«...верить в наше время нельзя никому, порой даже самому себе. Мне — можно».

Информационная безопасность — это довольно обширная тема, но в этой статье мы глубоко погружаться не станем, а коснемся лишь самых азов, ибо все мыслимые способы защиты серверов и сайтов разбиваются об одну простую вещь — человеческий фактор. Нельзя ничего придумать против того, что человек сам своими руками дает кому-то доступ к своему сайту.

Время от времени обращаются люди, у которых появилась следующая проблема — испортились отношения с тем, кто разрабатывал или обслуживал сайт. Это может быть как неизвестный широкой общественности фрилансер, так и вполне известная веб-студия. Отношения могут закончиться по разным причинам, в случае фрилансеров это, как правило, невыполнение или несвоевременное выполнение работы, а в случае студии это, как правило, цена или соотношение цена — качество.

Так вот, эти люди приходят и говорят, что сайтом занималась некая контора «Рога и копыта», или некий Вася, а теперь они не берут трубку, и что нам делать. Когда начинаешь выяснять, какие учётные данные у них есть, оказывается, что «а мы даже не знаем, это начиналось 5 лет назад и всё было у Васи». Иногда удаётся что-то сделать. Если сайт еще есть в Интернете, его можно скачать и хотя бы сохранить материалы — тексты и изображения. А также понять, какова была его структура. Если же нет, то нужно регистрировать новый домен и делать сайт с нуля.

Говорят, клиент всегда прав. Извините, но в вопросах безопасности своего сайта клиент, за редким исключением, всегда НЕ прав. Понятно, что он занимается своим бизнесом и ему некогда, да и не хочется вникать в механизмы работы сайта. Хотя он и догадывается, что существует некая «темная сторона силы», но пусть ею занимаются специально обученные джедаи, — думает он. Это приводит к разным печальным последствиям вплоть до полной потери контроля над сайтом. В идеальном случае в компании должен быть специалист по информационным технологиям, а может даже и не один, который и должен заниматься сопровождением, а может и продвижением сайта. Но мы любим создавать трудности, а потом героически их преодолевать и поэтому таких специалистов в компаниях зачастую нет, а проблемы — есть.

Для того, чтобы потерять сайт, достаточно передать кому-то учетные данные (логин и пароль) для входа в панель управления доменом и хостингом, а также в систему управления сайтом (CMS). Иногда у домена и хостинга одна панель управления и тогда у вас одна пара логин-пароль, иногда разные и тогда, соответственно, две пары. Это самые главные реквизиты. Из них наиболее важен домен, так как теряя домен, вы теряете все приобретенные сайтом позиции в поисковиках. Далее, отставая на пол-головы, идет хостинг и еще на пол-корпуса сзади идет CMS. Лишившись доступа к CMS, вы можете получить некоторое количество неприятностей, потому что злоумышленник может удалить или изменить всю информацию или, наоборот, написать на главной странице какую-нибудь гадость большими буквами, но, по сути, потеряете не особенно много, так как вовремя спохватившись и имея доступ к хостингу вы, скорее всего, все восстановите.

Если вы наняли человека для сопровождения сайта, то в большинстве случаев достаточно дать ему доступ только к CMS. Однако, в том же самом большинстве случаев клиент отдает все имеющиеся у него реквизиты сайта (я вам дам все, а вы там разберитесь сами, что нужно), тем самым полностью отдавая сайт в руки потенциальному злоумышленнику.

В моей практике были случаи, когда клиент присылал мне на почту все данные после всего-навсего телефонного разговора. А ведь на моем месте мог быть кто-то другой :)

Итак, первое и самое главное — никогда и ни при каких обстоятельствах нельзя ни у кого оставлять логин и пароль от панели управления доменом. Эти данные нужны администратору сайта только в том случае, если сайт переносится с одного хостинга на другой. Если же сайт действительно переезжает, то после того, как переезд завершен, нужно убедительно попросить исполнителя, чтобы он указал в контактных данных панели управления только вашу почту и никакую другую, и изменил пароль. А еще лучше, чтобы он научил вас и Вы бы сделали все сами.

Второе — то же самое в отношении хостинга. Для редактирования сайта доступ в панель управления хостингом не нужен в подавляющем большинстве случаев. Иногда может понадобиться FTP доступ, в том случае, если сайт не снабжен системой управления (админкой).