Правила оказания услуги

ИП Разубаева В. Х. ИНН: 211701717840 (далее — kotantidot.ru) предлагает услуги на условиях, изложенных в настоящих правилах. Заказывая и оплачивая какую-либо услугу клиент считается принявшим правила оказания услуг в полном объеме, без всяких оговорок и исключений. В лечение сайта после атаки входит:

  1. Сканирование файлов, диагностика и проверка баз данных.
  2. Лечение.
  3. Настройка защиты от повторного взлома.

В услугу не включены настройка списков рассылки или captcha, администрирование или иные действия, не входящие в рамки вышеперечисленных работ.

Все работы выполняются в течение 2 рабочих дней, начиная с момента получения доступов. Если времени окажется недостаточно, вы будете предварительно об этом проинформированы. Все работы и консультирование производятся в период 10⁰⁰-18⁰⁰ в рабочие дни.

После удаления вирусов будет сформирован детальный отчет, содержащий:

  • перечень вылеченных сайтов;
  • список сделанных изменений в настройках сайта;
  • рекомендации по дальнейшей безопасной работе.

Кроме этого, мы создаем архив баз данных и вылеченного сайта. Архив будет выложен в корневую директорию аккаунта. Для этого необходимо обеспечить на нем достаточное дисковое пространство.

Предоставим гарантию на оказанную услугу – один месяц. Если при соблюдении всех рекомендаций в течение указанного срока произойдет повторное заражение либо взлом, диагностику и устранение проблемы сделаем бесплатно.

Стоимость

Услуги оказываем без НДС (на основе УСН). Указанные ниже цены действуют с 01.01.2021. Стоимость услуг для одного сайта в зависимости от выбранного тарифа составит:

  • Базовый — 4000 рублей
  • Стандартный — 6000 рублей
  • Расширенный — 10000 рублей

Услуги по лечению второго и последующих сайтов предоставляем со скидкой 30%. В случае, если веб-ресурс реализован по принципу мультисайта (когда несколько доменов имеют общую БД и указывают на один каталог с CMS, но у каждого из доменов есть свой шаблон), цена услуги будет равна стоимости выбранного тарифа плюс 70% за один дополнительный домен.

В случае, если технически возможно восстановление сайта из резервной копии, такие услуги предоставляются по цене 4 000 рублей за одну CMS.

Как подготовить сайт к лечению?

    1. Лечение требуется всем сайтам на аккаунте хостинга. В противном случае высока вероятность повторного заражения вылеченного сайта. Если вы не планируете лечить все зараженные сайты, то нужно оставить на аккаунте хостинга только те, которым требуется лечение. Остальные сайты необходимо удалить либо перенести на другой аккаунт. Внимание: перенести обратно сайты без аудита на безопасность нельзя. В таком случае гарантия аннулируется.
    2. Предоставить доступы:
      • к административной панели (логин/пароль, URL);
      • SSH-доступ (логин/пароль, хост).
    3. Составить список доменов (плюс поддоменов в случае их наличия), для лечения которых заказывается услуга.
    4. Описать проблемы на сайте, возникшие из-за заражения.
    5. В разделе «Настройки доступа» отключить все ограничения в панели управления:
      • на доступ с каких-либо IP-адресов или стран;
      • на подтверждение входа по SMS.

Ограничения значительно увеличивают время выполнения работ.

Как заказать?

Перед заказом необходимо:

  1. Ознакомиться с правилами предоставления услуги и гарантированной поддержки.
  2. Сообщить URL сайтов, которым необходимо лечение, а также полный перечень доменов и поддоменов.
  3. Описать подробно все проблемы с сайтом, наблюдающиеся после заражения вредоносным кодом.

На что обратить внимание?

  • Заказ услуги по email, whatsapp, telegram или в чат имеет юридическую силу.
  • Без передачи доступов нашим специалистам услуга не может быть оказана.
  • Сроки выполнения работ в редких случаях могут увеличиваться в зависимости от загрузки специалистов.
  • При заказе вы автоматически соглашаетесь с перечнем правил оказания услуги.

