鉴于品牌域名的重要性以及知名品牌主域名因被黑造成网站服务中断的事情时有发生。 例如,全球知名中介担保平台Escrow.com上月就因其注册商Godaddy的员工电脑被黑,而导致域名Escrow.com所在注册商账户的管理信息被黑客获取,进而成功修改域名DNS记录。此事件还波及 Escrow.com之外的其他知名网站。
为了使您所管理的域名处于最安全的状态,中域安全专家建议各品牌域名管理负责人参照以下最佳实践采取行动:
一、域名管理账户的安全性
- 启用双重验证
建议主账号和子账号的所有用户都启用双重验证。
2. 密码科学管理
二、whois信息务必填写真实
按照规定,域名注册时填写的whois信息必须真实正确,否则注册局有权停用你的域名,同时域名被盗的话,也不会提供保护。真实有效的whois信息是帮助你在域名被盗时迅速找回的一大利器。很多用户在境外注册时考虑到隐私保护,选择填写虚假信息,这或许让你免去了一些垃圾邮件或电话的骚扰,却也为账户安全性埋下了隐患。
三、邮箱的安全性
一定用一个常用的邮箱。绝大部分关于域名的操作(包括转移密码)均会通过邮件发送给你,一般域名被盗都是从邮箱被盗开始的,一旦邮箱被盗,盗窃者通过注册平台的邮箱找回密码功能,重置密码就可进入我们的账户,基本上可以把所有域名转走。因此,保护好你的邮箱就是间接的保护了你的域名安全。
四、设置域名监控服务
对重要域名进行实时监控,一旦发现有如注册信息更改、DNS修改等导致网站中断的操作时,能够第一时间预警。
五、设置域名安全锁服务
域名安全锁是注册商提供给用户的一项域名安全保护功能,包含:域名注册商锁、域名注册局锁和DNS锁。启用域名安全锁可以免遭域名被盗,被劫持,以及有效保护域名DNS记录免遭更改。另外,锁定域名不会影响域名的正常解析。
六、防止钓鱼邮件
若收到关于域名的邮件,请先核实是否是注册商所为,未核实清楚之前不要泄露域名的信息,更不要随意点击邮件里边的链接。如果不确定,建议第一时间与你的专属客户经理进行核实。
七、不在公共wifi登录账户
央视的315晚会上,曾曝光过在公共wifi环境下,工程师演示如何轻易获取手机操作系统、正在运行app的等信息,特别是当用户打开一个消费类软件,就直接明文可以看到用户的所有隐私信息,包括邮箱、密码、电话、银行卡、身份证、家庭住址等。
八、使用安全扩展服务
- 在进入网站时,务必在“全程https(即网络安全协议)”的网络环境下操作,才能确保每个流程的安全性。不仅是登录邮箱留意是否有https标识,在登录任何要输入账户密码的网站时都要留意是否全程都有https的标识。
- 使用DNSSEC(即DNS安全扩展服务,包括签名区域和验证响应)。
- 随时监控应用服务和流量,一旦发现账号有非法访问及时报警处理。
九、选择一个可靠的服务商
注册和管理域名一定要找一家专业的、重视数字品牌资产的服务商和平台(比如我们中域)。正规的注册商对域名的管理非常严格,只要有解域名安全锁、过户和转移等需求,都会有一套严格的认证流程,同时,还会增加人工二次认证,这样您的域名就不会轻易被控制或被“拿”走了!
