網(wǎng)站的域名是人們在瀏覽器中鍵入以訪問該網(wǎng)站的地址。
域名通常是企業(yè)名稱的某種形式,并且是企業(yè)身份的很大一部分。人們在訪問網(wǎng)站時(shí)將其鍵入,并且每次訪問都會(huì)在瀏覽器頂部看到它。
這就是為什么域名是所擁有的最有價(jià)值的資產(chǎn)之一——如果它不存在,人們將無法訪問網(wǎng)站。
作為企業(yè)形象的重要組成部分,域名需要仔細(xì)的保護(hù)。如果域名被其他人控制,可能會(huì)對在線狀態(tài)產(chǎn)生難以恢復(fù)的削弱。
天下數(shù)據(jù)
什么域名劫持以及如何保護(hù)自己的網(wǎng)站
什么是域名劫持?
購買房屋或汽車時(shí),是以自己的名義購買的。自己成為了合法的所有者。因此,可以隨意入住自己的房屋和開行汽車。
同樣,域名也是以自己的名義購買。這就是自己成為所有者的原因,并被賦予在網(wǎng)站上使用該域名的權(quán)利。
但是,僅僅合法地購買了域名,并不意味著它對黑客來說是安全的。通過使用各種不道德或非法的手段,黑客能將域名的所有權(quán)轉(zhuǎn)移到他人名下,從而有效地控制了域名。
這就是所謂的域名劫持,域名所有者需要了解此事并采取預(yù)防措施。
域名如何被劫持?
要了解域名如何被劫持,首先需要了解域名如何工作。
域名是從域名注冊商或托管提供商處購買的,該域名使買方能夠訪問控制域名的設(shè)置。買方可以指定域名的詳細(xì)信息,確保明確定義域名所有者是誰,并確認(rèn)域名應(yīng)定向到的網(wǎng)站。
除了域名所有者之外,沒有人可以訪問這些設(shè)置。
至少應(yīng)該是這樣。
要通過托管提供商或域名注冊商訪問域名設(shè)置,需要輸入兩種東西:購買域名時(shí)設(shè)置的用戶名和密碼。
用戶名通常是買方的電子郵件地址。沒有什么比這更容易找到了!黑客要做的就是在WHOIS目錄中查找網(wǎng)站。
然后,他們需要為域名賬戶設(shè)置的密碼。黑客可以通過多種方式獲取密碼,或者至少收集個(gè)人信息,以幫助他們闖入域名賬戶。以下是兩種常見策略:
身份盜竊:如果互聯(lián)網(wǎng)和社交媒體上存在有關(guān)自己身份的許多信息,黑客可以使用它們來跨越域名賬戶安全設(shè)置。
例如,如果黑客可以進(jìn)入電子郵件賬戶,則只需打開域名賬戶登錄頁面,點(diǎn)擊“忘記密碼?”鏈接,然后回復(fù)確認(rèn)郵件來冒充。
網(wǎng)絡(luò)釣魚郵件:黑客可能會(huì)發(fā)送網(wǎng)絡(luò)釣魚郵件,以誘騙別人泄露域名賬戶憑據(jù)。該電子郵件看起來像是注冊服務(wù)商或托管服務(wù)提供商的重要來信,他們會(huì)要求提供與域名賬戶相關(guān)的信息。黑客之所以這樣做,是因?yàn)橛幸欢ū壤娜诵乓詾檎娌⒎艞壷匾畔ⅰ?/p>
這些只是域名被劫持的幾種方式。下一節(jié)將介紹一些可以保護(hù)它的措施。
保護(hù)域名的6種方法
幸運(yùn)的是,有許多方法可以防止域名被劫持。本文中將展示六種保護(hù)措施,以防止被黑客鎖定。
1.選擇信譽(yù)良好的域名或托管提供商
最糟糕的事情是尋找一個(gè)免費(fèi)提供域名或收取極低費(fèi)率的域名提供商。
為了提供免費(fèi)或近乎免費(fèi)的域名,提供商很有可能不得不跳過關(guān)鍵的安保措施,并使用廉價(jià)的硬件來存儲網(wǎng)站和域名信息。因此,敏感信息更有可能泄漏出去,或者域名可能被劫持。
更好的選擇是使用全國知名的域名提供商。可以確信他們將保護(hù)域名,使其免受黑客的侵害。
如果與信譽(yù)良好的托管提供商打交道以獲取域名,價(jià)格不會(huì)那么昂貴,并且知道域名是由一家重視安全性的公司管理的。
2.始終以自己的名字注冊域名
