Блокировка сайтов РКН: как защитить личные кабинеты и данные клиентов

Ситуация: ваш сайт попал под блокировку Роскомнадзора. Неважно, по какой причине — ошиблись, сосед по IP плохой, или действительно что-то нарушили. Домен заблокирован, провайдеры не пускают. Что делать с клиентами, которые были в личных кабинетах? Они потеряют доступ к истории, документам, бонусам? Можно ли защититься заранее?

Я расскажу, как построить IT-инфраструктуру, чтобы блокировка не стала концом бизнеса. Речь не о том, как обходить закон, а о технической устойчивости.

Главный принцип: личный кабинет должен быть на отдельном домене или поддомене

Если ваш основной сайт site.ru заблокируют, но кабинет находится на cabinet.site.ru или на совсем другом домене cabinet-my.ru — он продолжит работать. РКН блокирует обычно конкретный домен. Поэтому сразу закладывайте архитектуру: основной «витринный» сайт — один домен, а кабинет и API — другой. Лучше даже зарегистрировать домен в другой зоне (.ru и .рф могут заблокировать одновременно, а .site или .online — чуть сложнее).

В платформе Falcon Space это настраивается: приложение может отвечать на нескольких доменах. Достаточно прописать их в IIS.

Храните резервную копию базы данных на отдельном сервере в другой сети

Блокировка домена — это не про базу данных. Но если вдруг хостинг-провайдер по требованию заблокирует и IP, или вы решите переезжать — нужна свежая копия БД. Настройте ежедневный бекап на удалённый сервер (например, на Selectel или RuVDS). Чтобы в течение часа поднять сайт на новом домене с той же базой.

Раздавайте клиентам резервные адреса через мессенджеры и email

Как клиент узнает, куда теперь заходить, если site.ru не открывается? У вас должны быть каналы связи, не зависящие от домена. Соберите email-базу и телефоны для SMS. Заранее предупредите: «В случае технических неполадок заходите по адресу backup.site.net». Или сделайте Telegram-бота, который выдаст актуальный адрес личного кабинета.

В самом кабинете добавьте баннер: «Запомните резервный адрес: ...». И периодически напоминайте в рассылках.

Используйте российские хостинг и регистраторы доменов

Иностранный хостинг может просто отключить ваш аккаунт по санкциям. Российский — обязан соблюдать законы, но если вы не нарушаете, то отключать не станет. Выбирайте хостинг с DDoS-защитой (например, Beeline, Storm, RuVDS). Это не спасёт от блокировки по решению суда, но от технических сбоев — да.

Что делать в момент блокировки: пошаговая инструкция

1. Не паниковать. Свяжитесь с хостинг-провайдером, уточните причину блокировки (досудебная, судебная, ошибочная).
2. Если блокировка по IP — смените IP (на многих VPS это делается за 5 минут).
3. Если блокировка по домену — подготовьте временный домен (например, site2.ru). Смените в настройках платформы привязку домена.
4. Разошлите клиентам через известные каналы (SMS, email, Telegram) новый адрес кабинета.
5. Если нужно — обновите SSL-сертификат на новый домен.

Всё это реально сделать за 1-2 часа, если у вас есть доступ к управлению доменами и хостингом.

Почему личные кабинеты менее уязвимы, чем обычные сайты?

Потому что в них, как правило, нет спама, комментариев, пользовательского контента, который часто становится причиной блокировки. Кабинеты — это закрытые зоны. Риск попасть под блокировку у них значительно ниже. Но подстраховаться всё равно стоит.

Если вы используете Falcon Space, то процесс переноса на другой домен максимально прост: меняете настройки в IIS, правите параметры подключения к БД в конфиге, и всё. Платформа не привязана намертво к домену. Это большое преимущество перед некоторыми конструкторами сайтов, где домен «зашит» в лицензию.

Законный совет: не храните в кабинете то, что может быть признано запрещённым

Даже если вы белый бизнес, проверяйте, какой контент загружают пользователи. Если кто-то в комментариях или файлах нарушит закон, под ударом может оказаться весь ваш IP. Поэтому в кабинетах лучше отключить возможность свободной публикации файлов незнакомцами. Используйте премодерацию.

Надеюсь, до блокировки у вас не дойдёт. Но подготовиться лучше заранее — дешевле, чем восстанавливать репутацию и клиентскую базу после простоя.