黑客通常使用以下两种方法入侵域名,一是更改 DNS 配置,将名称解析转移到他们选择的店群服务器上,从而有效地将流量重定向到另一个站点。二是修改注册联络资讯,从而完全控制域。
黑客可能会更进一步,并更改 WHOIS 资料库中的注册资料,“证明” 他们是该域的实际所有者。为了进一步掩盖事实,黑客可能会修改付款资讯或将域名转让给其他注册商。
本文 WooCommerce 店群香港主机小编将提供一些有用的技巧,以防止域名受到损害。即使是最警惕的域名所有者也可能成为域名劫持的受害者,因此本文还介绍了如何恢复被盗域名。
保护域名
谈到域安全,预防是关键。保护域名安全比被攻击后恢复要容易上百万倍。
采取积极的措施,例如与注册商合作、启用域锁定、监视域账户凭据以及防范网络钓鱼攻击,可以确保域受到保护。本节将分别介绍这些措施,以及更多内容。
利用域锁定
购买域时,注册商很可能介绍了名为域锁定的安全增强功能。预设情况下,它可能已在账户上启用。域名锁定可以阻止未经授权的域名转让,这是一种非常流行的确保域名安全的方法。一旦域被锁定,黑客几乎不可能重定向域名店群服务器或转移域名。
锁定域也可以防止配置意外更改,使商店掉线或对主机公司的服务产生负面影响。这些更改要求暂时解锁域。
获得授权后,注册商会在需要更改时将域解锁,然后恢复为锁定状态。与注册商联络以确认域是否被锁定。如果不是,则将其锁定。这是保护域名免受未经授权的访问的最佳方法之一。
使用 WHOIS 隐私保护隐藏个人资料
WHOIS 隐私保护可以大大限制个人资料在互联网上的可用量。互联网名称与数字地址分配机构 (ICANN) 是监管域名的国际管理机构。
本文后面将详细介绍 ICANN 。该组织的要求每个域名注册商都必须维护一个可公开检视的 “
WHOIS” 资料库。对于每个注册的域名,资料库中必须包含域名所有者的个人联络资讯,包括住址、电话号码和电子邮件地址。
大多数注册商提供一种名为 WHOIS 隐私保护的安全功能。其运作方式如下。为了遵守 ICANN 的政策,域名的 WHOIS 记录中必须包含一定的联络资讯,但这不一定是个人资料。
WHOIS 隐私保护充分利用这一事实。选择 WHOIS 隐私保护后,查询域名的人只能看到注册商的公司资料,而不是实际个人资讯。
维护当前域名的联络方式
域名联络资讯过时了就像家门敞开一样,入侵者可以轻松闯入。
例如,如果与域名相关联的管理员电子邮件地址是来自过期的域名,则攻击者可能会有所作为。
由于不能及时更新,管理员电子邮件地址是特别糟糕的资料。控制该电子邮件地址的任何人都可以将该域转移到另一个注册商。如果黑客发现管理员电子邮件地址无效,然后使用该地址建立虚假账户,他们将立即获得域名账户的访问权。
确保域名联络资讯保持最新的另一个理由是,域名出现问题时,注册商可以及时联络告知。例如,如果账户的安全受到威胁,他们必须尽快与域名所有者联络,这一点至关重要。
谨慎的密码管理
谨慎使用密码对于每种账户都很重要,处理域名账户的凭据时尤为如此。域名账户遭到破坏造成的严重损失可与公开银行账户密码所造成的损失相提并论。
使用域名凭据时,要遵循所有代表性的建议:使用强密码、定期更改密码,并且永远不要与陌生人共享登入资讯。如果注册商提供此功能,还应该启用双重身份验证。
钓鱼攻击时常发生,别上当
网络钓鱼将社会工程学与技术欺骗手段结合在一起,以此来获取私人账户资讯。它们可能以欺骗性电子邮件的形式出现,引导进入虚假商店,以欺骗人们泄露使用者名称、密码和其他账户资讯。
实施网络钓鱼的罪犯非常聪明。他们会传送一封看起来像是注册商发出的电子邮件,或者看起来像是 ICANN 正在与域名所有者联络。