購買域名時(shí)可能會(huì)犯的最大錯(cuò)誤之一是要求他人代為購買。如果這樣做了,請與域名所有者聯(lián)系,并要求他們立即將所有權(quán)轉(zhuǎn)讓。
不擁有自己的域名,會(huì)很容易導(dǎo)致該域名被劫持,因?yàn)闊o法證明自己擁有該域名。
即使認(rèn)識并信任擁有域名的人,該人也可能成為黑客的目標(biāo)。發(fā)生這種情況時(shí),由于不是域名所有者,自己將無能為力。
采取更明智的方法,并始終使用以自己的名字注冊域名。
3.不要在電子郵件中保留敏感的域名信息
幾年前,遭黑客入侵的雅虎和谷歌郵件有2500萬賬戶資料在暗網(wǎng)上出售。
那么,電子郵件可以被黑客入侵嗎?是的,機(jī)會(huì)再小也是存在的。
電子郵件不是保存域名賬戶登錄憑據(jù)或其他任何詳細(xì)信息的安全位置。如果從提供商那里收到包含該類型信息的電子郵件,請將其移動(dòng)到安全位置,最好是在物理筆記或孤立的手機(jī)應(yīng)用程序中。
4.使用強(qiáng)密碼和雙重因素身份驗(yàn)證
丟失域名最簡單的方法之一是使用弱密碼來保護(hù)域名和電子郵件賬戶。始終確保使用的強(qiáng)密碼包含大小寫字母、數(shù)字和符號。
此外,由于域名和電子郵件賬戶特別敏感,因此確保為這些賬戶設(shè)置的密碼與在互聯(lián)網(wǎng)上其他地方使用的密碼不同。
最后但并非最不重要的一點(diǎn)是,在域名和電子郵件賬戶上啟用雙重身份驗(yàn)證。
即使有人知道賬戶的密碼,他們也無法訪問,除非他們具有通過電子郵件或短信發(fā)送的安全碼。
采取這種雙密碼預(yù)防措施會(huì)使任何人都難劫持域名。想知道更多的相關(guān)內(nèi)容可以閱讀虛擬主機(jī)添加雙因素安全驗(yàn)證的步驟。
5.不要與任何人共享域名詳細(xì)信息
可能認(rèn)為,將域名詳細(xì)信息移交給網(wǎng)站設(shè)計(jì)師或開發(fā)人員會(huì)很方便,這樣他們就可以將設(shè)置重定向到新網(wǎng)站。那是不安全的。
在這些類型的交互中,可能會(huì)與網(wǎng)絡(luò)開發(fā)人員之間出現(xiàn)付款和工作協(xié)議方面的問題。如果情況變得很糟,那么他們可能會(huì)把域名作為籌碼,直到同意他們的條款。
最好采取主動(dòng)的方法,自己處理所有高級域名管理任務(wù)。
對如何使域名重定向到網(wǎng)站進(jìn)行一些研究,會(huì)發(fā)現(xiàn)它并不那么復(fù)雜。而且自己進(jìn)行操作時(shí),會(huì)知道域名不會(huì)被不道德的網(wǎng)站設(shè)計(jì)師或開發(fā)人員所劫持,從而可以高枕無憂。
6.啟用域名隱私保護(hù)
黑客獲取有關(guān)域名以及擁有該域名的人的信息,最簡單的方法是通過WHOIS目錄。這是一個(gè)公共目錄,任何人都可以使用域名所有權(quán)信息。
其最初目的是使人們更容易找到域名所有者,以便他們可以合法購買域名或在其上投放廣告。
不幸的是,通過查找域名和電子郵件地址,黑客使用WHOIS數(shù)據(jù)庫來鎖定域名所有者。
好消息是,只需向域名提供商支付少量費(fèi)用,就可以避免詳細(xì)信息出現(xiàn)在WHOIS目錄中。此功能稱為“域隱私保護(hù)”,它提供給所有購買域名的人。
檢查域名賬戶。如果沒有利用此服務(wù),則應(yīng)購買并啟用它。這是確保有人在WHOIS數(shù)據(jù)庫中搜索域名時(shí)不會(huì)泄露信息的重要步驟。
天下數(shù)據(jù)最新推出的Web應(yīng)用防火墻云WAF服務(wù)是一款專業(yè)應(yīng)用安全防護(hù)系統(tǒng),有效防御SQL注入、XSS跨站腳本、后門上傳、非授權(quán)訪問等各種常見Web攻擊。
