中立但有态度
不炒作不忽悠

如何保护好你的域名?别怪我发晚了

众所周知,域名是一个网站的根基,就像大树的根、大楼的基底,一旦域名被盗,对于网站的打击将是毁灭性的。黑客拿到域名的拥有权后,便可以将域名解析到他的自己的服务器上,将网站挂满木马或病毒的页面,这样网友一进入就中木马。或者直接将域名跳转到情色网站,通过该情色网站来获利。总之域名被盗后,原站长就对自己的网站失去了一切控制权,就算更换新的域名,网友在短时间内也很难获知新的域名地址,换域名后网站也必定大伤元气。看过一个中国站长域名被盗的经历,大致是因为在Godaddy上使用了与CSDN相同的用户名和密码,而因为CSDN密码泄漏,导致Godaddy帐号被盗,最终使得域名被盗。而如果Godaddy域名被盗之后,中国用户与其进行交涉就非常麻烦了。米民网公众号(mimincom)分享一点关于域名保护方面的建议,感谢大家对域名焦点无微不至的关怀,提醒各位站长和米民保护好自己的域名。

(1)类似GoDaddy的安全机制对于域名的保护非常脆弱,一旦域名管理帐户被盗或域名的注册人邮箱被盗,域名都将失去任何保护。最少应该在更换域名邮箱、过户、转出、修改DNS等重要操作时再加一道密码验证,而且这个密码应该不能与域名管理帐户的登陆密码相同。另外重要操作发生后,应该给密保邮箱或域名注册人邮箱发送二次验证邮件,验证过后才能修改生效,而不是在修改之后才发封通知邮件。不过这些安全措施还是无法彻底防止域名被盗,一旦邮箱被盗这些措施都将失去作用。因此最有效的措施可能是与手机绑定,每个重要操作前系统都给绑定的手机发送验证码,只有输入这个验证码才能继续操作。这样的话域名就会安全得多,毕竟很少会有黑客盗取了对方邮箱或帐户后还能偷到对方手机。国外的域名注册商好象没听说哪家可以绑定中国手机的,而国内的话我现在使用的易名可以绑定手机,而且过户转出操作都需要手机验证码,从防止域名被盗的角度上讲目前国内的注册商反而比国外更安全。而收到验证码的这个号码,除了你知道,最好不要给外人知道(独立出来)。米小编也听过有米民的手机号被“补卡”了,然后某域名平台几十万的易币被贱卖了。

(2)域名的注册人名称和注册人邮箱是域名拥有权的重要依据,最好填真实的信息,如果填虚假的信息,一旦域名被盗将很难拿回。很多人担心泄露信息而填写假的信息,如果是这样的话不如用一个至亲的名字,这样就算被盗还是可以拿到真实的证件去申诉回域名。

(3)很多人的域名注册人邮箱就是用该域名本身创建的邮件地址,然后该域名却不创建邮件服务器,以为这样对方就永远拿不到域名的注册人邮箱,从而保证域名无法被转出。其实不然,一旦域名管理帐户被盗,域名的所有信息就都可以改掉,到那时由于无法用域名注册邮箱来进行申诉,便很难拿回域名。而且由于该域名未创建邮件服务器,当域名或帐户信息被修改时也收不到通知。还有的用自己的另一个域名的邮箱地址,例如a.com的域名注册邮箱是admin@b.com,然后b.com的域名注册邮箱又是admin@a.com,这样一旦其中一个域名被盗了,将导致另一个域名也一起被盗。

(4)基于上面那条,我认为还是用第3方的邮箱比较好,但是邮箱一定要绑定手机,开通收件通知功能,邮箱的注册资料最好也是真实的,这样一旦邮箱被盗,可以通过证件先将邮箱取回。

(5)开通域名信息保护功能可以让黑客不知道域名的注册人邮箱,但是并不能保证域名不被盗。zhibo8就是一个活生生的例子,他们的域名信息自2010年开始就上了保护,可是最终还是被盗,然后被转出注册商。我猜测可能也是因为域名管理帐户被盗而导致这样的结果。而开通了保护之后,万一被盗就无法取得whois历史记录,来证明被盗之前该域名的信息是自己的,因此有利有弊。

(6)定期检查域名管理帐户和域名信息,域名管理帐户的密码要经常更换,且不能与其他密码相同。有人说只要每隔2个月把域名的注册人地址改一下,就可以防止域名被盗,其实不然,首先域名注册人地址改变,不会触发60天禁止转出规则,一定要改注册人名称或注册人邮箱。其次,就算60天内不能转出,但是黑客依然可以在注册商内部过户,而域名的控制权依赖于注册商网站上的域名管理帐户。

(7)域名注册成功、转移、续费等记录都要保存好,万一将来有什么意外,这些都是有力的证据。由于现在ICANN对于域名交易没有明确的政策,如果打算做站的话,从长远考虑还是自己注册域名更安全一点。如果一定要买域名,一定要与对方签定合同,并保留对方的身份证件等信息。

(8)互联网没有绝对的安全,任何时候都不要放松警惕,一定要相信有那么一个人一直想打你的主意,他在暗处秘密的盯着你的一举一动,到处搜集你的信息,一有机会他便会乘虚而入拿走你的域名。若是不小心域名已经被盗了,应尽可能与注册商申诉来解决,这是拿回域名最好的途径,如果注册商不受理也不要轻易放弃,只要肯坚持下去,就会有转机。

通过前段时间米民网报道了几篇黑米和黑币都在易名中国发生的,近日易名中国加强审核从国外转入的域名。如果要过户,都需要人工审核,而且据说要过了7天才可以PUSH。虽然此举会影响到交易进度,但是却让更多米民们不再被坑,米小编觉得易名中国终于“有作为”了。

而据某位“受害者”透露,他之前因为购买了一个黑米,导致他损失了十几万,到现在还在等待易名中国的处理。米小编觉得这个情况很糟糕,如果域名交易的钱没有提现出去的话,我觉得这个事情早就解决了。很有可能钱被“骗子”已经申请了提现,结果可能是“一场空”。米小编再次提醒大家,不要贪便宜,不要使用公共WIFI,更不要去点击山寨“官方”邮件。如果是很好的域名,转入国内比较安全!

赞(0) 打赏
转载请注明来源:米米地域名 » 如何保护好你的域名?别怪我发晚了

评论 抢沙发

中立但有态度 不炒作 不忽悠

联系我们爆料投稿

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册