Скопировать адрес страницыПредставьте стандартную ситуацию: из вашей организации или бизнеса увольняется digital-специалист (SMM-менеджер или администратор). Этот человек вёл соцсети, делал email-рассылки, публиковал отчёты на сайте и имел доступ практически ко всем сервисам.
Увольнение проходит мирно, без конфликтов. Но у руководителя всё равно возникает логичный вопрос: как правильно закрыть доступы, чтобы ничего не сломать и защитить свои данные?
Сразу договоримся: отзыв доступов — это не проявление недоверия или паранойи. Это базовая цифровая гигиена. Такая же, как возврат ключей от офиса или рабочего ноутбука.
Чтобы не действовать хаотично, используйте этот пошаговый алгоритм.
Шаг 1. Перехватите «главный ключ»
Самая частая ошибка — начинать со смены пароля от административной панели сайта. Это тупиковый путь, если вы забыли про инфраструктуру.
Начинать нужно с корпоративной почты сотрудника. Если у менеджера был рабочий ящик вида manager@вашсайт.ru, к которому привязывались внешние сервисы, первым делом измените пароль от этой почты или временно заблокируйте ящик (но обязательно сохраните переадресацию писем на почту руководителя).
Почему это важно: тот, кто контролирует корпоративную почту, контролирует кнопки «Восстановить пароль» на 90% сайтов. Заблокировав почту, вы автоматически отрезаете уходящему сотруднику возможность сбросить пароли на сторонних сервисах
Шаг 2. Проверьте права владельца в соцсетях и мессенджерах
Для SMM-специалистов это самая критичная зона. Главная ловушка здесь в том, что группы в соцсетях или Telegram-каналы часто регистрируются на личные аккаунты сотрудников.
- ВКонтакте / Одноклассники: проверьте, кто является владельцем сообщества. Не просто администратором (админа можно легко удалить), а именно создателем/владельцем. Права владельца необходимо официально передать на аккаунт руководителя или на общую корпоративную сим-карту организации.
- Telegram: если канал привязан к личному номеру телефона сотрудника, необходимо переоформить канал на корпоративный номер.
Важно: сделайте это до того, как сотрудник подпишет заявление об увольнении и официально покинет организацию. После ухода договариваться будет гораздо сложнее.
Шаг 3. Корректно удалите пользователя с сайта
Если ваш сайт работает на WordPress или любой другой популярной CMS, не нужно судорожно менять главный пароль администратора (если, конечно, сотрудник не сидел под вашей учётной записью).
- Перейдите в раздел «Пользователи».
- Найдите учётную запись сотрудника.
- Измените его роль (например, понизьте до «Подписчика») или полностью удалите аккаунт.
Нюанс для WordPress: при удалении пользователя система обязательно спросит: «Что делать с содержимым этого пользователя?». Ни в коем случае не выбирайте «Удалить все содержимое». Выберите пункт «Связать все содержимое с…» и укажите аккаунт главного администратора. Иначе вместе с пользователем с сайта могут пропасть все статьи и отчёты, которые он публиковал.
Шаг 4. Отзовите доступы в CRM, сервисах рассылок и аналитике
Современные облачные платформы (SendPulse, Unisender, Битрикс24, Яндекс.Метрика, Google Analytics) устроены правильно: вы приглашаете сотрудников в «Команду», отправляя инвайт на их личный или рабочий email.
Здесь менять общие пароли не требуется:
- Зайдите в настройки аккаунта (раздел «Команда», «Пользователи» или «Доступы»).
- Найдите увольняющегося сотрудника.
- Нажмите кнопку «Удалить из команды» (или «Отозвать доступ»).
Исключение: Если вы по старинке использовали один общий логин и пароль на весь офис для входа в какой-то сервис — этот пароль придется сменить принудительно.
Шаг 5. Проверьте «слепые зоны» (о чём часто забывают)
Перед тем как пожать сотруднику руку на прощание (или не пожать, тут уж как ваша ситуация позволяет), убедитесь, что вы закрыли следующие вопросы:
- Двухфакторная аутентификация (2FA): вы можете сменить пароль от сервиса, но если при входе система требует SMS-код, который уходит на личный телефон бывшего сотрудника, вы не сможете войти. Отвяжите его номер от всех рабочих аккаунтов.
- API-ключи и токен-боты: если менеджер настраивал автоматические интеграции (например, пересылку заявок с сайта в Telegram-чат), перевыпустите API-ключи и токены задействованных ботов.
- Финансы: зайдите в рекламные кабинеты (VK Реклама, Яндекс.Директ) и проверьте, чтобы там не осталась привязана личная банковская карта сотрудника (чтобы случайно не списать его деньги) или, наоборот, доступы к карте организации.
Чек-лист
Чтобы процесс проходил без суеты, используйте эту простую таблицу контроля.
| Что проверить | Действие | Статус выполнения |
|---|---|---|
| Корпоративный Email | Сменить пароль / Заблокировать ящик с сохранением переадресации | |
| Паблики / Каналы | Передать права Владельца на аккаунт директора или корпоративный номер | |
| Админка сайта (CMS) | Удалить пользователя с переносом контента на админа | |
| Сервисы рассылок / CRM | Удалить сотрудника из списка «Команды» | |
| Системы аналитики | Отозвать доступ в Яндекс.Метрике | |
| Двухфакторная защита | Отвязать личный номер телефона сотрудника от сервисов | |
| Рекламные кабинеты | Отвязать банковские карты, удалить из администраторов |
Как защититься от этой проблемы в будущем?
Чтобы увольнение сотрудника не превращалось в экстренный детективный квест, внедрите в организации два простых правила:
- Запретите регистрацию рабочих сервисов на личные почты. Всё должно регистрироваться исключительно на корпоративные ящики (или на специально созданный общий ящик вроде
info@вашсайт.ru, к которому есть доступ у руководства). - Ведите реестр доступов. Создайте закрытый документ (например, в защищённом локальном файле), куда своевременно записывайте: какими сервисами пользуется организация, какие там логины и у каких сотрудников есть к ним доступ.
Защищайте свои проекты, подходите к безопасности с умом, и пусть любые кадровые изменения проходят для вашего сайта легко и незаметно! Если остались вопросы или нужна более подробная консультация — напишите мне.