Говоришь, небольшая дыра в безопасности?!.

Самый простой способ распрощаться с парой миллионов — потерять доступ к своему сайту, приложению или сервису. В таких ситуациях самый страшный хакер — уволившийся сотрудник с действующими доступами или бухгалтер, на симку которой много лет назад был оформлен домен. Тетя Маша ушла на пенсию, вместе с ней на пенсию вышел ваш интернет-магазин под старым проверенным доменом. Переиндексация нового займет месяцы, а падение оборота будет сродни погружению на дно Марианской впадины. Еще хуже, когда на пенсию выходит хостинг, доступы к которому имел только уволившийся сотрудник или подрядчик, закрывшийся полтора года назад. Как этого избежать?

Правила

Пароли следует хранить в специальных программах (например, в KeePass) или там, где вы их не потеряете и всегда найдете. Как вариант, на электронной почте создать отдельную папку и хранить там.

Все пароли должны храниться в одном месте — у вас.

Какие доступы следует надежно спрятать

Домен

У вас должны храниться доступы от панели управления доменным именем: адрес сайта доменного регистратора, логин и пароль для входа. Удостоверьтесь, что доступы подходят, что у вас есть логин и пароль к почте, к которой привязан аккаунт. Проверьте, что домен зарегистрирован на ваше имя.

Самая частая проблема: домен зарегистрирован на сотрудника, который уволился, и никто не знает, где искать доступы. Также часто забывают продлять доменные имена вовремя. Поставьте в электронном календаре напоминание, за 30 дней до окончания срока работы домена придет оповещение об оплате.

Хостинг

Важны следующие данные: адрес хостинга, логин и пароль.

Лицензия системы управления сайтом

Если у вас 1С-Битрикс, то удостоверьтесь, что система зарегистрирована на ваше имя.

Корпоративные е-mail

Мы рекомендуем подключать корпоративную почту от Yandex или Google, не использовать электронные ящики на хостинге. У вас должен храниться доступ к главному аккаунту, через который создаются все остальные ящики.

Обязательно настройте двухфакторную авторизацию и проверьте привязанный номер телефона, чтобы в случае утери пароля или блокировки вы смогли восстановить доступы без посторонней помощи.

Соцсети

Создавайте аккаунты с привязкой к вашему номеру телефона или e-mail. Создавайте сообщества, каналы и группы через личный аккаунт, раздавая доступ для исполнителей или сотрудников, которые работают с сообществами.

Аналитика

Доступ к Яндекс.Метрике и Google Analytics храните у себя, раздавая доступ на просмотр и редактирование сотрудникам и подрядчикам.

Даем доступ к Яндекс.Метрике новому пользователю. Он сможет только просматривать данные, на редактирование прав нет

Рекламные системы

Логины-пароли храните у себя, раздавая доступ исполнителям.

Чтобы реализовать этот механизм в Яндекс.Директе, понадобится указать логин, зарегистрированный на Яндексе, но никогда не использовавшийся в Яндекс.Директе. Пользователь, который войдет под этим логином, будет иметь права представителя. Добавляя представителя, вы разрешаете этому пользователю управлять всеми рекламными кампаниями, размещенными во всех коммерческих сервисах Яндекса под вашим логином. Назначая представителей, используйте только те логины, которые зарегистрировали самостоятельно.

Убедитесь, что вы в случае необходимости сможете воспользоваться средством восстановления пароля через кодовое слово или привязанный номер телефона.

App Store, Google Play, Huawei Developers и другие сторы

Убедитесь, что доступы у вас, они актуальны и все приложения выпущены от вашего имени.