Что делать, если сеошник украл сайт

Регулярно бизнес попадает в такую ситуацию, когда программист или SEO-специалист при увольнении забирает доступы к сайту, к домену, к социальным сетям и начинает шантажировать владельца бизнеса. Или же вообще создает конкурирующую компанию!

Сайт — это лиды и репутация компании. И тот, кто контролирует сайт, тот контролирует все вышеперечисленное.
Давайте разбираться, как не допустить рейдерский захват вашего сайта.

Сегодня вы узнаете, как защитить свои цифровые активы, а именно:

  • доменное имя;
  • хостинг (сервер — дом, где живет наш сайт);
  • CDN-сервисы типа CloudFlare (мало кто вообще знает, что они у них есть);
  • ссылочные биржи;
  • репозиторий кода.

Не бойтесь сложных слов — сейчас все расскажу на понятном языке

Из-за чего обычно возникают конфликты

  1. Самое частое — это бездарные программисты — лодыри, которые неэффективно пилят сайт годами. И вот приходит новое руководство проекта и выводит горе-специалистов на чистую воду. Соответственно, их отправляют “гулять на мороз”, т.е. искать новую работу. Но программист может ущемиться и забрать сайт с собой. Этого допускать никак нельзя.
  2. Со SEO-специалистами — то же самое, что и с программистами, только здесь есть еще дополнительные риски.

Идеальный вариант — всегда прощаться на хорошей ноте и поддерживать хорошие отношения с бывшими сотрудниками, но это не всегда возможно. Поэтому давайте разбираться, как обезопасить свои онлайн-активы.

Как защищаться — базовая цифровая гигиена

  1. Идеальное решение — это корпоративный менеджер паролей: когда сотрудники на самом деле не видят пароля, но могут спокойно залогиниться, например, с помощью расширения для браузера. LastPass или 1Password Corporate — идеальные решения.
  2. Все доступы регистрируются только на корпоративную почту — на почту на вашем домене. Пароль, к которой вы можете сбросить в любое время.
  3. Все SMS-авторизации делаются только на SIM-карты, оформленные на вас. Никаких личных телефонов сотрудников. Уже есть много сервисов, которые позволяют принимать SMS в онлайне и пересылать в Телеграм или Slask.

Например, проверенный сервис Zadarma. Вот ссылка на полезную подборку подобных сервисов.

Я очень вас понимаю, что супер бесит высылать сотрудникам СМС, поэтому вы позволяете им регистрировать доступы на свои СИМ-КАРТЫ. Пожалуйста, купите онлайн СМС-номер и переведите все доступы на него.

Доменное имя

Это адрес вашего сайта, который вы видите у вас в браузере, например, https://www.rush-agency.ru/.

Как регистрировать доменное имя

Доменное имя должно быть зарегистрировано на вас или же на вашу компанию. Ни в коем случае не регистрируйте свой основной домен на какие-то фиктивные данные или на данные сотрудников.

Чем это грозит

  1. Если домен оформлен на сотрудника, то он может связаться с регистратором, предоставить паспортные данные и забрать у вас домен, даже если у него нет доступов к панели регистратора.
  2. Если домен оформлен на фиктивные данные, то можно сообщить регистратору о том, что данные о владельце домена поддельные и будет начата проверка. Это никому не нужно.

Запомните

  1. Домен регистрируем только на себя или на свою компанию.
  2. Доступ к панели регистратора домена должен быть только у вас.
  3. Дополнительно настройте двухфакторную аутентификацию по SMS — заходить туда придется редко, так что неудобства минимальные, а безопасность не помешает.
Домен необходимо регистрировать только на себя

Хостинг

Это фактически компьютер, на котором находятся файлы сайта. Дом, где живет наш сайт.

Хостинги бывают разные:

  • Shared, когда на одном сервере = компьютере стоит много сайтов, и они делят его ресурсы;
  • а бывают целые выделенные сервера под сайты.

Но в целом нам это не принципиально, просто чтобы вы знали, что для нашей задачи по защите активов это одно и то же.

Давайте защитим хостинг

  1. Также регистрируем на корпоративную почту и корпоративную SIM-карту.
  2. Доступы к хостингу выдаем через систему обмена паролями.
  3. Часто программисты используют специальный “программистский” тип входа — это SSH-ключи. В случае расторжения договора с программистом, поинтересуйтесь у поддержки хостинга, как отозвать такой тип доступов, т.к. фактически это полный доступ к сайту.
  4. Вы должны точно знать, на каком хостинге и под какой учетной записью находится ваш сайт. Особенно если вы переезжаете с хостинга на хостинг. Не забудьте все проконтролировать.

Бекапы — они же резервные копии

Все знаю, что их нужно делать, но обычно никто не делает.

Создание резервных копий

Прямо сейчас, оторвитесь от чтения статьи и напишите вашему программисту: “Леша, а мы делаем бекапы?” 😀

Так вот, их нужно делать и хранить на отдельном хостинге. Поверьте — это не так дорого, может быть, 1-2 тысячи рублей в месяц.

Еще я рекомендую раз в месяц скачивать на свой личный компьютер архив с резервной копией сайта. Это очень хорошая практика.

Чтобы вообще спать спокойно — попросите своего программиста раз в месяц разворачивать резервную копию на тестовом хостинге и показывать вам. А ещё у вас должны быть инструкция, как эту резервную копию, в случае чего, поднять.

