Когда потенциальный клиент обращается к нам, выясняется, что он не имеет всех доступов, необходимых для поддержания рабочего состояния сайта.
Иногда это приводит к проблемам, на решение которых требуется время.
Мы решили составить краткий чек-лист безопасности для владельца сайта. Он позволит Вам убедиться, что сайт находится под Вашим контролем.
Итак, какие доступы должны быть у Вас на руках?
Доступ к домену
Доменное имя – это адрес сайта, который Вы вбиваете в строке браузера (например, www.example.ru).
Его можно зарегистрировать на юридическое лицо или на собственника компании.
Не регистрируйте домен на наёмного сотрудника.
Мы уже сталкивались с ситуациями, когда уволившийся человек пропадает вместе со всеми доступами.
Это, пожалуй, самый важный доступ, который всегда должен быть у Вас в актуальном виде.
Именно к доменному имени поисковые системы привязывают «значимость» контента на сайте и его релевантность поисковым запросам.
Представим ситуацию, что по какой-то причине Вам придется отказаться от прежнего доменного имени и Вы вынуждены зарегистрировать новое. В таком случае, продвижение в поисковых системах для нового домена начнется с нуля. К тому же, на первое время поисковики поместят сайт с новым доменом в «песочницу» (позже мы напишем об этом подробнее). Яндекс и Google будут знать о существовании сайта, но не станут показывать в поисковой выдаче. А это, в свою очередь, приведет к потере целевой аудитории и падению продаж.
Чтобы подобных ситуаций не возникало, домен должен быть зарегистрирован на вас. А доступ к нему должен храниться в надежном месте.
Доступ к панели управления хостинг-площадкой
Второй по значимости доступ.
Хостинг-площадка – это сервер, где размещается база данных сайта (его код, дизайн, контент и всё то, что мы видим после загрузки страниц в браузере).
Существует множество компаний, которые специализируются на предоставлении услуг хостинга. Иногда подобные услуги предоставляют подрядчики по разработке, поддержке, продвижению сайтов.
Мы убеждены, что услуги хостинга безопаснее заказывать у специализированных хостинг-центров, регистрируя его на компанию или собственника бизнеса.
А добропорядочный подрядчик, разрабатывающий Ваш сайт, всегда поможет Вам разобраться с его настройкой. Подскажет параметры при выборе тарифа и самостоятельно разместит сайт.
Если хостинг предоставляет разработчик, могут возникнуть следующие проблемы:
Переплата. Обычно компании-разработчики покупают под собственные нужды места на тех же серверах у специализированных хостинг-центров. Туда же размещают сайты заказчиков за большую стоимость для получения прибыли.
Отсутствие полного доступа к хостинг-площадке. По причине того, что на данном хостинге кроме Вашего сайта будут размещены другие ресурсы других заказчиков.
Сложности при смене подрядчика. Если Вы решите уйти, кроме нового подрядчика Вам нужно будет искать хостинг, «забирать» сайт у старого подрядчика и размещать на новой площадке.
Поэтому, регистрируйте хостинг самостоятельно и фиксируйте все доступы к нему.
Доступы к счётчики статистики
Для контроля эффективности продвижения и рекламных кампаний используют счётчики статистики. Самые распространенные из них Яндекс Метрика и Google Analytics.
Для регистрации и использования этих инструментов нужны аккаунты в Яндекс и Google. Именно по аккаунту регистратора определяют владельца счётчика.
Эти инструменты одинаково важны как для собственника сайта (для контроля эффективности работы сайта), так и для подрядчика (отслеживание и оптимизация продвижения и рекламных кампаний, повышение эффективности сайта).
Однако, очень часто счётчики регистрируются под аккаунтом подрядчика. Никто не задумывается о том, что через несколько лет сотрудничество может закончиться. И для сохранения истории статистики начинаются «танцы с бубном» по передаче счётчиков новым подрядчикам или владельцу сайта.
Эта процедура совсем не сложная, если Вы расстаётесь на доброй ноте.
Но лучше с самого начала проконтролировать, чтобы счетчики регистрировались на Ваши аккаунты. Причем, не на личный аккаунт в Яндекс или Google, а на отдельные аккаунты, зарегистрированные специально под счётчики.
Доступы к интегрированным сервисам
Если у Вас интернет-магазин и на нём присутствует онлайн-оплата, значит к сайту подключён сервису электронных платежей (Яндекс Касса, ROBOKASSA и т.п.). О них и пойдет речь.
Естественно, интеграцией должны заниматься профессионалы. Но, регистрацию в сервисе возьмите на себя.
Как в предыдущем пункте, будет лучше, если для каждого отдельного сервиса будет отдельный аккаунт. А оповещения всегда можно собирать в одном почтовом ящике.
После регистрации передайте доступы разработчикам, а когда сайт подключат к сервису, смените доступы. Как правило, эти доступы не нужны разработчикам и технической поддержке.
А если понадобятся, они всегда будут у Вас под рукой.
Чек-лист
Итак, чтобы владеть ситуацией, возьмите на вооружение список доступов, которые всегда должны быть у Вас под рукой в актуальном состоянии:
Доступ к домену – самый важный доступ.
Доступ к панели управления хостинг-площадкой – место, где физически размещён сайт.
Доступы к счётчикам статистики – нужны для контроля работы сайта.
Доступы к сервисам, интегрированным в сайт – нужны для стабильной работы интегрированного функционала сайта.
И будет лучше, если эти доступы будут в одном файле, а не в письмах, разбросанных по почтовому ящику. Поэтому, для удобства, скачайте наш файлик, который поможет собрать всё это в одном месте.
