域名是如何被盗的?如何防止域名被盗,域名怎么防盗?
域名安全似乎离我们很远,貌似在我们的身边很少有人听说域名被盗!其实,域名被盗早已在2014年新网漏洞事件中引起关注,只是大部分普通域名用户并没有注意到这个问题。域名被盗的直接损失是:网站访问域名时被跳转到别的网站,甚至域名易主。想想如果我们的域名对我们很重要,就好像我们的名字被盗走了,那损失不可估量!那么域名是如何被盗的?如何防止域名被盗,域名怎么防盗?
一、域名是如何被盗的?
最重要的是注册商域名管理平台要安全!2014年的域名被盗风波,新网平台漏洞是最直接的原因,近几年国内出现多次出现用户的域名被盗或者DNS被劫持的事件,大多属于是平台漏洞造成。
黑客绕过安全验证,利用程序BUG直接修改域名修改者的邮箱,然后直接用修改后的邮箱接收到转移密码,轻而易举地转走了域名。还有去年发生的知名网站DNS被修改事件,也是黑客利用注册商的程序漏洞直接修改了域名的DNS。
所以,最关键的是需要选择综合实力最强的注册商,保障注册平台安全!像万网、西部数码、易名中国等知名的域名注册服务商,都有非常不错的综合实力,可以有效保障客户的域名安全。而其他一些口碑较差、规模较小的注册商或taobao上的域名代理商,通常没有较强的信息安全机制,在这种情况下即使你设置最复杂的密码也没有用。
据悉砚台酪www.yantailao.com所代理的西部数码的平台在安全方面下足了功夫,比如程序防注入漏洞、密码加密保存、弱口令强制检测、多次登录失败后自动锁定、登录日志、设置机密问题,手机邮箱验证码校正等多种机制,同时还免费提供whois信息保护等贴心服务,可以联系QQ:93547942 详细咨询。
另外一部分被盗的大部分是由于邮箱被盗,也就是域名注册的邮箱。
二、如何防止域名被盗?
填写真实信息
在注册域名的时候一定要填写自己的正确信息。如果是企业注册,你得有真实的营业执照,或者个人注册你得有真实的身份证以及相关带有本人照片的证件。如果账户或者域名被盗,你可以提供这些证件和自己的真实信息来验证自己的注册身份。
一句话,是自己的最终还是自己的,但是你得有足够的信息来证明是你的。
电子邮箱的管理
你注册的电子邮件地址确保真实有效,以便于批准域名转移到其他注册商。确保你的电子邮箱可以使用,没有过期,否则别人可能会重新注册你这个地址,那么就会轻易管理你的账户和域名。
定期登录账户,经常修改安全密码
切记:定期地登录你的账户和确保你的账户和域名联系人是正确的。经常修改密码!
锁定你的域名
为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定你的域名。为了帮助进一步防止域名被转出,你也可以考虑购买Protected Registration服务。
确保邮箱安全
注册时填写的邮箱一定要安全。可以通过以下方式来提升安全性能:
邮箱密码一定要使用复杂的大小写,数字和特殊字符混合的方式,提高邮箱安全性;
定期更改你的邮箱密码,以防止黑客能够轻易盗取你的邮箱密码。
安装防病毒/间谍软件
在电脑上安装防病毒/间谍软件,这样在你登录你的账户时有效防止你的登录信息被不法软件捕捉,而且要定期更新你的防病毒/间谍软件。
自我安全意识
不要将你的账户登录名,密码,信用卡,PIN码等等一系列信息告诉任何人。如果你有自己的网站管理员,也不要告诉你的网站管理员,因为网站管理员根本不需要了解你的域名信息,他们仅仅需要登录主机的账户和密码即可。
当然我们也可以通过Whois隐藏来保护自己的个人隐私。实际上,我们如果不对外透露自己的注册信息,这会极大地降低域名被盗的风险。如今黑客的技术越来越高,所以为了保证账号安全需要提供商和我们共同努力,提升自己的账号安全。