A legDRÁGÁBB hibák amit az ügyfelek elkövetnek.

Ezt a cikket úgy gondolom mindenkinek érdemes elolvasnia figyelmesen, mivel sok esetben, apró kezdetben jelentéktelennek tűnő dolgokból, akár több százezer forintba kerülő pereskedés, és anyagi kárunk származhat.

Cégünk jó pár éve van már jelen a webtárhely és domain regisztrációs piacon, igy sok sok problémás esettel találkoztunk már.

Webtárhely:

Sok esetben a spórolás, de még több esetben a veszélyek fel nem ismerése vezet oda, hogy az emberek kiadják a saját kezükből az irányítást.
Ezáltal a weboldalukat, nem saját tárhelyen helyezik el, hanem barát, rokon, ismerős, vagy a webfejlesztő tárhelyén.

A legtöbb esetben ott kezdődik a dolog, hogy a megrendelő szeretne egy weboldalt, de mivel nem ért hozzá, megbízza az első útjába kerülő webfejlesztőt, vagy barátot, hogy csináljon neki egy weboldalt.
Egy kis személyes weboldalnál ahol a kedvenc receptjeinket osztjuk meg ez még nem is olyan nagy tragédia, hiszen ha nem működik a weboldal, közvetlen kárunk nem igazán keletkezik, maximum a befektetett munkánk veszik kárba.
De más helyzetben vannak a céges weboldalak.
itt már egy alapszintű céges weboldal is képes közvetve pénzt termelni, ha ezáltal, új ügyfelek találnak ránk, akik a weboldal nélkül jó eséllyel soha nem hallottak volna a létezésünkről.
Sokan nem is gondolnák, de szinte heti rendszerességgel, jelentkeznek a fentiekből fakadó problémák.
Nagyon gyakori eset, hogy felhívnak bennünket, hogy nem működik a weboldaluk. Elkezdünk keresgélni, és mondjuk, ne haragudjon, de ilyen néven nem találunk ügyfelet az adatbázisunkban. Ezután hosszas egyeztetés után kiderül, hogy valaki másnak a tárhelyén voltak, aki már több hete nem fizetett semmit, és ezért lekapcsoltuk a tárhelyet.
Ilyenkor jön a következő kérés, hogy a weboldal az övéké, és ezt rakjuk át egy saját tárhelyre.
Mi ezt boldogan meg is tennénk, hiszen ez is bevételt jelentene, de nem tehetjük! A fent említett ügyféllel semmilyen kapcsolatunk nincs, a törvény pedig tiltja sőt 1-5 évig terjedő büntetéssel sújtja azt aki informatikai rendszerbe jogosulatlanul belép, és kárt okoz. Már önmagában a belépés sem lenne szabályos a részünkről, hiába saját tulajdonunk a szerver. Ez kb.: olyan lenne mint a bérelt lakásba bemenni a bérlő tudta nélkül. A weboldal áthelyezésével pedig akár kárt is okozhatunk, hiszen szerződéseket nem láttunk, nem tudjuk ki mikor kinek fizetett vagy nem fizetett a weboldalért.