他们会模模拟实电子邮件的设计和布局,并提供令人信服的电子邮件地址。例如,注册商可能通过 myregistar.com 与域名所有者联络; 网络钓鱼者可能通过 myregistarsupport.com 或 myregistaradmin.com 之类的账户传送邮件。
防范网络钓鱼的一种方法是谨慎处理来自注册商的任何电子邮件。不要点选电子邮件中的连结,而是开启网络浏览器并登入到域名账户。钓鱼电子邮件可能用虚假的账户问题报告来欺骗域名所有者。如果通过商店的登入页面访问账户,却没有看到有关该问题的通知,此时应提高警惕。
其他型别的钓鱼攻击还包括犯罪分子在计算机上安装间谍店群软件,比如使用键盘记录器窃取登入凭据。
为避免间谍店群软件形式的网络钓鱼,必须安装防病毒店群软件,并确保其定期更新。采取这样的安全措施将有效防止犯罪分子获取登入凭据。
域名被盗时怎么办
域名所有者可能采取了锁定其域,保护个人资讯,并采取所建议的安全措施,但域名仍有可能被盗取。
可能是合伙人之间发生了信任冲突,或者域名注册商受到了攻击,犯罪分子通过这种方式访问账户。无论怎么发生,当域名被盗时,都需要立即采取行动并解决问题。
恢复被盗域名首先应该由注册商进行,如果行不通,就是用终极武器——ICANN 。
依靠域名注册商
如果可以让域名注册商的客服小组处理此事,那将是恢复被盗域名的最快选择。不确定要与谁联络时,可通过 WHOIS 查询注册商并找到所需的联络资讯。
根据注册商的不同,可能会被要求提交未经授权的域名转让投诉表,并且需要提供能证明是该域名合法所有者的档案。
在某些情况下,与注册商联络并解释该问题后,他们会立即开始调查账户。如果有明显的证据表明域名被盗,注册商将采取必要的措施来对其进行恢复。
如果犯罪分子已经将域名转移到其他注册商,则原注册商可能也无济于事。发生这种情况时,不要浪费任何精力试图与新注册商联络,直接联络域名警察——ICANN 。
通知当局:ICANN 可以提供帮助
联络 ICANN 寻求恢复域名的帮助时,可能有以下两种情况。
明确证明该域属于自己,恢复过程将非常容易。如果做不到,可能会遇到更复杂的磨难。
ICANN 会要求提供能证明拥有被盗域名的文件。在详细了解需要哪些文件之前,首先看一下 ICANN 是什么以及为什么它能够提供帮助。
ICANN 是解决个人或公司之间域名争议的第一大机构。它是一个非营利组织,负责维护互联网上的名称空间和数值空间。该组织的存在是为了维护互联网在全球范围内的稳定运营。
为了在恢复过程中提供强大的支援,应该拥有所有权证明文件,以下这些文件将非常有用:
域名历史——注册记录的副本,清楚表明是该域的注册人。帐单——显示已为该域付款的记录,并且该账户当前已付款。日志和存档内容——商店日志和站点内容存档,可帮助证明与域的关联。目录,广告和小册子——自己或公司连线到域的清单或标记材料。来自注册商的电话或讯息——与注册商之间的任何通讯,包括 WHOIS 报告通知,有关 DNS 更改的警报或与他们之间的任何管理性通讯。税务和法律档案——与该域名相关联的纳税申报表和税务通知,以及引用该域名的所有商业合同。
ICANN 通常使用这些形式的所有权验证来恢复域名。由于某些人可能需要公证函或其他各方证实该资讯,因此主动获取这些文件是一个好主意。
做好准备意味著域名被盗后能够立即给出所需的所有权证明。 ICANN 会将档案提交给域名被劫持到的当前注册商,因为这是取回域名所必须做的事情。
实施域名安全,然后放轻松
域名对企业或 WooCommerce 商店至关重要。它和公司名称或徽标一样,是品牌标识的一部分。这就是域名保护如此重要的原因。
按照本文的提示进行操作,可以确保域名不会被窃取。通过增强的域名安全和一些简单的记录保留,请放心域名很安全,并且如果域名被盗,可以很快恢复。想知道更多的内容可以阅读域名被注册了该怎么办。