Виды доступов к сайту
Современный сайт — это сложная система, для управления которой нужны доступы. Они требуются и для администрирования контента в системе «Вордпресс», и для работы с серверной инфраструктурой. Доступы бывают разные, они предоставляют определенные возможности и несут в себе соответствующие риски.
К сожалению, не все владельцы бизнеса отчетливо понимают, что это такое, какие разновидности есть и зачем нужны. В статье подробно рассказываю о том, как выглядят доступы, когда они нужны и как это всё связано с безопасностью.
Домен
Домен («доменное имя», «адрес сайта») — это то, с чего начинается сайт. Это его уникальное имя в интернете. Как номер телефона или электронная почта: набрав цифры или указав e-mail, вы попадете к нужному абоненту. Так и здесь — пользователь пишет адрес в соответствующей строке браузера или переходит по ссылке и попадает на соответствующий ресурс.
Чтобы домен был ваш, его требуется зарегистрировать, т.е. арендовать его сроком на 1 год (с возможностью последующего продления). Сделать это можно через доменного регистратора. Как правило, хостинг-компании предоставляют услуги регистрации доменов, что очень удобно — все услуги в одном месте.
Как выглядят доступы к домену
Доступы к домену дают возможность зайти в личный кабинет регистратора доменного имени. Они состоят из трёх компонентов:
- ссылки на личный кабинет на сайте регистратора,
- логина,
- пароля.
После регистрации в личном кабинете на указанный почтовый ящик приходит письмо с регистрационными данными. Например, такое:
Когда могут понадобиться доступы к домену
Доступы к домену после его регистрации нужны:
для продления аренды,
подключения сайта,
переноса веб-ресурса на другой хостинг,
подключения SSL-сертификата,
настройки почты, поддоменов и некоторых сервисов (например, Cloudflare),
смены регистратора домена,
изменения контактных данных или передачи домена другому лицу.
Как видите, получился довольно большой список.
А еще хочу дать непрошеный совет:
Регистрируйте домен компании на владельца или юридическое лицо
Не на случайного сотрудника, «который больше понимает», не на разработчиков, не на кого-то ещё. Вы же не будете оформлять свою квартиру на соседа только потому, что ему удобнее платить за свет? Домен — это адрес вашего сайта, часть бренда, а потому он должен принадлежать компании. В случае непредвиденных обстоятельств вы можете его лишиться, и придется начинать продвижение сайта и компании с чистого листа.
Хостинг
Хостинг, в классическом понимании, — это место, где хранятся файлы вашего сайта. Поскольку в услуги хостинг-провайдеров часто входит регистрация доменов (о чем писала выше), доступы к хостингу и домену могут совпадать.
Если же услугу предоставляют разные компании, то получить доступ к файлам можно, имея:
- ссылку на личный кабинет на сайте хостинг-провайдера,
- логин,
- пароль.
Неважно, виртуальный или облачный у вас хостинг, либо вообще выделенный сервер — личный кабинет хостинга, как правило, есть у всех.
Когда могут понадобиться доступы к хостингу
На хостинге ведётся работа с сайтом и сервером, где он расположен, поэтому право доступа может понадобиться:
для подключения и настройки сайта,
конфигурации сервера,
настройки почты,
работы с базами данных,
организации доступа по FTP/SFTP и SSH,
антивирусной или DDos-защиты,
вообще для любой работы по техническому обслуживанию, не зависящей от, собственно, сайта.
Обратите внимание: если ваш сайт создан на конструкторе типа Tilda («Тильда») и т.п., хостинг может отсутствовать. Разве что у хостинг-провайдера вы регистрировали домен.
Тарасенко
Разработка сайтов с учётом особенностей ниши и поведенческих привычек ваших клиентов.
Узнать подробнееFTP, SFTP
За набором странных аббревиатур кроется возможность управления файлами сайта.
FTP — протокол для передачи файлов между вашим компьютером и сервером. Грубо говоря, чтобы можно было без захода на хостинг редактировать файлы сайта.
SFTP — более безопасная версия FTP (использует шифрование).
Оба доступа можно сделать в административной панели управления хостингом, и выглядеть они будут примерно так:
хост/ip адрес: test123.beget.tech или 192.168.1.1,
порт: 21 (или 22 для SFTP),
логин: username,
пароль: pass123.
Чтобы воспользоваться этими данными, потребуется сторонняя программа, которая обеспечит связь. Самой популярной является Filezilla.
Когда могут понадобиться доступы к FTP/SFTP
Без доступов к FTP/SFTP не обойдётся всё, что касается файлов веб-ресурса:
перенос и подключение сайта,
вёрстка дизайна,
резервное копирование,
изменение функционала,
подключение консолей поисковых систем.
Поскольку FTP/SFTP — протоколы подключения к серверу, на сервисах конструкторов сайтов (Tilda и т.п.) такого нет.
SSH
SSH — это защищенный протокол для удалённого управления сервером через командную строку. Он позволяет администрировать сайт, настраивать сервер и передавать файлы с полным шифрованием данных. SFTP работает как раз через SSH.
Доступы к SSH будут выглядеть следующим образом:
ip адрес: 192.168.1.1,
порт: 22 (стандартный) или 2222,
логин: username,
пароль или SSH-ключ.
Подключаться можно по стандартной схеме логин – пароль или использовать специальные файлы ключей, которые будут храниться на сервере и вашем устройстве. Предпочтительней второй вариант как наиболее безопасный, хотя и требует предварительных настроек и генерации ключей.