Правила оказания услуги

До заказа

  1. До лечения завершите все работы по сайтам. Необходимо удостовериться в их работоспособности: к моменту покупки услуги сайты должны открываться в браузере без ошибок (и пользовательская часть, и административная панель). Если на сайте имеются ошибки, необходимо до начала работ согласовать возможность их устранения.
  2. Убедитесь, что есть резервная копия сайта, и она рабочая. Если копии нет, необходимо самостоятельно ее создать. Резервная копия требуется для восстановления работоспособности веб-ресурса в случае вредоносной атаки. При наличии технической возможности восстановление поврежденных сайтов выполняется за отдельную плату. Стоимость такой услуги — 4 000 рублей за 1 CMS. Возможность проведения данных работ согласуется с клиентом предварительно до их начала.
  3. Если на аккаунте имеется несколько веб-сервисов, оставьте только сайты, для которых заказано восстановление. Другие сайты удалите до начала работ или перенесите их на другой аккаунт хостинга.
  4. Для размещения архива вылеченного веб-ресурса и его БД в корневом каталоге аккаунта обеспечьте достаточное пространство на диске.

Общие правила

    1. Услуга предоставляется сайтам, выполненным на языках javascript, php, html.
    2. Заказчик обязан обеспечить доступ:
      • в панель управления хостинга;
      • SSH-доступ (порт, хост, логин/пароль);
      • в административную панель находящихся в работе веб-ресурсов (URL, логин/пароль);
      • данные по всем алиасам (псевдонимам) и поддоменам основного домена в случае, если они существуют;
      • всю информацию по планируемым и уже имеющимся особым настройкам сайтов, хостинга, сервера, доработкам в скриптах, шаблона (самописных и др.), о которых есть информация только у клиента, минимум за 24 часа до начала выполнения работ по услуге;
      • информацию по синхронизации с прочими ресурсами (1С: Торговля и склад, 1С: Бухгалтерия, CRM и т. д.)
    3. Специалисты вправе приостановить работу веб-сервиса максимум на 60 минут в течение всего периода выполнения работ.
    4. Заказчику запрещается без согласования размещать на аккаунте новые сайты в течение гарантийного срока. В случае добавления нового сайта в обязательном порядке требуется заказать аудит безопасности.
    5. Поиск и изъятие из БД сайтов спам-контента или спам-ссылок не производится в случаях, если в момент обращения клиент их не указал.
    6. Клиент не может менять состав и адреса сайтов после заказа услуги по их восстановлению.
    7. Срок выполнения работ по сканированию, диагностике, лечению и защите от вредоносных атак одного сайта – два рабочих дня.
    8. Если на веб-ресурс идет целевая активная атака, и/или для оказания услуги требуется дополнительный сбор информации, мы можем увеличить сроки с уведомлением клиента об их изменении и перечне необходимых работ с сохранением стоимости.
    9. Заказчик обязан информировать kotantidot.ru о каких-либо изменениях на сайтах и хостинге (в т. ч. о выполняющихся сотрудниками клиента или подрядчиками):
      • о приостановлении обслуживания;
      • отключении сайта;
      • смене доступов;
      • блокировке почтового сервиса;
      • внесении изменений в БД или файлы и т. п. не позднее 30 минут с момента получения информации о данных изменениях или обнаружения проблемы.
    10. Клиент вправе требовать возврат средств, внесенных по договору, в размере 100% оплаты в перечисленных ниже случаях:
      • при отказе клиента от услуги до начала работ;
      • после 3-го уведомления kotantidot.ru о повторном взломе в течение гарантийного периода;
      • после 3-го уведомления kotantidot.ru о сохранении вредоносного кода на веб-ресурсе в течение гарантийного периода.