Gondolom sokan e sorokat olvasva, azt mondják magukban, oké de ez velem nem fordulhat elő, hiszen én weboldalam a web fejlesztő saját szerverén lett elhelyezve.
Sajnos tapasztalataink szerint a legtöbb webfejlesztőnek nincs saját szervere, ezt ugye az ügyfelek elég nehezen tudják leellenőrizni.
A gond a kicsi webfejlesztő cégekkel, hogy mivel olcsón próbálnak dolgozni, a bevételeik sem túl magasak, gondoljunk csak bele, hogy egy 40-60.e ft ba kerülő weboldal után mennyi marad az ember zsebébe, ha minden adót befizet? Főleg ha a cégen nem egy hanem 2-3 ember dolgozik. Egy hónapban 2-3 db weboldalnál többet elkészíteni nem nagyon lehet, ha a minőséget is szem előtt tartja az ember. és valószínű hogy új ügyfelek sem állnak sorba a legtöbb ilyen cég ajtaja előtt.
Szóval ne csodálkozzunk, ha még sincs a cégnek saját szervere.
A drága egyedi programozású weboldalak akár hónapokig is készülhetnek, természetesen ez az árcédulán is meglátszik.
A kis nyereségnek a hátránya, hogy instabillá teszi a céget, elég csak 2-3 rosszabb hónap, és máris el kell gondolkozni azon hogyan tovább.
A fennállásunk alatt minimum 10 db web fejlesztő céget láttunk bedőlni. És ezek csak azok akikkel valamilyen üzleti kapcsolatban álltunk.
Olyanra is volt már példa, hogy a tulajdonos egyik napról a másikra összepakolt és elhagyta az országot mert külföldön talált egy jól fizető állást.

Mi azt javasoljuk hogy soha ne adja ki az irányítást a kezéből! Béreljen a saját nevében webtárhelyet, nagy valószínűséggel olcsóbban is fog kijönni.
De ugy gondolom nem az ár a legfontosabb, hanem az, hogy ön szabhatja meg kinek ad hozzáférést a weboldalához.
A web fejlesztők pedig ugyanúgy tudnak dolgozni egy ön állttal bérelt szerverre mint a sajátjukra, ne higgye el ha azt mondják, hogy ez nem járható út, mert ez garantáltan hazugság.

Fontos megjegyezni! Hogy ezzel nem azt akarjuk mondani, hogy a webfejlesztő kihagyható, főleg ha nem értünk a weboldalakhoz, hiszen a legtöbb weboldalt rendszeresen frissíteni kell (biztonsági szempontból).
De nem mindegy, hogy mi vagyunk vendégek a saját áruházunkba, vagy a fejlesztő vendégeskedik a mi tárhelyünkön!



Baráti szívesség! Azaz Közös lónak túros a háta!

(ez a fenti eset fordítottja is lehetne, de mégis teljesen más kockázatokkal kell szembenéznünk akkor, ha mi vagyunk a tulajdonosok)
Ki ne szeretne segíteni barátainak, családtagjának, elindítani az első weboldalt?
És ha van egy nagy 10GB os tárhelyünk, aminek alig használjuk ki a felét, miért is ne engedhetnénk meg az ismerősünknek hogy az első weboldalát a mi tárhelyünkön hozza létre?
Elvégre, nem kell többet fizetni a tárhelyért!
Elsőre valószínű senki nem lát semmilyen kockázatot abban, ha egy weboldalt, a saját tárhelyére enged.
Hiszen a tárhely az enyém, azt csinálok amit akarok! Mi baj történhetne?

Pedig akár hisszük akár nem, ez egy hatalmas biztonsági rés! És persze nem attól kell tartani, hogy ismerősünket, addig ütik a fekete maszkos emberek, míg átadja az FTP belépési adatokat.
Hanem attól kell tartani, hogy ismerősünk, a szép új weboldalát, fél év vagy 1 év múlva sem frissíti. Miért is frissítené! Egyfelől, sokszor azt sem tudja hogy erre nagy szükség lenne.
másrészről, meg ha tisztában is van vele, hogy frissíteni kellene nem tudja hogy hogyan kell. harmadrészt pedig, attól fél, ha bármit változtat az oldalon, akkor elromlik az ő weboldala.
És olyan is van, hogy egy ideig rendszeresen karbantartja a weboldalát, de egy idő megunja, nem érdekli a dolog, és ott marad a weboldal árván.

A tapasztalatok szerint a legtöbb CMS rendszerhez 1-3 havonta adnak ki biztonsági javításokat. Minél több biztonsági javítás marad ki, úgy nő a weboldal sebezhetősége.
Hiszen a Hackerek, minden kiszivárgott biztonsági rést a lehető leghamarabb beépítenek a robot programjaikba, amik ha rátalálnak erre az oldalra, nem csak ezt az egy oldalt fogják vírussal lefertőzni, hanem a saját jól karbantartott oldalainkat is.

