Что делать, если сеошник украл сайт
В статье расскажем
Из-за чего обычно возникают конфликтыКак защищаться — базовая цифровая гигиенаДоменное имяЧем это грозитЗапомнитеХостингДавайте защитим хостингБекапы — они же резервные копииCND-сервисы типа CloudFlareСсылочные биржи и другие важные для SEO вещиРепозитории кода и документацияКонтент

Регулярно бизнес попадает в такую ситуацию, когда программист или SEO-специалист при увольнении забирает доступы к сайту, к домену, к социальным сетям и начинает шантажировать владельца бизнеса. Или же вообще создает конкурирующую компанию!

Сайт — это лиды и репутация компании. И тот, кто контролирует сайт, тот контролирует все вышеперечисленное.
Давайте разбираться, как не допустить рейдерский захват вашего сайта.

Сегодня вы узнаете, как защитить свои цифровые активы, а именно:

  • доменное имя;
  • хостинг (сервер — дом, где живет наш сайт);
  • CDN-сервисы типа CloudFlare (мало кто вообще знает, что они у них есть);
  • ссылочные биржи;
  • репозиторий кода.

Не бойтесь сложных слов — сейчас все расскажу на понятном языке.

Нет времени читать статью — смотри видео на Ютуб 👇

Что делать, если SEO-шник или программист захватил ваш сайт

Из-за чего обычно возникают конфликты

  1. Самое частое — это бездарные программисты — лодыри, которые неэффективно пилят сайт годами. И вот приходит новое руководство проекта и выводит горе-специалистов на чистую воду. Соответственно, их отправляют “гулять на мороз”, т.е. искать новую работу. Но программист может ущемиться и забрать сайт с собой. Этого допускать никак нельзя.
  2. Со SEO-специалистами — то же самое, что и с программистами, только здесь есть еще дополнительные риски.

Идеальный вариант — всегда прощаться на хорошей ноте и поддерживать хорошие отношения с бывшими сотрудниками, но это не всегда возможно. Поэтому давайте разбираться, как обезопасить свои онлайн-активы.

Стратегия увеличения продаж через SEO

Получите бесплатно стратегию, в которой мы:

  • Проведем комплексный SEO-аудит вашего сайта
  • Выявим все возможности для роста трафика
  • Рассчитаем прогноз увеличения заявок и продаж

    Как защищаться — базовая цифровая гигиена

    1. Идеальное решение — это корпоративный менеджер паролей: когда сотрудники на самом деле не видят пароля, но могут спокойно залогиниться, например, с помощью расширения для браузера. LastPass или 1Password Corporate — идеальные решения.
    2. Все доступы регистрируются только на корпоративную почту — на почту на вашем домене. Пароль, к которой вы можете сбросить в любое время.
    3. Все SMS-авторизации делаются только на SIM-карты, оформленные на вас. Никаких личных телефонов сотрудников. Уже есть много сервисов, которые позволяют принимать SMS в онлайне и пересылать в Телеграм или Slask.

    Например, проверенный сервис Zadarma. Вот ссылка на полезную подборку подобных сервисов.

    Я очень вас понимаю, что супер бесит высылать сотрудникам СМС, поэтому вы позволяете им регистрировать доступы на свои СИМ-КАРТЫ. Пожалуйста, купите онлайн СМС-номер и переведите все доступы на него.

    Доменное имя

    Это адрес вашего сайта, который вы видите у вас в браузере, например, https://www.rush-agency.ru/.

    Как регистрировать доменное имя

    Доменное имя должно быть зарегистрировано на вас или же на вашу компанию. Ни в коем случае не регистрируйте свой основной домен на какие-то фиктивные данные или на данные сотрудников.

    Чем это грозит

    1. Если домен оформлен на сотрудника, то он может связаться с регистратором, предоставить паспортные данные и забрать у вас домен, даже если у него нет доступов к панели регистратора.
    2. Если домен оформлен на фиктивные данные, то можно сообщить регистратору о том, что данные о владельце домена поддельные и будет начата проверка. Это никому не нужно.
    Получите КП и полный разбор сайта

    Расскажем, как быстро увеличить продажи

    Покажем, где вы теряете лиды, и составим пошаговый план работ

    Заполните форму, чтобы получить пошаговый план:

    • Разработаем персональную стратегию для вашего сайта
    • Проведем в zoom разбор стратегии совместно с нашей командой

      Запомните

      1. Домен регистрируем только на себя или на свою компанию.
      2. Доступ к панели регистратора домена должен быть только у вас.
      3. Дополнительно настройте двухфакторную аутентификацию по SMS — заходить туда придется редко, так что неудобства минимальные, а безопасность не помешает.
      Домен необходимо регистрировать только на себя

      Хостинг

      Это фактически компьютер, на котором находятся файлы сайта. Дом, где живет наш сайт.

