В современном цифровом мире, где множество процессов и ключевых аспектов деятельности предприятия зависит от работоспособности и безопасности онлайн-платформ, утрата контроля над корпоративным сайтом становится не только причиной снижения продаж, но и потенциальной угрозой для всего бизнеса.
Потеря сайта – риск для компании
Сайт выступает не просто как витрина товаров и услуг, а является одним из фундаментальных элементов доверия и взаимодействия с клиентами, а его потеря может иметь серьезные последствия и для финансовой стабильности, и для имиджа компании. Поэтому постоянный мониторинг, обеспечение защиты от DDoS-атак, поддержание работоспособности, резервирование баз данных, своевременное продление доменного имени, услуг хостинга, надежное хранилище для логинов и паролей к админке – это минимум, который поможет избежать риска кражи веб-ресурса и непременное требование для успешного ведения бизнеса в онлайн-среде.
Этот кейс наглядно демонстрирует, как легко и быстро из-за банального недосмотра или ошибки можно потерпеть катастрофу, полностью лишившись контроля над «лицом» своего бизнеса в интернете. Проблему мы в итоге решили, но восстановление сайта заняло время и заставило владельца понервничать.
С чем пришел клиент
- Нет доступа к сайту.
- Логин/пароль к админпанели не подходят.
- На сайте опубликованы чужие материалы.
Сайт украли?!! Рассказываем, что делать.
На примере клиента расскажем, что делать, если сайт «увели» и не удается получить доступ к его «сердцу» – административной панели. В конце материала вас также ждет небольшой чек-лист, который поможет в будущем застраховать себя от подобных ситуаций.
Как восстановить доступ к потерянному сайту: нестандартные способы
Недавно к нам обратился клиент, у которого возникла необычная проблема: на сайте компании стали отображаться чужие материалы из блога, а доступ через админку получить не удавалось. Клиент был уверен – сайт украли. И совершенно не понимал, что делать, просил разобраться в причинах, а также восстановить исходный внешний вид и всю опубликованную ранее информацию.
Выслушав клиента, мы приступили к решению задачи и начали с самого главного: определить, есть ли доступы к аккаунтам на сайте регистратора и хостинг-провайдера. В ходе «расследования» выяснилось, что хостинг был оплачен, а вот плату за доменное имя вовремя не внесли.
Как и положено, регистратор отправил несколько автоматических писем на указанный в личном кабинете email-адрес с предупреждением об окончании срока действия регистрации и необходимости продления. Однако про существование этого сервисного ящика никто не помнил. Ящик был сервисным, а не рабочим, поэтому его никто не просматривал на наличие корреспонденции, ответственного за этот сервис не было, к тому же логин и пароль от этой почты остались у уволенного сотрудника, с которым был потерян контакт.
Клиент пропустил все уведомления и не пополнил баланс для продления доменного имени. Соответственно, когда оплаченный период истек, домен был отключен и получил статус «Свободен». А поскольку домен был запоминающимся и располагался в зоне .com, то практически сразу на него нашелся новый покупатель. Им оказался блогер, который создал на этом адресе новый ресурс и начал публиковать на его страницах свои материалы. При этом бывший владелец был абсолютно убежден, что сайт украли, поскольку никакой возможности попасть в админку у него не было.
Нам предстояло решить нестандартную задачу – вернуть контроль над по сути уже чужим доменом и восстановить сайт клиента в первоначальном виде. Мы начали искать возможные способы возврата домена и стали действовать сразу в нескольких направлениях.
- В первую очередь связались с регистратором, чтобы узнать, как исправить ситуацию и вернуть домен прежнему владельцу. К сожалению, выяснилось, что такой процедуры не существует. Единственное, что посоветовала поддержка регистратора, – воспользоваться дополнительным сервисом по регистрации занятых доменных имен («Доменный брокер»).
- Заказали услугу «Доменный брокер» у регистратора. В рамках этой услуги регистратор полностью берет на себя процесс выкупа действующего домена (с не истекшим сроком действия): занимается поиском контактов владельца (администратора), списывается с ним, ведет переговоры, проводит сделку. Подали заявку, но нас снова ждала неудача – брокер решить вопрос не смог, так как клиент не выходил на связь по указанным контактам.
- Написали новому владельцу доменного имени, используя контактную информацию, которая была указана в футере сайта. На попытки связи блогер не реагировал, тогда мы попробовали найти его в социальных медиа и связаться с ним там. Однако человека с такими данными в соцсетях не оказалось. По всей вероятности, блогер просто создал сайт-заглушку из нескольких страниц, чтобы зарезервировать доменное имя за собой и воспользоваться им в будущем или позднее перепродать.
Очевидные способы восстановления доступа к домену сайта ни к чему не привели, и нам пришлось искать альтернативное решение. В результате пришли к тому, что остается только один выход: купить схожее доменное имя и развернуть на нем сайт из резервной копии. Хорошо, что у клиента было настроено резервное копирование. Иначе не только был бы утрачен доступ к сайту, но и пришлось бы его создавать с нуля.
Какие выводы можно сделать из этой истории? Лишиться домена и сайта несложно – и причиной не всегда является взлом или кибератака. Иногда простое невнимание к деталям или маленькая ошибка (в данном случае – утрата доступа к критически важному сервисному почтовому ящику) приводит к большим проблемам, на решение которых уходит немало времени, сил и средств. Не стоит упускать из виду, что потеря сайта наносит еще и огромный ущерб репутации бизнеса. Ведь все то время, пока мы пытались вернуть доступы к домену, действующие и потенциальные клиенты вместо корпоративного онлайн-представительства видели в интернете совершенно не относящиеся к компании материалы.
Что делать, чтобы сайт не украли
Очевидно, что от подобных ситуаций никто не застрахован. Но можно минимизировать риски, придерживаясь нескольких простых рекомендаций. Мы составили небольшой чек-лист со списком действий, который поможет вам всегда держать сайт под контролем.
- Создавайте сложные пароли для используемых сервисов, будь то регистратор, хостинг, почта или любой внешний или внутренний сервис.
- После увольнения сотрудников, имевших доступ к корпоративному серверу и сервисным площадкам, обязательно меняйте пароли на вход.
- Не забывайте регулярно создавать бекапы данных на сервисах, где есть возможность резервного копирования.
- Подписывайтесь на важные уведомления (об оплате, обновлениях, изменениях и т. д.) только с той электронной почты, которую вы регулярно просматриваете.
- Храните сервисные email-адреса в надежном месте, к которому у вас есть постоянный доступ.
- Оплачивая вручную, следите за тем, чтобы баланс хостинг-площадки и других жизненно важных для бизнеса сервисов пополнялся заранее, а не в самый последний момент.
- Настройте автосписание с банковской карты. Он будет служить резервным способом оплаты, спасая вас от пропуска очередного платежа.
Если, несмотря на все предосторожности, ваш сайт все-таки украли, вам не удается получить доступ к домену, хостингу, админке – обращайтесь! Поможем решить любые, даже самые сложные и нестандартные проблемы.
Автор статьи: Евгений Зубов, руководитель технической поддержки