Creazione siti web, sai tutelare il tuo lavoro?

Tempo stimato di lettura: 5 minuti, 7 secondi
Pubblicato il 6 Agosto 2013

Sviluppo siti web da molto tempo e devo tristemente constatare* che, se da un lato le richieste sono sempre numerose, le truffe online sono in aumento.

Quando parlo di truffe non mi riferisco a phishing e simili, ma di aziende che acquistano beni e prodotti senza preoccuparsi minimamente del conto che dovranno pagare o – addirittura – con un preciso piano per fregarsi il tuo lavoro.

Pensi che stia esagerando? Ecco cosa mi è successo…

Circa sei mesi fa sono stato coinvolto in una truffa abbastanza articolata che andava oltre lo sviluppo di un sito web. Un’associazione mi ha fatto sviluppare un sito web istituzionale e quando era quasi pronto lo hanno prelevato e spostato su un altro server tagliandomi gli accessi.

Lavorare insieme al cliente sul mio server di sviluppo è la normalità e in un sito web in Joomla e WordPress è abbastanza semplice installare un programma per backup. Davvero non mi è mai neanche passato per la testa che potesse succedere…

Mi hanno QUASI fregato. Il lavoro di un mese, fianco a fianco in Skype, i consigli su come ottenere un buon posizionamento sui motori di ricerca e su come comunicare sui social network, la formazione sull’utilizzo del Cms. Tutto gratis.

Quando sono rientrato dalla camminata nel deserto per calmare i nervi (non è una metafora, ho davvero camminato nel deserto per un’ora) ho cercato di tirare qualche somma per vedere come potevo canalizzare in modo costruttivo il nervosismo.

Analizziamo i fatti

Per il nuovo server non sei nessuno, non ti daranno mai gli accessi e sei tagliato fuori dal pannello di amministrazione. Non puoi fare causa alla società perché chi si muove in questo modo ha diversi vantaggi:

  • La tua documentazione che viene rilasciata in fase di accettazione del preventivo è sicuramente lacunosa dal punto di vista legale
  • Una causa legale è lunga, costosa e dall’esito incerto. A meno che non si tratti di progetti da 5-6000 euro probabilmente non ne vale la pena.
  • Anche vincendo la causa, se la società che ti ha commissionato il lavoro non ha nulla sarà impossibile recuperare quanto ti devono.

Certo, potresti creare una bella pagina web che dice che sono dei truffatori, oppure (ancora meglio) potresti pubblicare il sito su un dominio exact match mettendo una popup in tutte le pagine… ma otterresti solo altri problemi.

Chi si comporta così probabilmente non è uno sprovveduto e sarà avanti almeno di tre mosse. A meno che tu non abbia fatto qualcosa che ti tuteli.

Serve qualcosa di rapido, che ti costi poca fatica e che sia terribilmente efficace… perché NO, non recupererai comunque i soldi del lavoro e l’unica cosa che puoi fare è evitare che il ladro non utilizzi il tuo lavoro e passare oltre, dedicandoti a qualche progetto nuovo.

Creazione siti web, 3 regole da non dimenticare mai

1. Acconto del 40-50%

Con un cliente posso trattare su tutto tranne sulla percentuale di acconto per iniziare il progetto.

L’acconto ha due importissime funzioni:

  1. Mette il cliente nella condizione di poter perdere qualcosa, aiutandoti a creare un rapporto paritario (lo spiegavo qui)
  2. Ti tutela nel caso in cui qualcosa non vada per il verso giusto, aiutandoti a sostenere i costi vivi.

2. Clausola nel preventivo, il lavoro è tuo fino a quando non è stato pagato

È molto semplice, si tratta di aggiungere una clausola in cui si evince che fino a quando l’ultima fattura relativa allo sviluppo del progetto non è stata saldata il tuo lavoro (inteso come infrastruttura informatica che gestisce i contenuti) è di tua proprietà e concesso in comodato fino a quando tu lo riterrai opportuno. Se vi sembra normale e naturale che sia così dovete sapere che il vostro lavoro non pagato potrebbe avere un valore commerciale superiore del debito non saldato e quindi, bloccandolo, potreste essere chiamati in causa per rispondere di eventuali danni.

Includendo questa causa, nella peggiore delle ipotesi, potrete staccare la spina… ovviamente dovete sempre avere voi il controllo (e nel mio caso non era più così). Se avete perso il controllo vi resta solo l’ultima arma segreta.

3. Shell php

Questa tecnica è bastarda ma non biasimatemi, mi ha permesso di aggiungere quel QUASI all’inizio dell’articolo.

Un sito web in Joomla, WordPress o Drupal contiene decine di migliaia di files. Esistono shell php del peso di poche decine di kb. Una shell è un file che permette di eseguire semplici operazioni tipo cancellare e rinominare files, da dove si trova la shell in giù. Potete rinominare il file della shell in controller.php, in route.php, in index2.php e metterla in vari punti del vostro cms (basta che vi segnate dove sono mi raccomando!).

Se dovesse succedere qualcosa di estremo (esempio a caso: cliente che si crede furbo e ruba il sito mentre lo state sviluppando) potete sempre richiamare il file e cancellare files importanti rendendo il cms inutilizzabile.

Se il cliente ripristina il backup (mi è successo, hehehe) potrete rifarlo, magari utilizzando un’altra versione della shell posizionata in un altro punto del sito. Rintracciarle, a meno che non si abbia una competenza specifica, è davvero complicato e al terzo giro, in genere, chi vi ha rubato il lavoro si arrende, capendo che alla fine non eravate così sprovveduti.

È molto importante ricordarsi di cancellare tutte le shell una volta che il sito entra in produzione perché potrebbero essere facilmente utilizzate da malintenzionati per manomettere il sito.

La cosa migliore da fare è sempre mantenere un buon rapporto con il cliente ma, quando questo non è possibile, sapete come tutelarvi.

Non perdete tempo ad incazzarvi, non sfogatevi sui social, cercate di non innervosirvi. In tutte la attività imprenditoriali bisogna mettere in conto un minimo di rischio. Saperlo gestire vi permetterà di concentrarvi sui vostri progetti, non sui vostri problemi.

E con il mio cliente, poi, come è finita? Ho emesso una nota di credito e ho voltato pagina. Non è riuscito ad utilizzare il sito che gli avevo sviluppato e a suo modo lo ha ricreato in qualche modo partendo da zero. Ogni tanto, quando mi tornava in mente, cercavo notizie su di lui o sulla sua società in Google. Ho smesso a Giugno quando ho letto su un quotidiano nazionale che, grazie alla segnalazione di una tipografia, è stato arrestato insieme ad una decina di persone per diverse truffe.

Shares