Увели домен? Что делать, если не удается получить доступ к своему сайту

В современном цифровом мире, где множество процессов и ключевых аспектов деятельности предприятия зависит от работоспособности и безопасности онлайн-платформ, утрата контроля над корпоративным сайтом становится не только причиной снижения продаж, но и потенциальной угрозой для всего бизнеса.

Потеря сайта – риск для компании

Сайт выступает не просто как витрина товаров и услуг, а является одним из фундаментальных элементов доверия и взаимодействия с клиентами, а его потеря может иметь серьезные последствия и для финансовой стабильности, и для имиджа компании. Поэтому постоянный мониторинг, обеспечение защиты от DDoS-атак, поддержание работоспособности, резервирование баз данных, своевременное продление доменного имени, услуг хостинга, надежное хранилище для логинов и паролей к админке – это минимум, который поможет избежать риска кражи веб-ресурса и непременное требование для успешного ведения бизнеса в онлайн-среде.

Этот кейс наглядно демонстрирует, как легко и быстро из-за банального недосмотра или ошибки можно потерпеть катастрофу, полностью лишившись контроля над «лицом» своего бизнеса в интернете. Проблему мы в итоге решили, но восстановление сайта заняло время и заставило владельца понервничать.

С чем пришел клиент

• Нет доступа к сайту.
• Логин/пароль к админпанели не подходят.
• На сайте опубликованы чужие материалы.

Сайт украли?!! Рассказываем, что делать.

На примере клиента расскажем, что делать, если сайт «увели» и не удается получить доступ к его «сердцу» – административной панели. В конце материала вас также ждет небольшой чек-лист, который поможет в будущем застраховать себя от подобных ситуаций.

Как восстановить доступ к потерянному сайту: нестандартные способы

Недавно к нам обратился клиент, у которого возникла необычная проблема: на сайте компании стали отображаться чужие материалы из блога, а доступ через админку получить не удавалось. Клиент был уверен – сайт украли. И совершенно не понимал, что делать, просил разобраться в причинах, а также восстановить исходный внешний вид и всю опубликованную ранее информацию.

Выслушав клиента, мы приступили к решению задачи и начали с самого главного: определить, есть ли доступы к аккаунтам на сайте регистратора и хостинг-провайдера. В ходе «расследования» выяснилось, что хостинг был оплачен, а вот плату за доменное имя вовремя не внесли.

Как и положено, регистратор отправил несколько автоматических писем на указанный в личном кабинете email-адрес с предупреждением об окончании срока действия регистрации и необходимости продления. Однако про существование этого сервисного ящика никто не помнил. Ящик был сервисным, а не рабочим, поэтому его никто не просматривал на наличие корреспонденции, ответственного за этот сервис не было, к тому же логин и пароль от этой почты остались у уволенного сотрудника, с которым был потерян контакт.

Клиент пропустил все уведомления и не пополнил баланс для продления доменного имени. Соответственно, когда оплаченный период истек, домен был отключен и получил статус «Свободен». А поскольку домен был запоминающимся и располагался в зоне .com, то практически сразу на него нашелся новый покупатель. Им оказался блогер, который создал на этом адресе новый ресурс и начал публиковать на его страницах свои материалы. При этом бывший владелец был абсолютно убежден, что сайт украли, поскольку никакой возможности попасть в админку у него не было.

Нам предстояло решить нестандартную задачу – вернуть контроль над по сути уже чужим доменом и восстановить сайт клиента в первоначальном виде. Мы начали искать возможные способы возврата домена и стали действовать сразу в нескольких направлениях.

• В первую очередь связались с регистратором, чтобы узнать, как исправить ситуацию и вернуть домен прежнему владельцу. К сожалению, выяснилось, что такой процедуры не существует. Единственное, что посоветовала поддержка регистратора, – воспользоваться дополнительным сервисом по регистрации занятых доменных имен («Доменный брокер»).
• Заказали услугу «Доменный брокер» у регистратора. В рамках этой услуги регистратор полностью берет на себя процесс выкупа действующего домена (с не истекшим сроком действия): занимается поиском контактов владельца (администратора), списывается с ним, ведет переговоры, проводит сделку. Подали заявку, но нас снова ждала неудача – брокер решить вопрос не смог, так как клиент не выходил на связь по указанным контактам.
• Написали новому владельцу доменного имени, используя контактную информацию, которая была указана в футере сайта. На попытки связи блогер не реагировал, тогда мы попробовали найти его в социальных медиа и связаться с ним там. Однако человека с такими данными в соцсетях не оказалось. По всей вероятности, блогер просто создал сайт-заглушку из нескольких страниц, чтобы зарезервировать доменное имя за собой и воспользоваться им в будущем или позднее перепродать.

Очевидные способы восстановления доступа к домену сайта ни к чему не привели, и нам пришлось искать альтернативное решение. В результате пришли к тому, что остается только один выход: купить схожее доменное имя и развернуть на нем сайт из резервной копии. Хорошо, что у клиента было настроено резервное копирование. Иначе не только был бы утрачен доступ к сайту, но и пришлось бы его создавать с нуля.

Какие выводы можно сделать из этой истории? Лишиться домена и сайта несложно – и причиной не всегда является взлом или кибератака. Иногда простое невнимание к деталям или маленькая ошибка (в данном случае – утрата доступа к критически важному сервисному почтовому ящику) приводит к большим проблемам, на решение которых уходит немало времени, сил и средств. Не стоит упускать из виду, что потеря сайта наносит еще и огромный ущерб репутации бизнеса. Ведь все то время, пока мы пытались вернуть доступы к домену, действующие и потенциальные клиенты вместо корпоративного онлайн-представительства видели в интернете совершенно не относящиеся к компании материалы.

Что делать, чтобы сайт не украли

Очевидно, что от подобных ситуаций никто не застрахован. Но можно минимизировать риски, придерживаясь нескольких простых рекомендаций. Мы составили небольшой чек-лист со списком действий, который поможет вам всегда держать сайт под контролем.

1. Создавайте сложные пароли для используемых сервисов, будь то регистратор, хостинг, почта или любой внешний или внутренний сервис.
2. После увольнения сотрудников, имевших доступ к корпоративному серверу и сервисным площадкам, обязательно меняйте пароли на вход.
3. Не забывайте регулярно создавать бекапы данных на сервисах, где есть возможность резервного копирования.
4. Подписывайтесь на важные уведомления (об оплате, обновлениях, изменениях и т. д.) только с той электронной почты, которую вы регулярно просматриваете.
5. Храните сервисные email-адреса в надежном месте, к которому у вас есть постоянный доступ.
6. Оплачивая вручную, следите за тем, чтобы баланс хостинг-площадки и других жизненно важных для бизнеса сервисов пополнялся заранее, а не в самый последний момент.
7. Настройте автосписание с банковской карты. Он будет служить резервным способом оплаты, спасая вас от пропуска очередного платежа.

Если, несмотря на все предосторожности, ваш сайт все-таки украли, вам не удается получить доступ к домену, хостингу, админке – обращайтесь! Поможем решить любые, даже самые сложные и нестандартные проблемы.