网站的域名是人们在浏览器中输入以访问该网站的网址。域名通常是某种形式的企业名称,也是企业身份的重要组成部分。人们在访问您的网站时输入它,并且每次访问时都会在浏览器顶部看到它。这就是为什么您的域名是您拥有的最有价值的资产之一——如果它不存在,人们将无法访问您的网站。作为您企业身分的重要组成部分,您的领域名需要小心保护。如果其他人控制了您的领域名,那么可能会以某种难以恢复的方式剪掉您的袖子。
什么是劫持?
当您购买房屋或汽车时,您是以自己的名义购买的。你成为合法的所有者。正因如此,你可以住在你的房子里,开你的车。同样,您的域名也是以您的名义购买的。这就是让您成为其他所有人并赋予您为您的网站使用该域名的权利。但是因为购买个域名,并不着它受黑客攻击。通过使用各种不道德的的策略下,并有有效地控制您的领域名。这就是所谓的劫持,这就是您应该注意并采取预防措施的事情。
域名如何被劫持?
要了解域名如何被劫持,您首先需要了解域名的工作原理。域名是从域名注册商或托管服务提供商处购买的,这将使购买者能够访问控制域名的设置。买家可以指定所有域名详细信息,确保明确定义记录所有者,并确定域名应指向的网站。
除了域名所有者之外,没有人可以访问这些设置。至少它应该是这样工作的。要通过您的托管服务提供商或区域名注册商访问域名设置,您需要输入两件事情:您在购买域名时设置的用户名和密码。用户名通常是买家的电子邮寄地址。没有比这更容易找到的了!黑客需要做的就是在WHOIS目录中查找您的网站。
然后,他们将需要获取您为域名帐户设置的密码。黑客可以通过多种方式获取您的密码,或者至少收集有助于他们侵入您的域名帐户的个人信息。以下是两种常见的策略:
- 身份盗窃:如果互联网和社交媒体上有大量关于您身份的信息,黑客可以利用这些信息来帮助他们绕过您的域名帐户安全。例如,如果黑客您邮件帐户,他们帐户地调出的域名帐户登录页面
- 黑客电子:黑客可能发送网络钓鱼来诱骗您的域名帐户凭据。该电子邮件可能可能看起来像是您的域名账号相关的信息。黑客这样做是因为一定比例的人上当并放弃了关键信息。
这些只是您的域名被劫持的几种方式。在下一个节中,我们将讨论您可以采取的一些措施来保护它。
保护域名名称的6种方法
幸运的是,有很多方法可以防止您的地域名被劫持。在本文中,我们将向您展示六项保护措施,以防止黑客被入侵。
1.选择信誉良好的域名或托管理服务提供商
您能做的最糟糕的事情就是选择域名提供商,它可以免费为您提供域名或收取极低的费用。 很有可能,为了给您提供免费或几乎免费的域名,提供商将不得不减少关键的安全保护措施,并使用廉价的硬件来存储您的网站和域名信息。因此,您的敏感信息泄露或您的域名被劫持的可能性更大。更好的选择是使用全国知名的域名提供商。您可以确定他们会保护您的域名并使其免受劫持者的侵害。如果您通过信誉良好的托管服务提供商来获取您的领域名,费用不会那么昂贵,而您会知道您的领域名是由一家的平民安全。
2.开始终以您自己的名字注册域名
您可能犯的最大错误之一就是要求别人为您购买域名。如果您这样做了,请联系列为您域名所有者的人,并要求他们立即将所有权转让给您。不以您的名义拥有您的域名很容易导致域名被劫持,因为您将无法证明您拥有该域名。即使您认识并信任拥有您域名的人,此人也可能成为黑客的目标。如果发生这种情况,如果您不是域名所有者,您将无能为力。走更明智的道路,开始最终使用以您的名义注册的域名。
3.不要在电子邮件中保留敏感的域名信息
几年前,2500 万雅虎!和 Gmail 被黑的帐户在暗网上出售。那么,您的电子邮件会被黑客入侵吗?是的,有机会,但机会很小。您的电子邮件不是保存域名帐户登录凭据或任何其他详细信息的安全场所。如果您从您的提供商那里收到包含此类信息的电子邮件,请将其移至安全位置,最好是物理日记或独立的手机应用程序。
4.使用强密码和双因素身份验证
丢失域名的最简单方法之一是使用弱密码来保护您的域名和电子邮件帐户。始终确保您使用的是混合了大小写字母、数字和符号的强密码。此外,由于您的域名和电子邮件帐户特别敏感,因此请确保您为这些帐户设置的密码与您在互联网上其他地方使用的密码不同。最后但同样重要的是,您应该在您的域名和电子邮件帐户上启用双因素身份验证。即使有人知道您帐户的密码,他们也无法访问它,除非他们也有通过电子邮件或短信发送给您的安全代码。采取这两种密码预防措施可以使任何人更难劫持您的域名。
5.不要与任何人分享详细信息
您可能认为将您的详细信息传递给您的网页设计师或开发人员会更容易,这样他们就可以将其设置为重定向您的新网站。这样做不安全。在这些类型的约定中,您和您的网络开发人员之间可能会出现付款和工作协议方面的问题。如果事情变得糟糕,此人可能会劫持您的域名,直到您同意他们的条款。
最好采取积极主动的方法,自己处理所有高级域名管理任务。通过对如何让您的域名重定向到您的网站的一些研究,您会发现它并没有那么复杂。而且,当您自己动手时,您会高枕无忧,因为您知道自己的域名不会被肆无忌惮的网页设计师或开发人员劫持。
6.开启域名隐私保护
黑客获取有关您的域名及其所有者的信息的最简单方法是通过WHOIS目录。这是一个公共目录,任何人都可以在其中获得域名所有权利。它最初的目的是让人们更容易找到域名所有者,这样他们就可以合法地购买域名或在上面投放广告。
不幸的是,黑客使用 WHOIS 数据库通过查找域名所有者的姓名和电子邮件地址来锁定域名所有者。好消息是,通过向您的域名提供商支付少量费用,您可以防止您的详细信息出现在 WHOIS 目录中。该功能称为域名隐私保护,它提供给购买域名的每个人。会检查您的域名账号。如果您不使用此服务,则应购买并启用它。这是确保当有人在 WHOIS 数据库中搜索您的域名时您需要的信息不会。
如果您的域名被劫持怎么办
如果您的域名帐户已被劫持,我们介绍的保护措施仍然会派上用场,但前提是您重新获得对域名的控制权。在我们总结之前,我们将介绍两种策略来帮助您做到这一点。当域名从一个人转移到另一个人时,所有权变更需要 60 天才能生效。这意味着您有充足的时间向以下人员陈述您的案例:
- 您的域名注册商——您的注册商是您购买域名的公司。一旦您的域名被劫持,请立即联系他们并告诉他们您没有发起所有权转让请求。然后按照他们给你的任何指示去做。
- ICANN——您可以就您的域名劫持ICANN提交投诉。但请注意,他们的专家可能会要求您提供文件,即证明您是该领域名的合法所有人。