвідомлення відповідальності власника перед своїм сайтом.
Тепер у мене до вас перше запитання. Де ви зберігаєте свої гроші, цінності, документи? Під подушкою, в підполі, в сейфі, в банку, в депозитарному сховищі, зарили на необетаемом - не має значення, ви тримаєте їх в самому надійному, на ваш погляд, місці. Причому ви завжди знаєте де.
Друге питання. А чому? Так адже це важливо для вас. На гроші живемо, а без папірця вУкаіни ти взагалі не людина.
До чого це він? - запитаєте ви. А ось до чого. Сайт це такий інструмент, який може відбирати гроші, і який може приносити гроші. Безумовно сайт це теж важлива «річ» у вашому житті. Але чи є у вас доступ до нього? Чи знаєте ви де зареєстрований домен, де куплений хостинг, у кого зараз є адміністративний доступ? Це потрібно все знати. Паролі ж не просто так придумують.
Давайте по порядку розглянемо підводні камені, про які важливо знати і з якими ви можете зіткнутися ...
Доменне ім'я
Доменне ім'я - це ім'я сайту, він завжди має за собою якусь людину або компанію. Іншими словами, щоб зареєструвати домен вам потрібно надати якийсь пакет документів. Запам'ятайте, доменне ім'я має бути оформлено на власника (фізичної особа) або на компанію власника (юридична особа). Як правило, договір діє на підставі публічної оферти, але ніхто не може вам завадити підписати паперову копію.
Ви повинні мати доступ в особистий кабінет для управління доменом:
Одного разу я виступав субпідрядником при розробці інтернет-магазину. В основному працював на пряму з замовником, так як це виходило значно швидше, ніж через основного підрядника (хоча це і не правильно).
Я не знаю чим скінчилася ця історія. Але думаю, що в більшості випадків домен закривається. Хто заважає підряднику виставляти рахунки на проплату домену з цінником прямопропорційною прибутковості з сайту?
І другий момент, навіть якщо вам дали доступи, і ви поміняли всі паролі, але домен оформлений на іншу людину - він завжди може прийти до реєстратора з паспортом і сказати, що втратив коди доступу - відновіть будь ласка ...
Хостинг - це послуга з надання простору для розміщення інформації (сайту) на сервері. А так як це послуга, то знову-таки договір повинен бути укладений саме з вами або вашою компанією.
Ви повинні мати доступ в особистий кабінет для управління хостингом:
Якщо у вас власний сервер, то можете пропустити цю частину, але паролі і явки знайте.
Доступ до хостингу, це дуже важливий аспект життя вашого сайту, так як тут буде налаштовуватися FTP -доступ до файлів і доступ до баз даних вашого сайту. А це вже повний контроль інформації на вашому сайті.
FTP-доступ
FTP (File Transfer Protocol) - це протокол передачі даних. Відповідно FTP -доступ - доступ до вашого сайту для передачі файлів.
Ви повинні знати наступні дані про FTP -Доступ:
Псування даних, це одна з поширених забав крекерів. Не плутати з хакерами! Хакери не псують і не крадуть дані - вони повідомляють власникам сайтів про уразливості системи.
Доступ до бази даних
У базі даних зберігатися інформація, яка використовується вашим сайтом - товари вашого магазину, облікові записи ваших клієнтів, контент вашого блогу і т.д.
Ви повинні знати наступні дані про доступ до БД:
Видалення бази даних ще одна дурна забава крекерів. Але крадіжка і використання проти вас вашої ж інформації це вже зовсім не смішно.
Доступ до панелі адміністрування сайту
Панель адміністрування (ПА) керують усім сторонами життєдіяльності сайту - управління клієнтами, товарами, замовленнями, новинами, сторінками та інше.
Ви повинні знати наступні дані:
У мене був випадок, коли розлючена дівчина одного мого клієнта, при розриві відносин змінила паролі до ПА. В результаті поки він зрозумів що щось не те, поки подзвонив мені, поки все відновлювали, пройшов день. Для декого це може виявитися істотною втратою.
Ще раз, що ж потрібно знати
Трохи повторюся, ви повинні мати паролі і явки:
для особистого кабінету управління доменом (договір повинен бути оформлений на вас)
для особистого кабінету управління хостингом (договір повинен бути оформлений на вас)
для FTP -Доступ
для доступу до бази даних
для доступу до адміністративної частини сайту
Поради з безпеки вашого сайту
Банки один-два рази на рік просять клієнтів поміняти паролі для входу в банк-клієнт. Чим ваш сайт гірше - міняйте один-два рази на рік паролі для входу в кабінети управління доменом і хостингом (іноді це один кабінет).
Раз на рік міняйте паролі доступу до бази даних.
Створюйте один обліковий запис адміністратора сайту для входу в ПА, інші користувачі - або клієнти, або менеджери з обмеженими правами.
Якщо який-небудь менеджер йде / звільняється / знімає з себе обов'язки - відразу видаляйте його обліковий запис.
Якщо сталася якась витік, або є підозра, що відбувається щось дивне - міняйте паролі не замислюючись.
За останні три місяці, до мене прийшли двоє друзів з проханнями щось підправити на їх сайтах, але обидва не знали паролів доступів ... Зрозумійте, що всі ваші зусилля і старання витрачені на ваш сайт можуть піти прахом, лише тому, що хтось третій має доступ до вашого дітища.