Когда может понадобиться доступ к SSH
Поскольку SSH дает полный карт-бланш на управление сервером, спектр его применения обширен:
копирование файлов с одного сервера на другой,
изменение DNS-записей,
работа с базами данных (экспорт/импорт, оптимизация, ручные SQL-запросы),
установка и настройка программного обеспечения,
защита от вирусов и атак.
Чаще этот доступ используют обладатели выделенных или облачных серверов, чтобы подключаться для настройки. На виртуальном хостинге большинство конфигураций можно сделать в личном кабинете, не прибегая к помощи SSH.
Административная панель
Административная панель или админка сайта — это закрытый раздел, где можно управлять контентом, настройками и функционалом без необходимости редактировать код вручную. Чаще всего именно с ней работает тот, кто отвечает за наполнение и работоспособность сайта (администратор, веб-мастер, контент-менеджер).
Если ваш сайт имеет CMS (систему управления сайтом), то это и есть админка, в которой управление и происходит. То же касается и конструкторов сайтов. Доступы в панель схематично выглядят так:
ссылка на страницу входа в админку,
логин,
пароль.
В зависимости от системы управления сайтом, страницы входа в административный раздел будут отличаться. Вот список страниц входа для наиболее популярных CMS:
«1C Битрикс» — https://site.ru/bitrix/admin/#authorize;
WordPress («Вордпресс») — https://site.ru/wp-admin;
Joomla — https://site.ru/administrator;
OpenCart — https://site.ru/admin/;
MODx — https://site.ru/manager;
Tilda — https://tilda.ru/login/.
Некоторые разработчики умышленно меняют адрес админки, чтобы обезопасить сайт. Так что если ваша ссылка не похожа ни на один из примеров, не пугайтесь.
Когда нужен доступ от админки сайта
Как уже говорила выше, в админке сайта можно:
добавлять/редактировать контент,
менять структуру сайта,
вносить правки в дизайн,
обновлять CMS,
устанавливать плагины и модули,
загружать медиафайлы,
настраивать интеграцию со сторонними сервисами.
Поэтому тут ответ напрашивается сам собой: доступ от админки нужен всегда, если вы собираетесь заниматься сайтом.
Прочие сервисы
В процессе развития и продвижения сайта может потребоваться подключение сторонних сервисов, как то:
Cloudflare — для защиты сайта;
Яндекс.360 — почты для домена;
Яндекс.Метрика и Google Tag Manager — для аналитики;
«Дзен» или VK — для ведения корпоративного блога и сообщества;
Jivosite — для онлайн чата;
и еще многое из того, что может пригодиться для бизнеса.
У большинства сервисов, будь то «Битрикс 24» или Cloudflare есть личный кабинет, в который тоже нужны отдельные доступы. Как правило, все они похожи и состоят из ссылки на страницу входа в ЛК, логина и пароля.
Советы по безопасности доступов
Поскольку все вышеперечисленные логины и пароли дают возможность влияния на ваш сайт, лучше оградить себя и свой бизнес от возможных действий злоумышленников.
Достаточно следовать следующим советам, чтобы максимально повысить безопасность доступов от админки, хостинга или SFTP:
там, где возможно, подключайте двухфакторную аутентификацию;
для разных сервисов используйте разные пароли;
регулярно обновляйте пароли;
правильно храните доступы, используйте программы-менеджеры паролей и делайте резервные копии на других носителях;
не пересылайте доступы от хостинга, административной панели или SFTP по почте или в мессенджерах. Если без этого не обойтись, как можно быстрее удаляйте сообщения.
И напоследок: храните доступы от ваших сайтов вместе, структурировано. Чтобы потом не искать и не восстанавливать пароли к домену или хостингу.
Какие доступы можно доверить SEO-специалистам
В процессе продвижения ведется активная работа не только с внешними факторами сайта, но и, в первую очередь, с самим сайтом. Прошли те времена, когда достаточно было купить побольше ссылок, и любой сайт мог претендовать на топ в выдаче. Теперь поисковые системы пристально разглядывают и оценивают сайт, поэтому нужно постараться, чтобы «причесать» его. Так что правами редактирования придется делиться.
Доступ от административной панели сайта — первый приоритет. Но не давайте свой, админский, лучше сделайте дополнительный, с ограниченными правами, чтобы в случае чего можно было оперативно и безболезненно их изменить.
Доступ от FTP/SFTP — для работы с файлами. Даже если не планируется масштабная переделка сайта, может потребоваться залить данные для подтверждения для консолей вебмастеров или отредактировать robots.txt. Тут также рекомендуется создать отдельный доступ и, если у вас несколько сайтов, предоставить права только к конкретной папке сайта.
Доступы от рекламных кабинетов и систем аналитики (о том, как это сделать, у нас рассказывается в разделе инструкций) тоже делегируют. Тут вы не даете конкретные логины и пароли, а расширяете сервис на аккаунт компании. Делегирование можно отменить в любой момент.
Важно. Создавайте резервные копии сайта и храните их отдельно, например в облаке. Так вы в чрезвычайной ситуации сможете максимально быстро восстановить работоспособность.
Вся соль
Управление доступами к сайту — это не просто техническая формальность, а важный аспект безопасности и эффективной работы вашего ресурса. Не стоит пугаться их количества и разнообразия, а также пускать дела на самотёк. Разобраться с логинами и паролями не сложнее, чем научиться пользоваться онлайн-банкингом, главное — понять основные принципы их работы.
Если у вас возникли вопросы по настройке доступов или их безопасности — обращайтесь к нашим специалистам, они вас проконсультируют.
Сайт — это цифровой актив вашего бизнеса. Управляйте им так же внимательно, как и другими важными ресурсами компании, и он станет надежным инструментом роста.