青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 百度网盘临时升级?阿里巴巴的3分钱外贸补贴背后意义 »

如何防止域名被盗

  域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难(参见这个站长的故事)。如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试。那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。

  域名信息填写真实信息

  在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。

  帐号和密码的安全

  注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。

如何防止域名被盗

  电子邮箱的安全

  使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。

  什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。

  两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。

  用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。

  锁定域名

  为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。

  如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。

  总结

  最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如Gmail、Hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。

  总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/3855.html
  • 文章排行:
  • 1.路人假
  • 腾讯的域名管理密码是不是只有马化腾才知道?
  • 2014/5/16 18:58:10   支持(15)反对(6) 回复
  • 2.路人甲
  • 不知qq邮箱如何,博主能否说说国内邮箱可靠度排名
  • 2014/5/20 16:28:16   支持(8)反对(5) 回复
  • 3.bsdsafs
  • 最关键的没讲,不要在万网或新网注册域名
  • 2014/6/17 13:13:21   支持(6)反对(3) 回复
  • 4.犀利玩家
  • 我觉得他是不是可以告CSDN,想想CSDN那次坑了多少人啊....
  • 2014/5/17 8:22:19   支持(6)反对(4) 回复
  • 5.99教师网
  • 一旦被盗,什么都是浮云。
    我的曾经被盗过,是爱晴皇岛帮我找回来的。
  • 2015/1/25 15:20:52   支持(7)反对(5) 回复
  • 6.imnpc
  • 二步验证+默认锁定,邮箱和域名管理均使用二步验证,国外主流域名商目前都支持,狗爹家好像没支持
    williamlong 于 2014-5-16 17:03:45 回复
    Godaddy好像支持北美用户二步验证。
  • 2014/5/16 14:54:58   支持(9)反对(8) 回复
  • 7.屠龙
  • 确实如此。赞同博主所说。
    个人 于 2014-5-16 17:54:17 回复
    非常好,学到了许多安全支持
  • 2014/5/16 15:01:28   支持(6)反对(5) 回复
  • 8.殁漂遥
  • 域名代理商太多,审核又不严格,是个大问题
  • 2014/5/18 0:11:53   支持(7)反对(6) 回复
  • 9.个人
  • 非常好,学到了许多安全支持
  • 2014/5/16 17:54:36   支持(6)反对(6) 回复
  • 10.小尘4x
  • 还不如帮忙说一些被运营商挟持强制投广告什么的解决方法吧
  • 2014/5/17 8:05:18   支持(5)反对(5) 回复
  • 11.星光盈盈
  • 盗域名没有那么容易的,我觊觎2个域名好久,一直没有束手无策。
  • 2014/5/17 8:11:19   支持(9)反对(9) 回复
  • 13.yangtze_bai
  • 学习一下,现在也是小站长了。
  • 2014/5/17 8:25:20   支持(7)反对(7) 回复
  • 14.西楚大虾
  • 安全问题确实挺重要,虽然站都还没建起来,看样子是该注意一下了。想问下月光大神,备案了的域名怎么说,盗了也能拿回来吧。
  • 2014/5/18 9:14:14   支持(9)反对(9) 回复
  • 15.牛顶顶的top
  • 学习下。我现在也有个自己的小站。
  • 2016/10/17 17:16:25   支持(0)反对(0) 回复
  • 16.塞沃劳德大神的选民
  • 如何防止域名被盗和如何盗取域名,哪个更具有吸引力?
  • 2014/5/17 8:31:20   支持(5)反对(6) 回复

发表评论:

 请勿发送垃圾信息、广告、推广信息或链接,这样的信息将会被直接删除。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.