Persze a tárhelyet nem csak kezdő ismerősünkkel oszthatjuk meg, lehet, hogy akivel megosztjuk, az tisztában van a frissítések fontosságával, és nagyon járatos az internet sötétebbik oldalán is.
A sötétebbik oldal pedig tele van, látszólag nagyon jó dolgokkal. Ha egy 60-100 Euróba kerülő sablont, vagy bármilyen kiegészítőt, meg lehet szerezni ingyen, ki az aki a fizetne érte?
Saját tárhelyre nincs pénz, de a 100 Eurós sablont kifizette? Ki tudja!
Az ilyen warez cuccokkal az a gond, hogy az esetek 99% ban, egy kis pluszt is kapunk mellé. Mégpedig a legtöbb esetben egy ügynevezet hátsó kaput (Backdoor. Szoftverekbe épített kiegészítés, amely bizonyos személyek részére illetéktelen hozzáférést enged a programhoz, a géphez, tárhelyhez)
Az ilyen Backdoor programokat szinte lehetetlen megtalálni, bármelyik fájl végére odarakhatják, az aki elhelyezte, az tudja, hogy melyik fájlt kell meghívni, és ha ezt sikerül neki, máris a teljes tárhelyre belépése van.

Sokan azt gondolják, ha ők a barátnak, úgy engedélyezik az FTP kapcsolatot, hogy azzal csak bizonyos könyvtárat lehet elérni, védve vannak.
Sajnos ez a védelem csak az FTP protokollon keresztül történő belépést korlátozza! A Hackerek amikor használják a hátsó kaput nem FTP protokollon keresztül lépnek be, ők a tárhelyen található összes fájlt el tudják érni!

Mi a megoldás: A legjobb megoldás, az, ha mindenkinek saját tárhelye van, így később nincs vita, hogy ki miatt törték fel a weboldalakat. Ha mi pénzkeresésre használjuk a weboldalakat, akkor más megoldás nem is jöhet szóba. (szerintem)
Ha ez valamiért nem járható, és mindenféleképpen segíteni akarunk:
1: ha sok pénzünk van, inkább vegyünk az ismerősnek egy tárhelyet.
2: tartsuk mi karban az oldalt. (tapasztalat, hogy ez előbb utóbb valami miatt elmarad)


Domain nevek:

Nagyon gyakori eset, hogy egy domain név nem az igazi tulajdonos nevére kerül beregisztrálásra.
Ez általában akkor fordul elő, ha a cég szerződést köt egy web fejlesztő céggel, aki azt ígéri neki, hogy mindent elintéznek a weboldaltól a domain regisztrációig, az ügyfélnek csak fizetni kell.
Sok esetben a web fejlesztő a saját nevére regisztrálja be a domain nevet. Ez lehet évekig nem is okoz problémát, a weboldal szépen növekszik, ha web áruházról van szó már lehet hogy havonta milliókat forgalmaznak rajta.
Aztán egy szép nap történik valami: megromlik a kapcsolat, anyagi viták támadnak, vagy a legrosszabb a domain tulajdonos meghal.
Ilyenkor jönnek a gondok, a fejlesztő nem akar lemondani a domain névről, jó esetben csak pénzt követel, de olyan is volt aki egy másik web áruházat kezdett el működtetni a domain néven.
De akár el is adhatja a domain nevet a konkurenciának!
Mit tehet az igazi tulajdonos? Őszintén szólva nem sok mindent. Sajnos hivatalos lemondó nyilatkozat nélkül a domain tulajváltásra nincs esély.
Marad a pereskedés. Ami ismerve a magyar valóságot minimum hónapok de akár éveket is igénybe vehet míg döntés születik. Egy jól menő webárúháznál a kárérték akár a százmilliós értéket is elérheti.
Abba kár reménykedni, hogy egy friss domain néven újraindítva a weboldalt újra pénzünknél leszünk, sajnos ez nem igy működik, egy domain név bejáratása hosszú idő, minimum hónapok, de inkább évek munkája.