      Хостинги бывают разные:

      • Shared, когда на одном сервере = компьютере стоит много сайтов, и они делят его ресурсы;
      • а бывают целые выделенные сервера под сайты.

      Но в целом нам это не принципиально, просто чтобы вы знали, что для нашей задачи по защите активов это одно и то же.

      Давайте защитим хостинг

      1. Также регистрируем на корпоративную почту и корпоративную SIM-карту.
      2. Доступы к хостингу выдаем через систему обмена паролями.
      3. Часто программисты используют специальный “программистский” тип входа — это SSH-ключи. В случае расторжения договора с программистом, поинтересуйтесь у поддержки хостинга, как отозвать такой тип доступов, т.к. фактически это полный доступ к сайту.
      4. Вы должны точно знать, на каком хостинге и под какой учетной записью находится ваш сайт. Особенно если вы переезжаете с хостинга на хостинг. Не забудьте все проконтролировать.
      Финансовая модель эффективности SEO-продвижения

      Рассчитаем, сколько дополнительной прибыли принесет SEO вашему бизнесу

      • Проведем глубокий анализ поискового потенциала вашей ниши
      • Составим прогноз роста органического трафика и увеличения продаж
      • Составим план достижения финансовых целей через SEO

        Бекапы — они же резервные копии

        Все знаю, что их нужно делать, но обычно никто не делает.

        Создание резервных копий

        Прямо сейчас, оторвитесь от чтения статьи и напишите вашему программисту: “Леша, а мы делаем бекапы?” 😀

        Так вот, их нужно делать и хранить на отдельном хостинге. Поверьте — это не так дорого, может быть, 1-2 тысячи рублей в месяц.

        Еще я рекомендую раз в месяц скачивать на свой личный компьютер архив с резервной копией сайта. Это очень хорошая практика.

        Чтобы вообще спать спокойно — попросите своего программиста раз в месяц разворачивать резервную копию на тестовом хостинге и показывать вам. А ещё у вас должны быть инструкция, как эту резервную копию, в случае чего, поднять.

        Согласитесь — всё это максимально муторно делать.

        ! Но запомните: контроль — это залог безопасности ваших цифровых активов.

        CND-сервисы типа CloudFlare

        Это сервисы доставки контента по разным точкам мира. Если коротко, то копии вашего сайта и картинок загружаются на сервера по всему миру, и локальные пользователи загружают их с локальных серверов.

        Например, пользовать из Нью-Йорка не будет скачивать картинки карточек товара вашего интернет-магазина через полмира с вашего хостинга в Новосибирске, а быстро получит их с ближайшего сервера в своем штате. Это серьезно упрощает работу сайта.

        Также эти сервисы используются как защита от ботов и DDoS — поэтому у многих из вас они будут подключены к сайту.

        ВАЖНО ПОНИМАТЬ — что фактически такие сервисы управляют доставкой контента вашего сайта до пользователей, и, имея доступ к такому сервису, можно показывать пользователю все что угодно — хоть другой сайт! Понимаете, насколько это важно.

        Если ваш сайт работает с использованием CloudFlare, и вы не имеете доступа к сервису, вы фактически не контролируете ваш сайт.

        Правила безопасности:

        1. Регистрируем на корпоративный Email и на корпоративную SIM-карту.
        2. Лучше вообще сделать отдельный тип доступов для программистов, который можно быстро отозвать. Ссылка на хелп по типам доступов в CloudFlare будет по ссылке в описании.

        Ссылочные биржи и другие важные для SEO вещи

        Часто ссылки на сайт покупаются на биржах ссылок — это могут быть как вечные, так и арендные ссылки, и любые недобросовестные манипуляции с уже купленными ссылками могут уронить ваш сайт в поиске.

        • Обязательно регистрируйте все аккаунты в ссылочных биржах на свою почту и телефон.

        Как-то раз, я пробовал забрать аккаунт одной известной биржи, украденный прошлым сеошником у нашего клиента. Даже зная лично владельца биржи, мне отказали, так как по закону — это аккаунт того, на кого он был оформлен. На аккаунте повисло 2 120 000 рублей.

