
Chi paga per un sito web deve pretendere le credenziali di accesso e che il dominio gli sia intestato correttamente
Nelle ultime settimane mi è capitato per ben 2 volte di dover “recuperare” delle credenziali di accesso a siti web per richieste dei legittimi proprietari. Le agenzie che avevano creato/modificato i siti web, a fine del rapporto di lavoro, hanno rifiutato di fornire le credenziali di accesso al cliente che aveva legittimamente pagato il loro servizio. Tutto ciò mi ha portato a chiedermi:
Ma come è possibile che succeda una cosa del genere?
La risposta è sempre e solo una: l‘agenzia web a cui il cliente si era rivolto non era seria.
Racconterò qui i casi che mi si sono presentati, non per denunciare le “agenzie” (se possiamo definirle tali) coinvolte – non è mia competenza nè mio volere – ma per educare piuttosto il potenziale cliente, colui che paga l’agenzia web per un lavoro professionale, e non ha il know-how necessario per evitare di farsi fregare.
Caso n.1 – Il vecchio cliente
Come a volte capita, ci sono clienti con cui si collabora per un certo periodo, e che poi, per svariati motivi, cessano di collaborare con noi. Una web agency seria lo sa, i clienti vanno e vengono, per cui è tutto nella norma, oltre che nel pieno diritto di chi paga per un lavoro, decidere di rivolgersi a un nostro concorrente. Lo facciamo tutti nella nostra vita, dalle piccole alle grandi cose: cambiamo macellaio perchè la carne costa troppo o non era molto tenera; cambiamo concessionario perchè ne troviamo un altro che fa offerte più vantaggiose; cambiamo parrucchiere perchè abbiamo voglia di un nuovo taglio più moderno, etc. etc.

L’agenzia poco seria spesso promette la prima posizione su Google, ma nemmeno Google può prometterlo con sicurezza.
Con questo vecchio cliente avevo collaborato per circa 2 anni, in cui abbiamo rimaneggiato più volte un vecchio sito web fatto da altri, abbiamo aggiunto pagine, funzionalità, landing page e via dicendo. Il cliente aveva richiesto un server più performante e quindi avevo attivato un piano specifico business sul mio fornitore partner Aruba Business, oltre a svariati servizi accessori come email più capienti e in numero illimitato.
Poi, all’improvviso, il cliente mi chiese le credenziali del sito e dell’hosting, perché aveva deciso di collaborare con una nuova agenzia web. Ho immediatamente fornito quindi le credenziali richieste al cliente (le avevo già fornite precedentemente, ma non le trovava più), che le ha girate alla nuova agenzia. È seguito quindi un anno e mezzo di silenzio, in cui ho semplicemente avvisato il cliente della scadenza annuale del dominio web e del server.
Un paio di settimane fa, mi arriva la richiesta di un dipendente dell’azienda di inserire delle modifiche urgenti. Sulle prime ho pensato che forse il dipendente avesse sbagliato a contattarmi, perché il sito web era cambiato totalmente e i miei accessi da amministratore non più attivi. Con mia grande sorpresa mi è stato comunicato che l’agenzia che li aveva serviti nell’ultimo anno e mezzo non rispondeva nemmeno più al telefono, era completamente sparita dai radar e le ultime credenziali di accesso fornite non erano più attive.
Ho dovuto quindi letteralmente “hackerare” il sito web del mio cliente, su sua esplicita richiesta, per poterci lavorare (fortunatamente, il sito web era sempre su un server da me gestito). Ho scoperto poi che l’agenzia in questione aveva abbordato il mio cliente promettendogli di apparire velocemente nei primi posti su Google e di decuplicare le vendite. Ovviamente, dopo un anno e mezzo di risultati non pervenuti, il cliente li ha scaricati – ma nel frattempo avevano fatto il pieno di soldi, sono spariti, e tanti saluti.
Caso n.2 – Il nuovo cliente

A fine lavoro, l’agenzia seria fornisce un riepilogo con tutte le password del sito web, del server e del database associato.
Questo cliente mi ha contattato tramite un collega (che si occupa di altre aree specifiche) perché l’agenzia che gli aveva realizzato il sito web e-commerce gli forniva anche l’hosting e il dominio, annualmente, a caro prezzo: più caro dell’hosting PRO che riservo ai clienti con siti web molto frequentati. Poichè il servizio offerto era troppo costoso, e il sito era un piccolissimo e-commerce poco frequentato, il titolare stava pensando di spostarlo su un servizio hosting meno caro, scoprendo che l’agenzia si era intestata il dominio web.