Védjegyes domain nevek:

Fontos megjegyezni, hogy nem vagyunk jogászok, nem ismerjük a törvény minden idevágó betűjét, ezért ez a rész tartalmazhat pontatlanságokat.
De az elmúlt években nem egyszer szerettek volna védjegyoltalom alatt álló nevet igényelni az ügyfelek. A leírást, az ISZT. vel folytatott levelezések anyagából, jogszabályokból, és a regisztrációk a tapasztalatából próbáltuk összeállítani.

Sok cég ringatja magát abban az illúzióban, hogy ha cége rendelkezik, egy adott termékre magyarországi kizárólagos forgalmazási joggal akkor nem kell kapkodnia a domain regisztrációval, hiszen a szabályok szerint védjegyoltalom alatt álló nevet csak a védjegy tulajdonos engedélyével lehet regisztráltatni.
Viszont nem egy ügyfelünk járt már úgy, hogy a domain név hiába volt védjegyoltalom alatt mégis elvitték előle.
Hogy történhet meg ilyen:
Egyfelől a .hu domain nevek regisztrációját ellátó hivatalos szerv sem mindenható, egy új vagy kevésbé ismert termék neve nem biztos hogy fennakad az ellenőrzési folyamaton.
(A domain regisztrációs szabályzat szerint a választott domain névért az igénylő felel! Az ő kötelessége meggyőződni arról, hogy a választott domain név nincs védjegyoltalom alatt, stb…)
És ha a feltételes bejegyzés időszakában senki nem él panasszal akkor a nevet az igénylő nevére delegálják.
(Fontos megjegyezni, hogy a panasz benyújtásához is már 80.000 Ft ot kell letétbe helyezni egy regisztrátornál, amit a nyertes fél visszakap. A kérdésben az ISZT. testület dönt.)
Ha már megtörtént a delegálás
ilyen esetben is van lehetőség a domain nevet megszerezni, de ez már jóval drágább 100.000 ft feletti összegbe kerül + sok esetben ügyvédi díjak.

Másik eset: Volt már olyanra is példa hogy egy .hu végződésű védjegyes domain nevet egy másik Uniós ország szintén kereskedelmi engedéllyel rendelkező cége regisztráltatott be a nevére teljesen szabályosan.
Ilyen esetben már az ügyvéd sem biztos hogy tud segíteni. Hiszen minden törvényes keretet betartott a Másik fél is. talán nem kell mondani, hogy egy ilyen eset több millió forint veszteséggel is felér.

Tisztában kell lenni azzal, hogy egy védjegy csak abban az esetben véd, ha az adott nevet kereskedelmi célzattal használják fel!
Azaz, ha valaki megigényel egy szabad védjegyes nevet, az ISZT, védjegyoltalmi igazolást, vagy leírást kér arról, hogy a domain nevet mire szeretnék használni.
Ha az igénylő a leírásban, azt állítja, hogy pl: a fischer nevet (kötelem gyártó cég) azért szeretné beregisztrálni, mert a nagymamája Fischer Jolán volt és az ő életrajzát szeretné megosztani a domain néven, akkor ebben az esetben nem sért védjegyoltalmat, így a domain nevet jogszerűen kiadhatják az igénylőnek. Természetesen ha az igényelt domain néven mégsem az önéletrajz kerül megosztásra, hanem bármilyen kereskedelmi tevékenység történik rajta, akkor a jogtulajdonos szabályosan tudja megtámadni a regisztrációt, akár később is.

(Fontos kiemelni hogy a gazdasági tevékenységnek nem feltétlen az oldalunkon kell megtörténnie, elég ha csak kapcsolodik valamilyen gazdasági tevékenységhez, elég ha a leírásban beírunk egy webcímet, egy üzlet címet, egy telefonszámot, (ggogle hirdetést) stb, igy a gazdasági kapcsolat már megvalósul.)