Согласитесь — всё это максимально муторно делать.

! Но запомните: контроль — это залог безопасности ваших цифровых активов.

CND-сервисы типа CloudFlare

Это сервисы доставки контента по разным точкам мира. Если коротко, то копии вашего сайта и картинок загружаются на сервера по всему миру, и локальные пользователи загружают их с локальных серверов.

Например, пользовать из Нью-Йорка не будет скачивать картинки карточек товара вашего интернет-магазина через полмира с вашего хостинга в Новосибирске, а быстро получит их с ближайшего сервера в своем штате. Это серьезно упрощает работу сайта.

Также эти сервисы используются как защита от ботов и DDoS — поэтому у многих из вас они будут подключены к сайту.

ВАЖНО ПОНИМАТЬ — что фактически такие сервисы управляют доставкой контента вашего сайта до пользователей, и, имея доступ к такому сервису, можно показывать пользователю все что угодно — хоть другой сайт! Понимаете, насколько это важно.

Если ваш сайт работает с использованием CloudFlare, и вы не имеете доступа к сервису, вы фактически не контролируете ваш сайт.

Правила безопасности:

  1. Регистрируем на корпоративный Email и на корпоративную SIM-карту.
  2. Лучше вообще сделать отдельный тип доступов для программистов, который можно быстро отозвать. Ссылка на хелп по типам доступов в CloudFlare будет по ссылке в описании.

Ссылочные биржи и другие важные для SEO вещи

Часто ссылки на сайт покупаются на биржах ссылок — это могут быть как вечные, так и арендные ссылки, и любые недобросовестные манипуляции с уже купленными ссылками могут уронить ваш сайт в поиске.

  • Обязательно регистрируйте все аккаунты в ссылочных биржах на свою почту и телефон.

Как-то раз, я пробовал забрать аккаунт одной известной биржи, украденный прошлым сеошником у нашего клиента. Даже зная лично владельца биржи, мне отказали, так как по закону — это аккаунт того, на кого он был оформлен. На аккаунте повисло 2 120 000 рублей.

Ссылочные биржи
  • А еще будет полезно иногда зайти в аккаунт ссылочной биржи и проверить — действительно ли ссылки куплены на ту сумму, которую сеошник показал в отчетах. Именно поэтому, мы всегда регистрируем аккаунты на наших клиентов, чтобы все было максимально прозрачно.
  • Далее — доступ в сервисы проверки позиций, такие как Rush Analytics, ТопВизор или Seranking. Важно тоже держать их под контролем. Почему?

Потому что после ухода SEO-специалиста без истории проверки позиций, новой команде придется заново по крупицам собирать, какие же запросы продвигал прошлый сеошник. Опять же — корпоративная почта и корпоративная SIM-карта

Репозитории кода и документация

Это актуально для крупных проектов, где работает команда разработчиков. Чтобы ребята могли одновременно писать код и не мешать друг другу — используются такие сервисы, как репозитории кода или системы контроля версий.

Обычно это GitHub или BitBucket — фактически эти системы содержат все-все-все изменения кода вашего проекта, которые были сделаны с начала его жизни. Как личный дневник, только стоимостью в миллионы рублей.

Если вы потеряете доступ к этому сервису — вся история разработки будет утеряна. Обязательно проверьте доступы, а программистам выдайте права, которые не позволяют добавлять новых пользователей.

Контент

Я видел такие кейсы, когда обиженные программисты и сеошники говорили работодателю: “Я сам делал этот проект в свободное время, так что он мой! А то, что я у вас работал, вы не докажете”. А почему? Потому что трудовые отношения были оформлены неправильно.

Как оформлять отношения с подрядчиками

В таком случае программист или сеошник без последствий может присвоить себе ваш сайт, и забрать его вместе с доменом, или выложить сайт на новый домен, и вы ничего не сможете сделать.

Но и от таких жуликов можно защититься.

Взаимоотношения с такими подрядчиками/сотрудниками должны строиться на основании договоров. В зависимости от статуса лица (подрядчика), могут быть заключены следующие договоры:

  1. с подрядчиком физическим лицом или ИП (без сотрудников) можно заключить отдельный договор авторского заказа, предусматривающий создание конкретного произведения (сайт, дизайн, контент и пр.) с указанием на то, что исключительное право на произведение будет принадлежать в полном объеме заказчику;
  2. при сотрудничестве с ИП, у которого есть сотрудники или с юридическим лицом в договоре на оказание услуг/выполнение работ должен фигурировать раздел, предусматривающий порядок перехода прав на результаты интеллектуальной деятельности, возникшие в процессе оказания услуг/выполнения работ по договору (порядок и момент перехода, вознаграждение и пр.);
  3. при работе с сотрудником в рамках ТК РФ необходимо отразить в трудовом договоре возможность создания работником результатов интеллектуальной деятельности в рамках выполнения им своей трудовой функции, разработать локальный акт по созданию служебных произведений в компании, должностную инструкцию для работника, оформлять служебное задание для работника на каждый потенциально созданный им результат интеллектуальной деятельности.

Если все оформлено правильно, то в суде вы сможете доказать, что сайтом владеете вы, а также, что тексты и картинки тоже принадлежат вам. Если же бывший сотрудник или подрядчик попробует присвоить данные — это выльется в огромные штрафы.

Поделиться
Репостнуть
Твитнуть