Як надати доступи підрядникам без наслідків
Ви дали б ключі від своєї квартири першому зустрічному? А поганяти на вашій машині сестрі дружини? Ніколи в житті! Але зникає будь-яка ретельність, коли у вас просять доступи до сайту, хостингу, ftp, до систем аналітики. Довіра - це правильний вибір, в основному люди чесні і акуратні. Наприклад, програмісти роблять бекапи, щоб нічого не зламати, фахівці з трафіку одразу говорять як видати гостьовий доступ. Але є 1% нечесних на руку людей, які і домен здатні забрати, і шкідливий код на сайт вставити, і шантажувати клієнта відключенням посилань. У статті розповімо про те, що і як реєструвати і як надавати доступ стороннім підрядникам.
Що має бути зареєстрованим на вас?
Доменне ім'я
Доменне ім'я має бути зареєстроване лише на вашу компанію або власника компанії, жодної реєстрації на старшого системного адміністратора, секретаря та тим більше підписання договорів за умови реєстрації доменного імені на вашого підрядника. Сама процедура перереєстрації домену досить непроста, а якщо співробітник не захоче передавати права, то на вас чекають довгі і можливо марні судові позови.
Наполягайте на розміщенні сайту у відомих перевірених хостерів. Розміщення хостингу на серверах підрядника також неприйнятне. Можна зіткнутися з поганим захистом від злому або у вас не буде прав на керування файлами сайту.
Якщо купуєте комерційну CMS (Бітрікс, UMI, NetCat тощо), простежте, щоб ліцензія була зареєстрована на вашу компанію. Розробник повинен запросити у вас дані для реєстрації ліцензії на початку робіт з розробки сайту. Чи не запитав? Уточніть самі, на кого реєструється ліцензія.
Сервіси аналітики
Реєструємо на себе такі послуги:
Сервіси закупівлі посилань
Сервіси підвищення конверсії
Зворотні дзвінки, онлайн-чати, топ-бари та ін. повинні також бути зареєстровані на вашу пошту. Встановити їх буде простіше, ніж перенести сайт на новий хостинг, але для чого вам ці проблеми?
Як правильно надати доступ?
Даємо доступ до сайту
Ніколи не працюйте на чинному сайті. Створіть копію сайту, розміщуйте її на тестовому домені (піддомені) та вже від нього надайте ключі. Це убезпечить вас від можливої крадіжки бази даних, не навмисного видалення якогось файлу на сайті, помилок на діючому сайті в процесі тестування.
Якщо знаєтеся хоч трохи в програмуванні, використовуйте інструменти, які дозволяють порівнювати файли та каталоги на наявність змін (файлові менеджери з такою функцією, утиліту diff, систему контролю версій, наприклад git) і після внесення змін до коду обов'язково порівняйте змінений код зі старим і подивіться які саме файли були змінені, які рядки у цих файлах були змінені та на що. Якщо розробник додасть якийсь новий файл на ваш сайт або додасть шкідливий код, ви це відразу побачите.
Даємо доступ до хостингу
Важко в цьому розібратися? Напишіть у службу технічної підтримки, вони можуть підказати по кроках, як на вашому хостингу зробити копії.
Надаємо доступ до систем статистики
Краще, ніж довідка пошукових систем ніхто не розповість про правила надання доступів.
Тому розміщую тут посилання на відповідні розділи довідки до Яндекс Метрики та Google Analytics