Читаем Vash-internet-magazin-ot-A-do-Ya полностью

вают их на бумажках и держат в общедоступных местах. Часть

людей не блокирует свои компьютеры, когда выходит на обед. Я

не стесняюсь учить таких людей, запуская блокнот, разворачивая

его на полный экран, и, переключив шрифт на очень крупный,

пишу в нём мотивирующие фразы. Потом я блокирую компьютер,

а вернувшиеся сотрудники видят грозные надписи после введе-

ния пароля. Это помогает.

Люди зачастую совершенно не оценивают риски, когда они

оставляют свои компьютеры со своим доступом к информации

без защиты. Ведь кто-то, проходящий мимо, может сделать то, что

вы даже представить себе не можете. Даже не из злого умысла.

Просто ради «прикола».

Далее. Я очень советую составлять перечень ресурсов, куда

сотрудникам выдан доступ. Чтобы, когда они будут увольняться,

вам не пришлось вспоминать, где поменять пароль или отобрать

доступ учётной записи. Периодически в Сети встречаются исто-

рии, когда уволенный сотрудник, у которого сохранился доступ,

сделал какую-то пакость. И я сейчас говорю не про его ответ-

ственность. Возможно, стоит довести дело и до суда. Я говорю

об убытках для бизнеса, которые, даже если суд состоится

и предпишет их компенсировать, вряд ли вернутся полностью.

Другая проблема — взлом. Сейчас есть большое количество

автоматических программных продуктов, которые только тем

и занимаются, что пытаются взломать те или иные сайты. Мы

регистрируем от 20 до 100 попыток взлома сайта в день! Только

329

ТИМОФЕЙ ШИКОЛЕНКОВ

представьте себе. В связи с этим, если у вас самописный или

сильно доработанный движок интернет-магазина, обязательно

проверяйте все поля, куда посторонние люди могут ввести что

угодно, на уязвимости. Есть множество несанкционированных

способов получить доступ к вашей базе данных. И результатом

может быть не только какая-то гадость, злоумышленники могут

в течение длительного времени получать ваши данные, красть

информацию о ваших клиентах и многое другое. Для автома-

тического анализа на уязвимости также существует множество

готовых и доступных решений.

Другая вещь, которую часто делают злоумышленники –целе-

направленная атака на ваш сайт с целью прекращения его нор-

мальной работы. Чаще всего это DoS атаки (Denial of Service, то

есть, «отказ в обслуживании») или DDoS (по сути то же самое,

но атака ведётся с большого количества компьютеров, находя-

щихся в разных местах). Как правило, подобный вид неприятно-

стей организуется через обычные пользовательские компьютеры,

зараженные вирусами. Злоумышленники дистанционно управля-

ют всей этой сетью и, по соответствующему заказу (да-да, это

такой вид бизнеса), могут в течение оплаченного времени пре-

кратить функционирование того или иного сайта. Другая пере-

менная этой «услуги» — мощность вашего сервера и ширина

интернет-канала, к которому он подключён.

Но бывает и другой подход, когда злоумышленник находит

контакты администратора или топ-менеджера компании, и,

в момент начала атаки на сайт, пишет ему в мессенжер, что нуж-

но заплатить определённую сумму, и атака прекратится.

Платить — бесполезно. Если один раз заплатили, что мешает

злоумышленнику всё повторить, когда деньги снова понадобят-

ся? Так что защищаться нужно заранее. Один из самых известных

в России и, на мой взгляд, самый эффективный способ защиты —

это сервис Qrator (qrator.net). Стоимость услуг зависит от вашего

трафика, так что, если его пока не так много, то и расходы неве-

лики.

330

ВАШ ИНТЕРНЕТ-МАГАЗИН ОТ А ДО Я

Последнее, но не по важности — это доменное имя вашего

сайта. Кому оно принадлежит? Где и как зарегистрировано? Оно

точно под вашим контролем? Удивительно, но так много приме-

ров, когда компании после успешного старта проекта лишают-

ся своего домена. Как же такое может быть? Причина, как пра-

вило, проста. Администратор домена (в данном случае это озна-

чает «хозяин») — это не учредитель компании, не юридическое

лицо, а… айтишник, помогавший в запуске проекта, или веб-сту-

дия, занимавшаяся разработкой и внедрением сайта. Примеров

может быть много. Главное — у вас должен быть прямой договор

с регистратором доменов. И вы (если вы учредитель) или ваша

компания должны быть администратором домена вашего сайта.

Я рекомендую регистратора — webnames.ru (он же Регтайм),

который входит в ТОР-3 российского рынка регистрации доме-

нов. Вот уже много лет я использую его для управления многими

десятками доменов.

Даже если процесс работы над вашим сайтом уже начался,

и домен зарегистрирован, к сожалению, не на вас, поторопитесь

с передачей. Даже если веб-студия уверяет вас, что именно так

всё и делается, что домен, принадлежащий не вам, а им — нор-

мально, не соглашайтесь. В любой удобный момент такая компа-

ния может остановить работу вашего сайта, даже если договор

с ними давно закончился. Домен — первичен и должен быть

на 100% подконтролен бизнесу. Я рекомендую сначала регистри-

ровать домен, а уже потом отправляться к какому-либо подряд-

чику. Передать домен не так просто. Если он зарегистрирован

на частное лицо, то это самое лицо должно отправиться к реги-

стратору лично с заявлением о передаче домена другому адми-