Persze azért ennél bonyolultabb a helyzet, mert megkülönböztetnek, Népszerű mindenki által ismert védjegyeket (márkaneveket), és van még több millió, alig ismert védjegyes név. Az olyan neveket, mint a Audi, Nike, Microsoft, stb… regisztrációjához (.hu esetében) kizárólag a védjegytulajdonos igazolását kéri az ISZT. Míg kevésbé ismert védjegyoltalom alatt álló nevek esetében, sokszor a védjegytulajdonos engedélyét VAGY egy nyilatkozatot kérnek a használatról.

Weboldal készítés:

Sok ember nem ért a weboldal készítéshez, vagy nem is akar ilyenekkel foglalkozni. Ilyenkor keres egy web fejlesztőt. Az interneten tömegével lehet találni olyan cégeket akik viszonylag olcsó pénzért vállalják a weboldalunk, vagy webáruházunk elkészítést. Az árak általában 20-200.000 Ft ig terjednek.
A kiválasztásban nehéz tanácsot adni, nem biztos, hogy a legdrágább a legjobb, és az sem feltétlen igaz, hogy a legolcsóbb lesz a legrosszabb.
Ami szinte biztos, hogy ennyi pénzért ne várjunk egyedi fejlesztésű weboldalt.

Ez annyit jelent, hogy a weboldal motorja általában egy ingyenes weboldal készítő programmal készül (általában joomla vagy wordpress) ezt szabják testre, ehhez készítenek egy új kinézetet.
A jobb fejlesztők akár egyedi kiegészítőket is hozzá tudnak programozni.

Amire nagyon kell figyelni!
Mielőtt szerződést köt valakivel nézzen utána a referenciáinak.
Pontosan beszéljék át, hogy mit is szeretne, annak hogy kellene működnie.
Lehetőleg mindenről készüljön szerződés, ki mit vállal milyen határidővel, és mennyiért.
Soha ne fizessen előre!
Az egész projektet osszák fel minimum 4-5 részfeladatra, ha még ennél is több az sem baj. Pl: design elkészítése, 1 menüpont, feltöltve tartalommal, 2 menüpont, stb….
A fizetés, ennek megfelelően részletekben történjen.
Természetesen a szerződésbe ez is kerüljön bele.

Sajnos ilyen esettel is sokszor találkozunk, ahol az ügyfelek elmesélik, hogyan verték át őket. Általában vagy előre fizettek, és nem kaptak cserébe semmit.
Vagy kaptak egy félkész, de használhatatlan weboldalt a pénzükért.
természetesen a legtöbb esetben nem született szerződés, a megrendelő soha nem járt a fejlesztő cégnél, mindig ők jelentkeztek, így feljelentést tenni is nehéz.

Kiegészítés, web fejlesztő, alkalmazott vagy rendszergazda választáshoz.

Sokszor kénytelenek vagyunk megbízni valakit a weboldalunk kezelésével, ez lehet külsős cég, vagy akár alkalmazottunk is.
Az embereket kiismerni szinte lehetetlen. A legártatlanabb képű emberekről is sokszor olyanok derülnek ki amiket az esti híradóban látunk viszont.
A családtagokban sem feltétlen lehet megbízni!
Nem egy esetben fordult már elő hogy a teljes tárhelyet törölte egy feldühödött családtag, vagy elbocsájtott alkalmazott, esetleg fejlesztő cég miután szerződést bontottunk velük.
Mivel az emberek többsége ezt nem ítéli meg olyan súlyos bűncselekményként, bátran nekiállnak törölni.
Épp ezért jobb az ilyet megelőzni.
Javasoljuk, hogy hívja fel az alkalmazott vagy családtagjának a figyelmét, hogy az itt található adatok, bizalmasak, attól hogy hozzáférést kapnak, esetleg dolgoznak rajta nem jelenti azt hogy ez az ő tulajdonukba kerülne.
A törvény minden illetéktelen behatolást és károkozást szigorúan büntet. Javasoljuk hogy már a felvétel alkalmával hívja fel a figyelmet a lentebb található törvény részletre.