A questo punto il titolare ha litigato con l’agenzia, mi ha contattato chiedendomi di spostare il suo sito web dal server dell’agenzia a un normale provider economico. Ho quindi chiesto al titolare le varie credenziali per svolgere il lavoro; il titolare ha chiesto le stesse all’agenzia web, che però ha fatto parecchia resistenza nel fornire gli accessi al server (FTP e pannello di controllo): telefoni che squillavano a vuoto per ore, accessi inoltrati sempre sbagliati, insomma un calvario.
Nel frattempo, anche la spada di damocle di un’imminente scadenza del dominio e dei servizi associati. Alla fine il cliente ha ottenuto soltanto il codice di autorizzazione e le credenziali del WordPress. Fortunatamente il sito web non era troppo complesso, e ho potuto effettuare un backup dal backoffice di WordPress anche solo con le credenziali di amministrazione del medesimo.
Avrei preferito fare un backup completo di file e database, ma alla fine sono riuscito a recuperare tutto e a spostare il sito al cliente – fornendogli ovviamente tutte, ma proprio tutte, le chiavi di accesso.
Un po’ come il meccanico
Purtroppo, complice la scarsa educazione informatica delle nostre scuole, la quasi totalità dei clienti ha una conoscenza molto limitata di come funziona il web, e quindi parole come SERVER, HOSTING, DOMINIO, DATABASE possono mettere un po’ di soggezione, ma non c’è nulla di difficile.
È un po’ come dal meccanico, la maggior parte delle persone sa come funziona un motore, per cui quando il meccanico ci dice che si è rotto il radiatore, o la pompa della benzina, più o meno sappiamo di cosa si sta parlando. Se sentiamo un rumorino e il meccanico ci dice che c’è da cambiare tutto il motore, ci rendiamo conto che ci sta fregando.
Per capire come funziona un sito vi basta sapere i fondamentali:
- Il nome a dominio, ovvero ciò che sarà digitato poi per visualizzare il sito: è composto dal NOME vero e proprio e dall’ESTENSIONE, ovvero ciò che c’è dopo il punto, quindi ad esempio il dominio ILMIOSITO.IT è composto dal nome ILMIOSITO e dall’estensione IT, che identifica i siti italiani. È possibile registrare diversi tipi di dominio, da quelli classici come .IT, .COM, .NET o .ORG, che in genere costano pochi euro l’anno, o di recente anche altri domini più specifici, come .STUDY o .APARTMENTS (più costosi). Naturalmente se il nome è già occupato dovremo trovarne un altro;
- L’hosting server, ovvero un computer che è in grado di “servire” il nostro sito web a chi ne fa richiesta digitando l’indirizzo sul proprio dispositivo. Nella maggior parte dei casi l’hosting server viene affittato con un prezzo che rispecchia le caratteristiche tecniche di spazio e memoria, e viene rinnovato di anno in anno. Le caratteristiche di un hosting server sono lo spazio di archiviazione (ovvero dove risiedono materialmente i file del nostro sito, le pagine web, le immagini, i video etc.), la memoria, il sistema operativo (in genere Linux o Windows o addirittura Unix) e infine i programmi a corredo, ad esempio i pannelli di controllo che consentono di gestire il server, il PHP, la posta elettronica, le suite per installare altri programmi etc. etc.;
- Il database in grado di memorizzare i nuovi contenuti che andremo ad aggiungere periodicamente al sito, come gli articoli di un blog, le immagini, i prodotti di un e-commerce etc.;
- Altri software che potrebbero essere utili per la creazione del sito web, ad esempio suite per gestire e-commerce come WooCommerce, o plugin a pagamento (ad esempio tool di prenotazione, o sistemi per creare funzionalità molto avanzate); questi software generalmente hanno un costo una tantum o annuale da pagare per aggiornamenti e supporto tecnico.
Il nome a dominio è fondamentale, e deve essere registrato a nome del cliente; ad esempio, se è una società, il nome a dominio è a tutti gli effetti un bene aziendale; una volta registrato, ogni registrar rilascia un codice di autorizzazione che serve a portare quel dominio su un altro provider di servizi. Devi quindi sincerarti che chi vi registra il dominio lo intesti correttamente e ti fornisca il codice di autorizzazione.

