Безопасность сайта: проверьте свой домен и хостинг
«Хостинги» и «домены» для многих предпринимателей — непонятные слова. Порой собственники бизнеса даже не догадываются, насколько важно во всём этом разобраться и какие убытки можно понести, если делегировать эту работу.
В данной статье мы рассмотрим, какие подводные камни кроются за этими загадочными и, на первый взгляд, неважными словами.
Что такое домен и для чего он нужен?
Домен — это имя вашего сайта.
Первое правило безопасности бизнеса в Интернете: ваш домен должен быть оформлен на ваше юридическое лицо либо на самого владельца. Собственником должна быть именно компания, а не стороннее лицо. Мы сталкивались с ситуациями, когда домен регистрировал на себя менеджер, с которым компания впоследствии рассталась. Иногда сотрудник шёл навстречу и переоформлял домен на имя владельца — но так бывало не всегда.
В ряде случаев агентство, которое занимается разработкой сайта, регистрирует домен на себя или на сотрудника, который курирует ваш проект. В такой ситуации имя, по которому вас ищут ваши клиенты, снова вам не принадлежит.
В целом ситуация аналогична покупке машины. Вы ведь оформляете её на себя, а не на консультанта магазина? Так же нужно поступать с доменами.
Второе правило: храните доступы к «личному кабинету» в надёжном месте. Не стоит надеяться на маркетолога или менеджера. При смене сотрудников информация может потеряться, доступа у вас не будет, домен может быть выставлен на продажу и безвозвратно утерян.
Третье правило: домен покупается на 1 год. Каждый год его необходимо продлевать. Можно закинуть на счёт сразу сумму побольше и поставить автопродление — но за остатком в любом случае нужно следить. Поставьте себе напоминалку, которая раз в год будет сигналить, что домен пора продлить.
Итак, три простых правила обращения с доменами:
- Регистрируем только на компанию или собственника.
- Храним доступы в CRM или в другом надёжном для компании месте.
- Ставим напоминание о ежегодном продлении домена за 1 месяц до окончания срока.
С доменом разобрались.
Что же такое хостинг?
Хостинг — это место, где хранится ваш сайт. Сайт порой стоит миллионы рублей, поэтому очень важно подойти к выбору осознанно. Интернет пестрит предложениями о хостингах, в том числе и бесплатных. Как не ошибиться с выбором?
В выборе хостинга и его контроле тоже есть несколько правил. Для начала нужно ответить на следующие вопросы:
- сколько человек в день будет заходить на ваш сайт;
- будет ли у сайта обмен с 1С;
- сколько раз в день хостинг делает копии сайта и где хранит их;
- есть ли у хостинга круглосуточная поддержка;
- есть ли защита от вирусов;
- есть ли защита от спам-атак;
- находятся ли серверы в России (чтобы соответствовать требованиям ФЗ).
Получив ответы, вы увидите, что хостинг-провайдер, соответствующий всем требованиям, не может стоить дёшево. Хостинги, отвечающие таким требованиям, стоят 500 руб. в месяц и выше. Значит, бесплатные и дешёвые варианты отметаем сразу.
Второй важный момент — регистрация аккаунта. Он должен быть оформлен на вашу компанию или на владельца, как и доменное имя. Доступы должны храниться в надёжном месте.
Третий важный момент — напоминания о продлении хостинга. Очень важно вовремя оплачивать услуги хостинг-провайдера, т. к. многие компании в случае неоплаты просто удаляют ваш сайт безвозвратно.
У нас есть кейс, когда компания, для которой мы разрабатывали сайт, ушла с хостинга наших партнёров в более дешёвый вариант. Однажды они забыли оплатить хостинг, и сайт был удалён. Все ресурсы, как финансовые, так и временные, были уничтожены в один день. Хорошо, что у нас была копия сайта годичной давности и мы смогли её восстановить, иначе бы пришлось заново разрабатывать сайт. Но все позиции в SEO были утеряны.
К сожалению, мы часто сталкиваемся с ситуациями, когда утерян доступ и к домену, и к хостингу, его ищут у бывших маркетологов или подрядчиков. Бывают ситуации, когда подрядчик не отдаёт доступы по ряду причин или вовсе саботирует работу сайта.
Проверьте, насколько безопасно хранятся ваши данные о домене и хостинге и выполнены ли все условия для безопасности вашего представительства в Интернете. Это защитит вас от убытков, сбережёт время и нервы.
С пользой для вас,
команда Alente.
Знакомая ситуация)
Второй день восстанавливаю доступы владельцу сайта https://legal-status.com/ - вроде дело движется к финалу, но не понятно сколько еще времени займет.
У рег ру очень непонятная форма передачи прав (скрин прикрепил.) В ней оказывается нужно данные текущего владельца домена указать, чтобы передать будущему.
С горем пополам я нашел парня, который регал домен клиенту. Нужна теперь только его фото с паспортом в руках и бумажным листом А4, с датой подачи заявки и надписью: для reg.ru)
Щас сайт не работает. после восстановления прав клиенту, разверну сайт на хостинге. До этого смысла нет, dns прописать не могу
Автор пропустил важнейший пункт в отношении доменов: при выборе доменного имени проверяйте чтобы оно не было сходно до степени смешения с зарегистрированными товарными знаками или знаками обслуживания. Либо выбирайте такое доменное имя, смысл которого напрямую относится к сфере деятельности компании но при этом это слово или словосочетание не является охраноспособным как ТЗ...
Так что автор - дополните статейку...
Наверное полезно для тех, кто не в теме.
Ничего не сказали про сертификаты