Creazione siti web, sai tutelare il tuo lavoro?

Immagine tratta da: http://it.depositphotos.com
Tempo stimato di lettura: 5 minuti, 7 secondi
Pubblicato il 6 agosto 2013

Sviluppo siti web da molto tempo e devo tristemente constatare* che, se da un lato le richieste sono sempre numerose, le truffe online sono in aumento.

Quando parlo di truffe non mi riferisco a phishing e simili, ma di aziende che acquistano beni e prodotti senza preoccuparsi minimamente del conto che dovranno pagare o – addirittura – con un preciso piano per fregarsi il tuo lavoro.

Pensi che stia esagerando? Ecco cosa mi è successo…

Circa sei mesi fa sono stato coinvolto in una truffa abbastanza articolata che andava oltre lo sviluppo di un sito web. Un’associazione mi ha fatto sviluppare un sito web istituzionale e quando era quasi pronto lo hanno prelevato e spostato su un altro server tagliandomi gli accessi.

Lavorare insieme al cliente sul mio server di sviluppo è la normalità e in un sito web in Joomla e WordPress è abbastanza semplice installare un programma per backup. Davvero non mi è mai neanche passato per la testa che potesse succedere…

Mi hanno QUASI fregato. Il lavoro di un mese, fianco a fianco in Skype, i consigli su come ottenere un buon posizionamento sui motori di ricerca e su come comunicare sui social network, la formazione sull’utilizzo del Cms. Tutto gratis.

Quando sono rientrato dalla camminata nel deserto per calmare i nervi (non è una metafora, ho davvero camminato nel deserto per un’ora) ho cercato di tirare qualche somma per vedere come potevo canalizzare in modo costruttivo il nervosismo.

Analizziamo i fatti

Per il nuovo server non sei nessuno, non ti daranno mai gli accessi e sei tagliato fuori dal pannello di amministrazione. Non puoi fare causa alla società perché chi si muove in questo modo ha diversi vantaggi:

  • La tua documentazione che viene rilasciata in fase di accettazione del preventivo è sicuramente lacunosa dal punto di vista legale
  • Una causa legale è lunga, costosa e dall’esito incerto. A meno che non si tratti di progetti da 5-6000 euro probabilmente non ne vale la pena.
  • Anche vincendo la causa, se la società che ti ha commissionato il lavoro non ha nulla sarà impossibile recuperare quanto ti devono.

Certo, potresti creare una bella pagina web che dice che sono dei truffatori, oppure (ancora meglio) potresti pubblicare il sito su un dominio exact match mettendo una popup in tutte le pagine… ma otterresti solo altri problemi.

Chi si comporta così probabilmente non è uno sprovveduto e sarà avanti almeno di tre mosse. A meno che tu non abbia fatto qualcosa che ti tuteli.

Serve qualcosa di rapido, che ti costi poca fatica e che sia terribilmente efficace… perché NO, non recupererai comunque i soldi del lavoro e l’unica cosa che puoi fare è evitare che il ladro non utilizzi il tuo lavoro e passare oltre, dedicandoti a qualche progetto nuovo.

Creazione siti web, 3 regole da non dimenticare mai

1. Acconto del 40-50%

Con un cliente posso trattare su tutto tranne sulla percentuale di acconto per iniziare il progetto.

L’acconto ha due importissime funzioni:

  1. Mette il cliente nella condizione di poter perdere qualcosa, aiutandoti a creare un rapporto paritario (lo spiegavo qui)
  2. Ti tutela nel caso in cui qualcosa non vada per il verso giusto, aiutandoti a sostenere i costi vivi.

2. Clausola nel preventivo, il lavoro è tuo fino a quando non è stato pagato

È molto semplice, si tratta di aggiungere una clausola in cui si evince che fino a quando l’ultima fattura relativa allo sviluppo del progetto non è stata saldata il tuo lavoro (inteso come infrastruttura informatica che gestisce i contenuti) è di tua proprietà e concesso in comodato fino a quando tu lo riterrai opportuno. Se vi sembra normale e naturale che sia così dovete sapere che il vostro lavoro non pagato potrebbe avere un valore commerciale superiore del debito non saldato e quindi, bloccandolo, potreste essere chiamati in causa per rispondere di eventuali danni.

Includendo questa causa, nella peggiore delle ipotesi, potrete staccare la spina… ovviamente dovete sempre avere voi il controllo (e nel mio caso non era più così). Se avete perso il controllo vi resta solo l’ultima arma segreta.

3. Shell php

Questa tecnica è bastarda ma non biasimatemi, mi ha permesso di aggiungere quel QUASI all’inizio dell’articolo.

