Безопасность вашего домена и сайта

Безопасность клиента, коммерческая и имущественная, один из ключевых принципов нашей работы, поэтому первое, что мы делаем, когда к нам на обслуживание встает сайт компании, это запрашиваем доступы к личным кабинетам управления доменом и панели управления виртуальным хостингом или сервером.

Делаем мы это для того, чтобы:

  1. удостовериться, что компания полностью имеет возможность распоряжаться своим виртуальным имуществом: доменом и самим сайтов непосредственно;
    и само собой, без этой информации мы не можем начать работу над сайтом.
  2. Кроме этого одним из обязательных пунктов проверки надежности безопасности компании является не только сам факт владения логина и пароля от панелей управления домена и хостингом, необходимо еще убедиться в том, что сам домен принадлежит непосредственно компании или ее владельцу.

Казалось бы очевидные вещи, что домен должен быть зарегистрирован на владельца или компанию, однако, регулярно мы сталкиваемся с тем, что разработчики регистрируют домены на себя, как правило не из корыстных целей, а им просто так удобнее, хотя вариант с возможностью максимально привязать к своей компании тоже не исключен.

Данная заметка как раз пишется еще горячему случаю с нашим новым клиентом, который пришел к нам на комплексное обслуживание и у которого нет никакой информации об управлении сайтом. Поскольку предыдущие разработчики канули в небытие и признаков жизни не подают. Хостинг-провайдер информации не предоставляет и восстановить полный контроль над сайтом не представляет возможности. В итоге нам придется полностью переделывать сайт, чтобы иметь возможность развивать данного клиента. В итоге потерянное время клиента, упущенная прибыль, лишняя головная боль.

Поэтому когда мы разрабатываем сайты и регистрируем под них домены, оформляем все доступы и регистрационные документы на клиентов, чтобы у них не возникало описанной ситуаций в будущем.

Чек-лист по контролю над своим сайтом

Сделали вам небольшой чек-лист памятку, что нужно проверить, чтобы убедиться, что ваш сайт в безопасности и вы имеете полный контроль над ним:

Проверка домена:

  1. Есть ли у вас адрес сервиса, на котором зарегистрирован домен (адрес вашего сайта).
  2. Есть ли у вас логин и пароль от этого сервиса.
  3. Имея на руках эти данные вы войдите в личный кабинет и лично убедитесь, что домен зарегистрирован на ваши паспортные данные или вашу компанию.
  4. Проверьте актуальность контактной информации (email, телефон), которые могут потребоваться для восстановления пароля к личному кабинету.
  5. Проверьте до какой даты оплачен домен, если требуется продлите и заодно поставьте себе в свой электронный ежедневник регулярное заблаговременное напоминание о том, что необходимо продлить домен. А еще лучше включите режим автопродления домена и пополните баланс сразу на несколько лет вперед :)


Проверка хостинга, доступа к админ-панели сайта и исходному коду сайта:

  1. Есть ли у вас адрес хостинг-провайдера на котором физически располагается ваш сайт.
  2. Есть ли у вас логин и пароль от этого сервиса.
  3. Имея на руках эти данные вы войдите в личный кабинет и лично убедитесь, что доступ именно к вашему сайту :)
  4. Убедитесь, что вы можете сделать полную копию файлового содержания сайта, а также сделать копию базы данных.
  5. Проверьте актуальность контактной информации (email, телефон) и то, что владелец аккаунта вы, чтобы в случае "форс-мажора" вы могли восстановить доступ к этому аккаунту и получить контроль над сайтом.
  6. Раз уж зашли в личный кабинет заодно убедитесь, что функционал личного кабинета предполагает ежедневное автоматическое создание резервных копий вашего сайта.
  7. Но только ничего не перенастраивайте, чтобы ничего не сломать :)

Если информация, которую вы получили вас устраивает, то все отлично!
Если нет, то надо разобраться, что именно вас не устраивает и что вы хотите сделать.

P.S. Если вы не нашли ответ на свой вопрос, пишите в комментариях ниже или звоните к нам офис: +7 (800) 2000-923 мы обязательно поможем вам.

Какие могут возникнуть ситуации при проверке домена и хостинга и как быть в таких ситуациях?

1
Как узнать где зарегистрирован домен

Такое бывает и часто, ну и можно просто забыть. Это не страшно. Заходим на сайт RU-Center - https://www.nic.ru/ и вводим название своего домена в строку подбора доменного имени, нажимаете «Проверить» и появляется результат проверки:

На примере видно и стрелочками показано, что домен зарегистрирован:
- у доменного регистратора с адресом http://www.nic.ru
- владелец домена: Sergey V Novitsky
- Email-адрес владельца: advertkirov@gmail.com

2
Как переоформить домен на другого человека

Да, это можно сделать. Обязательным условием будет согласие текущего владельца домена, а также потребуется официальное документальное переоформление домена. Если в вашем городе есть официальный представитель доменного регистратора у которого был куплен домен, то необходимо будет подойти текущему и новому владельцу сайта в офис компании и оформить сделку.

Если же официального представителя доменного регистратора в городе нет, то текущий владелец должен будет оформить документы на переоформление (по форме регистратора, все формы документов как правило есть на сайте регистраторов) и нотариально заверить этот документ и почтой или лично доставить в офис регистратора.

3
Как узнать на каком хостинге находится сайт

Заходите в онлайн-сервис у REG.ru https://www.reg.ru/nettools/dig для проверки dns-записей домена. Вводите адрес вашего сайта и вы увидите адрес сервера хостинг-провайдера.