Если в течение срока гарантированной поддержки в результате действий заказчика или его подрядчиков появился вредоносный код, то возврат стоимости за оказанные услуги не производится. Такими действиями могут быть:

    • восстановление зараженной или уязвимой резервной копии сайта;
    • отключение защиты;
    • без предварительного аудита размещение новых сайтов на аккаунте;
    • компрометация доступов к хостингу и сайту.
  1. Клиент самостоятельно отвечает за соблюдение законодательства в части содержания своих сайтов, в т. ч. законов о конкуренции, рекламе, интеллектуальной собственности и т. д.

После окончания работ

Клиент после оказания услуги должен:

  1. Самостоятельно обеспечивать безопасность сетевого подключения, своего рабочего места, управления доступами к сайту и хостингу.
  2. Изменить пароли.
  3. Самостоятельно обеспечивать безопасное хранение и передачу учетных записей своим клиентам и подрядчикам.
  4. Выгрузить, и затем локально сохранить архив с вылеченным веб-ресурсом и его БД, обеспечить их безопасное хранение. Повторная отправка архива клиенту при его утере возможна за отдельную оплату в случае, если необходимые данные сохранились у kotantidot.ru.
  5. В течение периода выполнения услуги и гарантированной поддержки обеспечить на аккаунте хостинга присутствие исключительно сайтов, для которых было заказано лечение и защита от веб-атак, а также не размещать новые сайты на аккаунте без согласования с kotantidot.ru в течение периода гарантированной поддержки.
  6. Самостоятельно обеспечить передачу третьим лицам, использование доступов к хостингу по SSH-протоколу, FTP-протоколу, в панели администратора сайта и управления хостингом, в т. ч. при обслуживании веб-ресурса подрядчиком. Обеспечить безопасное хранение доступов, контролировать их сохранность от раскрытия третьими лицами, ежемесячно изменять их (не реже 1 раза в мес.).

Правила гарантийного обслуживания

  1. Срок гарантийного обслуживания составляет 30 дней с даты отчета о проделанной работе.
  2. В указанный период kotantidot.ru обязуется выполнять анализ безопасности. В случае выявления проблем, возникших по вине kotantidot.ru, повторно и бесплатно выполнить работы и расширить гарантийный срок еще на 30 дней.
  3. Если до начала работ на сайте клиента присутствовали ошибки и сбои, не связанные напрямую с вредоносной активностью и проведенными работами, kotantidot.ru не гарантирует устранение данных ошибок или сбоев.
  4. Для снятия с домена санкций (в т. ч. вывода из «черного списка» поисковиков и антивирусных сервисов) требуется, чтобы все сайты на основном домене и его поддоменах были очищены от любых вредоносных скриптов. Иначе сотрудники kotantidot.ru не могут гарантировать вывод всех ресурсов из списка вредоносных по условию антивирусных сервисов и поисковых систем.

Гарантированная поддержка аннулируется:

    1. При случайном или намеренном отключении защиты вылеченных сайтов, в т. ч. третьими лицами.
    2. В случаях, если без согласования с kotantidot.ru, клиент:
      • разместил новые сайты на этом же аккаунте хостинга;
      • перенес без сохранения защиты сайт на другой хостинг;
      • внес изменения в систему управления сайтом;
      • изменил на аккаунте доменное имя одного из сайтов.

В этих случаях услуга восстановления защиты заказывается и оплачивается вновь.

  1. В случаях заражения сайта или других проблем безопасности клиент обязан не позднее 48 часов уведомить kotantidot.ru, предоставить описание проблемы, доступы и не предпринимать самостоятельных действий по ее устранению. Гарантийное обслуживание сайта может быть прекращено при несоблюдении перечисленных условий.
  2. При обращении после 48 часов с момента обнаружения проблемы или при самостоятельных попытках ее решения случай не является гарантийным. Это влечет снятие всех веб-сервисов с гарантированной поддержки.