Un sito web in Joomla, WordPress o Drupal contiene decine di migliaia di files. Esistono shell php del peso di poche decine di kb. Una shell è un file che permette di eseguire semplici operazioni tipo cancellare e rinominare files, da dove si trova la shell in giù. Potete rinominare il file della shell in controller.php, in route.php, in index2.php e metterla in vari punti del vostro cms (basta che vi segnate dove sono mi raccomando!).

Se dovesse succedere qualcosa di estremo (esempio a caso: cliente che si crede furbo e ruba il sito mentre lo state sviluppando) potete sempre richiamare il file e cancellare files importanti rendendo il cms inutilizzabile.

Se il cliente ripristina il backup (mi è successo, hehehe) potrete rifarlo, magari utilizzando un’altra versione della shell posizionata in un altro punto del sito. Rintracciarle, a meno che non si abbia una competenza specifica, è davvero complicato e al terzo giro, in genere, chi vi ha rubato il lavoro si arrende, capendo che alla fine non eravate così sprovveduti.

È molto importante ricordarsi di cancellare tutte le shell una volta che il sito entra in produzione perché potrebbero essere facilmente utilizzate da malintenzionati per manomettere il sito.

La cosa migliore da fare è sempre mantenere un buon rapporto con il cliente ma, quando questo non è possibile, sapete come tutelarvi.

Non perdete tempo ad incazzarvi, non sfogatevi sui social, cercate di non innervosirvi. In tutte la attività imprenditoriali bisogna mettere in conto un minimo di rischio. Saperlo gestire vi permetterà di concentrarvi sui vostri progetti, non sui vostri problemi.

E con il mio cliente, poi, come è finita? Ho emesso una nota di credito e ho voltato pagina. Non è riuscito ad utilizzare il sito che gli avevo sviluppato e a suo modo lo ha ricreato in qualche modo partendo da zero. Ogni tanto, quando mi tornava in mente, cercavo notizie su di lui o sulla sua società in Google. Ho smesso a Giugno quando ho letto su un quotidiano nazionale che, grazie alla segnalazione di una tipografia, è stato arrestato insieme ad una decina di persone per diverse truffe.

  • luigiaweb

    approfondirò il discorso della shell. Complimenti davvero per come hai saputo gestire la situazione, io forse l’avrei menato 😉 Io comunque ho chiesto aiuto ad un legale per quanto concerne il contratto: codici sono del webmaster e il cliente non può far intervenire terzi. Contratto dura un anno, se cliente è insoddisfatto lo comunica a mezzo raccomandata, io tolgo il sito e cliente se lo fa rifare da capo. Ovvio che le password devono essere al sicuro, diversamente questo discorso viene a cadere.

    • Luca Orlandini

      Le Shell sono davvero molto comode e permettono di tutelarsi senza essere troppo rigidi con il cliente.

      Il problema principale è che nelle società medio piccole di 2-3 persone chi sviluppa il sito si trova a svolgere sia il lavoro amministrativo che commerciale… e a volte trovare un equilibrio è dura.

      • GipiLab Web Agency

        Inserire una shell in un progetto che mi viene commissionato “a pagamento” mi sa di “lamer”, penso che utilizzare un contratto per tutelarsi sia la cosa migliore.
        Ora senza continuare su cosa sia giusto fare o non fare, dico e quindi mi contraddico su quello che ho detto prima che, forse dato il tipo di cliente utilizzare un shell sia stata la cosa giusta. Come si dice “occhio per occhio, dente per dente.” Purtroppo non è la cosa giusta da fare ma in Italia, va avanti il più furbo e non il più onesto

        • Luca Orlandini

          Le Shell sono solo una forma di tutela, ovviamente nel momento in cui il sito viene messo in produzione devono essere rimosse (anche perchè se al tuo cliente offri anche un servizio di sicurezza ti remano contro)… ma se il sito è tuo e in fase di sviluppo, per giunta sul tuo server, non esiste nessun tipo di problema, specie se nel contratto specifichi il fatto che il sito web che stai sviluppando, fino al saldo della fattura, è di tua proprietà.

          Un contratto non ha nessun tipo di valore perchè se il valore del progetto è di 2000-3000 euro nessuno mai farà una causa pluriennale per recuperare il credito.