        Ссылочные биржи
        • А еще будет полезно иногда зайти в аккаунт ссылочной биржи и проверить — действительно ли ссылки куплены на ту сумму, которую сеошник показал в отчетах. Именно поэтому, мы всегда регистрируем аккаунты на наших клиентов, чтобы все было максимально прозрачно.
        • Далее — доступ в сервисы проверки позиций, такие как Rush Analytics, ТопВизор или Seranking. Важно тоже держать их под контролем. Почему?

        Потому что после ухода SEO-специалиста без истории проверки позиций, новой команде придется заново по крупицам собирать, какие же запросы продвигал прошлый сеошник. Опять же — корпоративная почта и корпоративная SIM-карта

        Репозитории кода и документация

        Это актуально для крупных проектов, где работает команда разработчиков. Чтобы ребята могли одновременно писать код и не мешать друг другу — используются такие сервисы, как репозитории кода или системы контроля версий.

        Обычно это GitHub или BitBucket — фактически эти системы содержат все-все-все изменения кода вашего проекта, которые были сделаны с начала его жизни. Как личный дневник, только стоимостью в миллионы рублей.

        Если вы потеряете доступ к этому сервису — вся история разработки будет утеряна. Обязательно проверьте доступы, а программистам выдайте права, которые не позволяют добавлять новых пользователей.

        Контент

        Я видел такие кейсы, когда обиженные программисты и сеошники говорили работодателю: “Я сам делал этот проект в свободное время, так что он мой! А то, что я у вас работал, вы не докажете”. А почему? Потому что трудовые отношения были оформлены неправильно.

        Как оформлять отношения с подрядчиками

        В таком случае программист или сеошник без последствий может присвоить себе ваш сайт, и забрать его вместе с доменом, или выложить сайт на новый домен, и вы ничего не сможете сделать.

        Но и от таких жуликов можно защититься.

        Взаимоотношения с такими подрядчиками/сотрудниками должны строиться на основании договоров. В зависимости от статуса лица (подрядчика), могут быть заключены следующие договоры:

        1. с подрядчиком физическим лицом или ИП (без сотрудников) можно заключить отдельный договор авторского заказа, предусматривающий создание конкретного произведения (сайт, дизайн, контент и пр.) с указанием на то, что исключительное право на произведение будет принадлежать в полном объеме заказчику;
        2. при сотрудничестве с ИП, у которого есть сотрудники или с юридическим лицом в договоре на оказание услуг/выполнение работ должен фигурировать раздел, предусматривающий порядок перехода прав на результаты интеллектуальной деятельности, возникшие в процессе оказания услуг/выполнения работ по договору (порядок и момент перехода, вознаграждение и пр.);
        3. при работе с сотрудником в рамках ТК РФ необходимо отразить в трудовом договоре возможность создания работником результатов интеллектуальной деятельности в рамках выполнения им своей трудовой функции, разработать локальный акт по созданию служебных произведений в компании, должностную инструкцию для работника, оформлять служебное задание для работника на каждый потенциально созданный им результат интеллектуальной деятельности.

        Если все оформлено правильно, то в суде вы сможете доказать, что сайтом владеете вы, а также, что тексты и картинки тоже принадлежат вам. Если же бывший сотрудник или подрядчик попробует присвоить данные — это выльется в огромные штрафы.

        Хотите получать больше заказов с сайта?
        За 3 дня проведем анализ сайта и разработаем план, как удвоить поток клиентов из поисковых систем

          Поделиться
          Репостнуть
          Твитнуть
          Другие авторы
          Маркетинговое агентство MarkWay Агентство
          Digital-агентство Директ Лайн
          Дарья Евдокимова Специалист по интернет-рекламе сервиса 1PS.RU
          Сергей Кувшинов Head of Inbound Sales
          Валентин Батрак ex. Head of SEO
          Кейсы
          Есть ли жизнь в SEO для сайта ивент-агентства EventyOn?
          Как интернет-магазину обойти маркетплейсы и увеличить трафик
          Выйти из тени: как проект создателя 3D-графики вырос до 11 000 визитов
          Большой рост маленького сайта: умножаем на 7 трафик в узкой нише
          Сервис онлайн-консультаций: от запуска до 31 000 визитов
          Утроили трафик на сайт оценщиков и получили 260+ заявок
          Как привлечь на сайт онлайн-университета студентов со всей страны
          Только победа: как трафик сайта энергетиков вырос в 10 раз
          Увеличим продажи с помощью SEO
          Комплексный подход к продвижению: аудит, оптимизация, контент
          Узнать прогноз продаж
          Помогли заработать клиентам:
          $ 167 553 779
          На 350+ проектах
          Смотреть кейсы