Chiedete sempre le chiavi di accesso al server: è dove materialmente si trovano i file del vostro sito web
L’hosting server deve essere commisurato alle esigenze del sito web: un piccolo blog o un piccolo sito di rappresetanza hanno necessità ben diverse da un e-commerce che si espetta di fare moltissimi contatti e vendite. Generalmente, piccoli siti web possono costare tra le 50 e le 70€ all’anno, mentre siti web più bisognosi di risorse possono costare da 150 € a migliaia di euro l’anno per poter sopportare traffico molto intenso.
Chiedi sempre a chi ti propone un hosting se le caratteristiche sono adeguate al sito che stai comprando, e se sono scalabili con facilità. Una volta scelto l’hosting, devi farti fornire le chiavi FTP e gli accessi al pannello di controllo (in genere cPanel). Se l’agenzia nicchia su questo punto, ti trovi di fronte a un’agenzia poco seria, che magari utilizza dei provider economici rivendendoli come servizi di fascia alta.
Il database, come già detto, serve ai siti web dinamici, ovvero quelli i cui contenuti cambiano spesso (blog, e-commerce, news) ma sono normalmente associati a tutti i siti che si basano su un CMS (Content Management System) come WordPress o Joomla. Normalmente un database ha diversi dati tecnici associati: nome, nome dell’utente, password, host server. Dovete farvi fornire questi dati.
La tecnologia usata. In genere, la maggior parte dei siti web utilizza CMS come WordPress e simili, che sono tecnologie aperte e facilmente utilizzabili. Alcune agenzie propongono delle piattaforme proprietarie, millantandone vantaggi e convenienza.
In questo caso è bene fare attenzione, perché le tecnologie proprietarie vincolano fortemente il cliente all’agenzia: se le scegliete, sarete sempre vincolati alla web agency che vi ha creato il sito per aggiornamenti, modifiche e restyling. All’agenzia conviene, perché così il cliente è assicurato. Al cliente molto meno, perché non troverà un altro tecnico che può gestire un sistema creato da altri senza manuali di riferimento.
L’agenzia seria fornisce tutte le chiavi di accesso al sito web e al server di cui sopra, in modo che il cliente possa, in qualsiasi momento, avere piena libertà di gestire in autonomia il suo sito, rivolgendosi ad altri professionisti.
Ricapitolando: nel preventivo deve essere ben specificato:
- Chi fornisce dominio, hosting e database, a quali costi e tramite quale fornitore;
- Le modalità e i tempi di pagamento;
- A chi verrà intestato il dominio web;
A fine lavoro, il cliente deve richiedere:
- Tutte le chiavi di accesso: codice di trasferimento del dominio, accesso al pannello dell’hosting server, password del database, accesso amministratore al CMS;
- Date di scadenza dei servizi.
Ma come riconoscere le “agenzie” poco serie?
Il passaggio non è diverso da quello che facciamo con tutti gli acquisti con cui abbiamo a che fare: vediamo cosa viene proposto, a che prezzo, quali sono i clienti che già si rivolgono a quella particolare agenzia, scartiamo sia i prezzi troppo bassi, generalmente sinonimo di scarsa qualità, sia quelli troppo alti che non possiamo permetterci.
Soprattutto, non crediamo alle promesse troppo belle o troppo allettanti, soprattutto quelle che riguardano il posizionamento sui motori di ricerca: NESSUNO è in grado di garantire una prima posizione su Google, nemmeno Google stessa. Quindi, a maggior ragione, non lo potrà fare l’agenzia che promette di farlo al 100%.
L’agenzia seria ti fa un preventivo e un contratto, con tempi e descrizione dettagliata dei lavori da effettuare. Non chiede pochissimo per un lavoro fatto bene – a Bari si dice “come spendi, mangi”; infine, non ti asseconda su ogni richiesta, bensì ti guida nella migliore direzione possibile – anche se non è quella che avevi pensato, perché all’agenzia seria sta a cuore un lavoro fatto bene e non solo portare a casa il cliente.
Un ultimo consiglio: se qualche “professionista” dovesse trincerarsi dietro la proprietà intellettuale, il diritto d’autore e non volesse fornirvi password e chiavi di accesso, o trova qualsiasi altra scusa per non fornirvi questi dati, c’è una formula magica che funziona sempre: “se non mi dai gli accessi mi rivolgo al mio avvocato”. Hai pagato un servizio, quindi hai diritto ad avere tutto.