          • GipiLab Web Agency

            Quando si parla di lavori “grossi”, da 2k in su, bisogna ragionare da professionista e andare giu con gli acconti. 3 step, 3 saldi. Poi ecco il tuo sito. Come fai con i bambini che vogliono le palline della macchinetta. Metti 2€ e scende 1 pallina,mettere più € per farle scendere tutte. Cosi bisogna fare. Non hai sbagliato tu, sono loro che hanno fatto troppo i furbetti

          • Come accennavo nell’altro commento non serve una causa, basta il giudice di pace

          • Luca Orlandini

            Nel momento stesso in cui per farti pagare devi andare da un giudice (e investire altro tempo, energie e sbattimento) per me hai comunque perso. La soluzione è nello scegliere bene i progetti e i clienti da seguire e nell’attuare tutte quelle procedure che ti permettono di evitare gli sbattimenti.

  • Cristian

    Ciao Luca,
    come dire, non si smette mai di imparare e questa è una cosa mai successa, ma comunque c’è da dire che io la shell l’ho sempre utilizzata ancor prima di essere fregato ed il sistema è più che lecito, perché tutto risiede su miei server fino a pagamento ultimato, consiglio di farti prima saldare il lavoro e poi dare il tutto al cliente, tanto ftp e mysql a lui non serve, se dovesse servirgli li entra in gioco la shell.
    In Bocca al lupo!

    • Luca Orlandini

      Hehe ad averci pensato prima… Grr 🙂

  • Cristian

    Dimenticavo ci sta un contratto open source ed utilizzabile liberamente per professionisti del web come noi si chiama OSCON, lo trovi facilmente se cerchi su Google, lo hanno perfezionato negli anni ed esiste da almeno 5 anni

    • Luca Orlandini

      Ciao Cristian! Il problema dei contratti è che sono NOIOSI. E’ vero che hanno una funzione specifica e importante ma preferisco una documentazione snella e lacunosa ma in grado di vendere rispetto ad una lunga e più complessa…

      Il commerciale per me viene prima (a mio discapito) anche considerando il fatto che non farò MAI una causa per un sito web in quanto il tempo, lo sbattimento e il nervoso di gestire il processo mi costerebbero molto più dei 2000-3000 euro del progetto.

      Credo che la cosa più difficile da gestire, quando capitano queste cose, sia il lato emotivo. Io mi incazzo, mi innervosisco, mi viene mal di testa e non concludo più nulla per giorni… per questo ho messo in atto delle procedure che mi consentono di essere (nell’incazzatura) un pò più sereno.

  • Sunchaser

    Ciao, grazie dell’ esperienza condivisa certamente utile. Penso che la cosa migliore sia gestire il sito su un proprio server e consegnarlo alla fine.

    OSCON lo uso anche io per i contratti.

    • Luca Orlandini

      Si certo, quella è sempre la soluzione migliore, come anche aspettare di avere l’acconto in tasca… Ma ci sono sempre le eccezioni ed è quando dici tre si che dovrebbero essere no uno dietro l’altro che poi ti trovi nei casini 🙂

  • Davvero interessante, grazie per aver condiviso queste preziose chicche 🙂

    • Luca Orlandini

      Grazie a te per essere passata a trovarci! 🙂

  • tina_fasulo

    Grazie @luca_orlandini:disqus… a me è capitato con un cliente che finito il sito e rimandando il pagamento, dopo mail, telefonate e messaggi privati andati a vuoto, mi ha addirittura cancellato dai contatti Facebook. Seguirò i tuoi consigli per un prossimo sito web! 🙂

  • Alessandro

    Ti consolo: c’è a chi è andata molto peggio. Progetto da 12k euro, anticipo di 4500, sorgenti finiti sul server sbagliato, storia identica alla tua. Conclusione: restituzione dell’acconto dopo 4 mesi (dico 4!) di lavoro e fegato spappolato, tanto da far concorrenza al Vasco nazionale. Prendila così: crescita personale 🙂

  • Di fronte a certi comportamenti con un contratto minimamente chiaro puoi anche andare dal giudice di pace il quale emette immediatamente un’ingiunzione di pagamento, e a quel punto l’azienda non ha scampo, se ha soldi o beni ti paga, altrimenti arrivano anche a mettere le ganasce alla macchina 🙂
    Se poi vuole opporre obiezione sarà lei a doverlo spiegare al giudice (il quale cerca sempre la mediazione, quindi nei peggiori dei casi prendi meno) o eventualmente aprire una causa.
    Bell’articolo!

  • Armida Nostro

    Eseguo perizie come Consulente Tecnico di Parte. Essendo del mestiere e vedendone tante sono in grado di scrivere dei contratti blindati. Per chi fosse interessato puo’ contattarmi andando sul sito albo nazionale informatici professionisti e sotto la voce contatti vedrete che sono il responsabile per la regione Lombardia trovando anche i miei riferimenti

Shares