Ha már megtörtént a baj:
Az elkövető kilétét a legtöbb esetben a szerver logok alapján egyszerűen ki lehet keresni, persze a profik ezt ki tudják játszani, de általában az ilyen elkövetők nem a profi kategóriába tartoznak.
Fontos ha ilyen cselekményt érzékelt, feltétlenül rögtön jelezze, a biztonsági mentésekből az adatok nagy valószínűséggel teljes egészében visszaállíthatóak (amennyiben időben szólt).
Kérésre a logokat is mellékeljük amivel rendőrségi feljelentést tud tenni az elkövető ellen.

Az Országgyűlés 2001. december 18-án fogadta el a 2001. évi CXXI. törvényt, a Büntető Törvénykönyvről szóló 1978. évi IV. törvény módosításáról. A módosított BTK 2002. április 1-én lépett hatályba.

300/C. §
(1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel, közérdekű munkával vagy pénzbüntetéssel büntetendő.
stb. ………


+1. Weboldal frissítések elmaradása.

Ezt a témát már többször megemlítettük, de érdemes ezt kicsit jobban kifejteni, mert a legtöbb embernek ezzel kapcsolatban, teljesen hibás elképzelései vannak!

Sokan úgy gondolják, hogy ha egy weboldal elkészült akkor onnantól már nem is kell vele foglalkozni, maximum ha újabb cikket szeretne feltenni.
Pedig ez a legtöbb weboldal, különösen az ingyenes CMS rendszerek (wordpress, joomla, prestashop, drupal, stb…) esetében nagyon fontos, hogy a fejlesztők által kiadott biztonsági frissítéseket alkalmazzuk.
Ha ez elmarad, akkor jó eséllyel hamarosan feltörik a weboldalunkat, és ilyen esetben vagy megbízunk egy szakembert hogy pucolja le a vírusokat az oldalról (sajnos ez a megoldás sokszor csak átmenetileg segít), vagy új oldalt készíttetünk.
Mint mindig, a megelőzés, olcsóbb, mint a hiba kijavítása! Sőt, ha picit utánaolvasunk, akkor a frissítést a legtöbb esetben saját magunk is meg tudjuk csinálni. Ez gyakran csak 1 gombnyomásból áll.

Gyakori hiba, az is hogy a weboldal feltörést úgy képzelik el, mint a filmekben, hogy egy lepukkant alagsorba egy fiatal srác a laptopján gépelve próbálja meg feltörni a weboldalakat.
Mivel ez a kép él bennük, azt gondolják, ugyan már az én weboldalamat naponta 30 ember nézi meg miért akarná ezt feltörni bárki?


És akkor most nézzük a valóságot: A hacker nem próbálkozik órákon keresztül egy weboldal feltörésével, ehelyett ír egy automata programot Ezt nevezik BOT nak (a roBOT szóból ered)
A hacker beprogramozza a kis robot programot, hogy keressen ismert hibákat mindenféle domain néven. Majd elindítja.
Ez a kis program semmi más nem csinál, csak megnézi hogy egy adott domain néven, ott van e a keresett hiba. ha ott van akkor 1 másodperc alatt bejuttatja a szükséges fertőzött állományt, és már nézi is a következő domain nevet.
Ebből talán látható, hogy nincs olyan kis forgalmú oldal, ami ne lehetne potenciális célpont.
És hogy miért csinálják ? Nekik ez pénz! A látogatókat át lehet irányítani reklám oldalakra, a tárhelyről, kéretlen reklám leveleket lehet küldeni. Esetleg újabb robotprogramokat lehet rajta futtatni.