您的域名是貴公司最重要和最有價值的資產(chǎn)之一。如果您通過讓注冊失效或通過欺詐或黑客攻擊而失去對它的控制,那么您可能會失去所有網(wǎng)站流量,這可能需要數(shù)年時間才能建立起來。同時,訪問您的域并希望找到您的業(yè)務(wù)的任何人都將登陸不同的網(wǎng)站。在最壞的情況下,這可能是一個惡意網(wǎng)站,甚至是您的副本但從您的客戶那里竊取的網(wǎng)站。為防止這種情況發(fā)生,確保您的域名安全非常重要。這里有一些提示可以幫助您做到這一點。
1.自動更新您的域名
失去對域的控制的最簡單方法之一是不更新注冊。如果發(fā)生這種情況,那么其他任何人都可以注冊。如果其他人確實注冊了它,您可能無法取回它,因為他們有權(quán)續(xù)訂,只要他們愿意。他們還將受益于域名的聲譽、您的網(wǎng)站獲得的流量以及它在搜索引擎上的排名。
防止注冊失效的最簡單方法是在您的客戶區(qū)開啟自動續(xù)訂,因此您無需手動處理該過程。這樣,當更新到期時,它將自動進行。當續(xù)訂到期時,您還會收到一封電子郵件提醒,讓您知道費用和續(xù)訂期限(一或兩年),并且您還會在續(xù)訂時收到通知。
可以防止自動續(xù)訂的一件事是您的付款詳細信息是否已過期。如果您有新的支付卡或銀行賬戶并且沒有更改托管賬戶上的信息,那么您可能無法支付續(xù)訂費。確保這些是最新的,并且為了雙重保證,如果您可以選擇使用多種付款方式。
2.將您的域名和托管放在一起
如果您有多個具有不同注冊商的域,或者您的網(wǎng)絡(luò)托管和域注冊在不同的公司,則可能很難跟蹤您的域在哪里或何時需要更新。這使得更新或過時的付款方式很容易被忽視。
為了更輕松地管理您的域和付款,最好的解決方案是將它們?nèi)哭D(zhuǎn)移到同一個注冊商,理想情況下,這應(yīng)該是您用作虛擬主機的公司。這樣,一切都可以從同一位置進行管理。
3.確保聯(lián)系方式保持最新
ICANN 是負責管理域注冊的機構(gòu),它要求您及時更新聯(lián)系方式,并且您會不時收到要求您檢查這些信息的提醒。ICANN 和您的域名注冊商都有聯(lián)系方式非常重要,因為這樣可以在續(xù)訂或可疑活動出現(xiàn)問題時快速聯(lián)系您。
4.鎖定您的域名
為了增加保護,您應(yīng)該能夠在控制面板或客戶區(qū)域中鎖定您的域。這很有用,因為它可以防止網(wǎng)絡(luò)犯罪分子將您的域轉(zhuǎn)移到不同的注冊商或名稱服務(wù)器。例如,如果您的域名服務(wù)器發(fā)生更改,點擊指向您域的鏈接的訪問者將被帶到一個完全不同的網(wǎng)站,如上文所述,可能是您網(wǎng)站的克隆,該克隆是為了欺騙他們而故意創(chuàng)建的。
5.將您的域詳細信息保密
默認情況下,誰注冊了網(wǎng)站的詳細信息會公開列出并發(fā)布在 WHOIS 數(shù)據(jù)庫中。當網(wǎng)絡(luò)犯罪分子試圖使用這些詳細信息來竊取域或給所有者造成其他問題時,已經(jīng)發(fā)生過一些事件。我們現(xiàn)在提供可選的域 ID 保護服務(wù),該服務(wù)將這些詳細信息隱藏在 WHOIS 上,因此任何人都無法看到它們。
6.使用雙重身份驗證
想要竊取您的域或更改您的域名服務(wù)器的網(wǎng)絡(luò)犯罪分子將需要訪問您管理它們的帳戶。因此,您必須使用強用戶名和密碼保護您的客戶區(qū)、控制面板和網(wǎng)站登錄,并且為了雙重保證,使用雙因素身份驗證。可以使用復雜的工具自行破解用戶名和密碼;但是,通過雙重身份驗證,黑客還需要訪問發(fā)送到您手機的額外的、短期的密碼。
7.不要成為網(wǎng)絡(luò)釣魚的犧牲品
黑客可以很容易地發(fā)現(xiàn)您公司的電子郵件地址和您的網(wǎng)絡(luò)托管公司的名稱。他們將使用此信息通過網(wǎng)絡(luò)釣魚電子郵件針對您組織內(nèi)的人員,這些網(wǎng)絡(luò)釣魚電子郵件有時會令人信服地來自您的網(wǎng)絡(luò)托管服務(wù)商。這些電子郵件通常會說您的托管存在問題,并要求您登錄到您的帳戶來解決它。但是,這些電子郵件中提供的鏈接會將您帶到一個虛假站點,您的登錄憑據(jù)將從該站點被盜。最好通過在 Internet 上搜索來登錄您的帳戶,而不是單擊電子郵件中的鏈接。但是,即使登錄憑據(jù)被盜,黑客也無法訪問受雙重身份驗證保護的帳戶,而您的手機上也沒有該代碼。
結(jié)論
失去對域的控制可能會給企業(yè)帶來毀滅性的后果,因此盡可能有力地保護它們非常重要。希望這里提到的七個技巧將確保您解決在保持域名安全方面可能遇到的任何問題。
