Capita a volte di non trovare più le chiavi di accesso al proprio sito web, o che lo sviluppatore si rifiuti di consegnarle: come comportarsi in questi casi ?
È capitato a molti tra i miei clienti di essersi affidati ad amici o sedicenti “professionisti” del web per la realizzazione del loro sito, e di essersi poi ritrovati con un sito scadente, poco performante o del tutto inutile, perché il webdesigner di turno “blocca” il legittimo titolare del sito web nel fare aggiornamenti o modifiche se non dietro pagamento, o semplicemente si è perso tutto l’incartamento relativo, e il “professionista” realizzatore del sito non ne è più in possesso.
In realtà, di comportamenti scorretti mi è capitato di vederne molti: da chi si spaccia per professionista serio e non ha partita IVA ma lavora solo a nero, a chi sparisce dopo aver preso i soldi in anticipo lasciando il lavoro a metà, a chi si intesta i domini e rifiuta di consegnarli al legittimo proprietario. È di questo che mi occupo oggi, in questo articolo, una vera e propria estorsione ai danni del cliente che ovviamente decide di rivolgersi ad un altro professionista per modificare o rifare il proprio sito web.
Come succede di ritrovarsi in questa condizione ?
È molto semplice, in realtà: quando il cliente non ha alcuna conoscenza di come funzioni la registrazione di un dominio web, è facile che decida di affidarsi completamente al professionista scelto per il lavoro, il quale – se è serio – sa bene che il dominio va intestato al cliente. Qui di seguito, tutti i passi che compongono la realizzazione del sito web.
La registrazione
Per registrare un dominio è sufficiente collegarsi al sito web di un registrar, che in genere fa anche da hosting provider, che controllerà per prima cosa se il dominio da noi scelto è libero. In pratica, il nostro registrar controlla presso l’ICANN (Internet Corporation for Assigned Names and Numbers) il nome scelto, e se è libero ci chiede i dati per l’assegnazione dello stesso. I dati richiesti sono sempre due, ovvero gli estremi della persona giuridica che registra il dominio (quindi una società, un professionista, un’azienda, etc.) e quelli della persona fisica di riferimento, ovvero una persona di riferimento a cui il dominio fa capo. Un professionista serio, quindi, per prima cosa registra il dominio alla società del cliente e/o al cliente stesso (e quindi richiede al cliente questi dati).
Inoltre, in genere viene richiesto anche il riferimento di un tecnico per la risoluzione di problematiche che possono affliggere il sito web (in genere errori o hacking). Qui è legittimo che il tuo sviluppatore metta il suo contatto.
L’hosting
In genere la stessa società presso cui abbiamo registrato il dominio ci dà l’opportunità di fittare uno spazio hosting sui suoi server, dove potremo poggiare tutti i file che compongono il nostro sito web. Questo servizio può costare da pochi euro l’anno a qualche centinaio al mese, a seconda dei servizi e della potenza richiesta. Se siamo una piccola attività con un sito di rappresentanza pagheremo un servizio base, se siamo un e-commerce con moltissimi prodotti e tanti contatti al giorno, avremo bisogno di qualcosa di più performante. In questo il professionista serio ci aiuta, consigliandoci sul servizio da acquistare e fornendoci un preventivo di spesa. Anzi, spesso il professionista serio mette anche a disposizione il suo servizio business di registrazione e hosting, a tariffe agevolate. Noi ad esempio ci serviamo di Aruba Business come partner per i nostri clienti. Fornisce un servizio più completo del solito Aruba per i clienti consumer, con backup e possibilità di ampliare le caratteristiche dell’hosting in caso di necessità.
Progettazione e realizzazione
Definito questo, il nostro professionista passa ad analizzare l’attività del cliente, la sua brand identity, e comincia a progettare la struttura da dare al sito web, a ottimizzare i contenuti, la SEO, e via dicendo tutto ciò che potrà servire a determinare l’aspetto finale del sito web. In genere, ci si confronta più volte col cliente durante questa fase, per consentire al cliente di farsi un’idea del prodotto finito e indirizzare al meglio il professionista che deve tradurre in righe di codice i desiderata del committente.
Consegna e manutenzione
Siamo arrivati al fatidico giorno in cui il sito web può andare “online”. Ci aspettiamo quindi che il nostro serio professionista ci dia una panoramica del sito web realizzato, ci mostri le sue funzioni, ci spieghi come inserire i contenuti. Il professionista ci dovrebbe consegnare, in digitale o in cartaceo, un manuale del sito web con le credenziali di accesso e le operazioni principali per gestirlo, nel caso in cui abbiamo deciso di gestire il sito autonomamente: chiavi FTP, credenziali di amministrazione e di editing del CMS utilizzato, user id e password del database, password delle caselle di posta, indicazione della scadenza dell’hosting, codice di autorizzazione di sblocco del dominio, etc.
Come facciamo se il “professionista” non ci ha dato queste informazioni ?
Per prima cosa, le pretendiamo: il sito web è una proprietà personale/aziendale, per cui il professionista è tenuto a darci tutte le credenziali. Se ha intestato a lui il dominio gli chiederemo di trasferirlo a nostro nome, ma se dovesse rifiutare possiamo forzarlo inviando una PEC per dimostrare legalmente la nostra richiesta o addirittura ricorrendo a un avvocato. Eventualmente, se il “professionista” continua a farci ostruzione, possiamo provare a contattare il provider segnalando un abuso e richiedendo l’accesso al dominio in questione, dimostrando però di essere il legittimo proprietario (ad esempio un titolare di azienda può inviare via fax visura camerale e documenti di identità), anche se questa via potrebbe richiedere un iter piuttosto lungo e complesso. La miglior difesa in ogni caso risulta essere la conoscenza: soltanto sapendo COSA stiamo comprando, possiamo sapere COME ci possiamo comportare.
Cosa fare quando otteniamo le chiavi di accesso ?
Beh, di certo non ci sediamo sugli allori: occorre immediatamente CAMBIARE tutte le password, che essendo note al nostro sedicente “professionista” potrebbero essere suscettibili di attacco. Cambieremo quindi le credenziali di accesso al provider, le chiavi FTP, e in caso usiamo WordPress o altro CMS basato su database, ovviamente tutte le credenziali di accesso al sito web e al database collegato, nonchè delle caselle di posta elettronica sul dominio. Cerchiamo di utilizzare password efficaci, composte di lettere, numeri, simboli in ordine sparso, e STAMPIAMOLE su un foglio che custodiremo in un luogo sicuro. Ma ancora non basta: effettuate subito un backup in locale di tutto, cartella FTP e database.
Soltanto così ci mettiamo al sicuro tutti quei bit che abbiamo pagato, e che sono nostri a tutti gli effetti.