駭客通常使用以下兩種方法入侵域名,一是更改 DNS 配置,將名稱解析轉移到他們選擇的站群伺服器上,從而有效地將流量重定向到另一個站點。二是修改註冊聯絡資訊,從而完全控制域。
駭客可能會更進一步,並更改 WHOIS 資料庫中的註冊資料,“證明” 他們是該域的實際所有者。為了進一步掩蓋事實,駭客可能會修改付款資訊或將域名轉讓給其他註冊商。
本文 WordPress 站群香港主機小編將提供一些有用的技巧,以防止域名受到損害。即使是最警惕的域名所有者也可能成為域名劫持的受害者,因此本文還介紹瞭如何恢復被盜域名。
保護域名
談到域安全,預防是關鍵。保護域名安全比被攻擊後恢復要容易上百萬倍。
採取積極的措施,例如與註冊商合作、啟用域鎖定、監視域賬戶憑據以及防範網路釣魚攻擊,可以確保域受到保護。本節將分別介紹這些措施,以及更多內容。
利用域鎖定
購買域時,註冊商很可能介紹了名為域鎖定的安全增強功能。預設情況下,它可能已在賬戶上啟用。域名鎖定可以阻止未經授權的域名轉讓,這是一種非常流行的確保域名安全的方法。一旦域被鎖定,駭客幾乎不可能重定向域名站群伺服器或轉移域名。
鎖定域也可以防止配置意外更改,使網站掉線或對主機公司的服務產生負面影響。這些更改要求暫時解鎖域。
獲得授權後,註冊商會在需要更改時將域解鎖,然後恢復為鎖定狀態。與註冊商聯絡以確認域是否被鎖定。如果不是,則將其鎖定。這是保護域名免受未經授權的訪問的最佳方法之一。
使用 WHOIS 隱私保護隱藏個人資料
WHOIS 隱私保護可以大大限制個人資料在網際網路上的可用量。網際網路名稱與數字地址分配機構 (ICANN) 是監管域名的國際管理機構。
本文後面將詳細介紹 ICANN 。該組織的要求每個域名註冊商都必須維護一個可公開檢視的 “
WHOIS” 資料庫。對於每個註冊的域名,資料庫中必須包含域名所有者的個人聯絡資訊,包括住址、電話號碼和電子郵件地址。
大多數註冊商提供一種名為 WHOIS 隱私保護的安全功能。其運作方式如下。為了遵守 ICANN 的政策,域名的 WHOIS 記錄中必須包含一定的聯絡資訊,但這不一定是個人資料。
WHOIS 隱私保護充分利用這一事實。選擇 WHOIS 隱私保護後,查詢域名的人只能看到註冊商的公司資料,而不是實際個人資訊。
維護當前域名的聯絡方式
域名聯絡資訊過時了就像家門敞開一樣,入侵者可以輕鬆闖入。
例如,如果與域名相關聯的管理員電子郵件地址是來自過期的域名,則攻擊者可能會有所作為。
由於不能及時更新,管理員電子郵件地址是特別糟糕的資料。控制該電子郵件地址的任何人都可以將該域轉移到另一個註冊商。如果駭客發現管理員電子郵件地址無效,然後使用該地址建立虛假賬戶,他們將立即獲得域名賬戶的訪問權。
確保域名聯絡資訊保持最新的另一個理由是,域名出現問題時,註冊商可以及時聯絡告知。例如,如果賬戶的安全受到威脅,他們必須儘快與域名所有者聯絡,這一點至關重要。
謹慎的密碼管理
謹慎使用密碼對於每種賬戶都很重要,處理域名賬戶的憑據時尤為如此。域名賬戶遭到破壞造成的嚴重損失可與公開銀行賬戶密碼所造成的損失相提並論。
使用域名憑據時,要遵循所有代表性的建議:使用強密碼、定期更改密碼,並且永遠不要與陌生人共享登入資訊。如果註冊商提供此功能,還應該啟用雙重身份驗證。
釣魚攻擊時常發生,別上當
網路釣魚將社會工程學與技術欺騙手段結合在一起,以此來獲取私人賬戶資訊。它們可能以欺騙性電子郵件的形式出現,引導進入虛假網站,以欺騙人們洩露使用者名稱、密碼和其他賬戶資訊。
實施網路釣魚的罪犯非常聰明。他們會傳送一封看起來像是註冊商發出的電子郵件,或者看起來像是 ICANN 正在與域名所有者聯絡。
他們會模模擬實電子郵件的設計和佈局,並提供令人信服的電子郵件地址。例如,註冊商可能透過 myregistar.com 與域名所有者聯絡; 網路釣魚者可能透過 myregistarsupport.com 或 myregistaradmin.com 之類的賬戶傳送郵件。
防範網路釣魚的一種方法是謹慎處理來自注冊商的任何電子郵件。不要點選電子郵件中的連結,而是開啟網路瀏覽器並登入到域名賬戶。釣魚電子郵件可能用虛假的賬戶問題報告來欺騙域名所有者。如果透過網站的登入頁面訪問賬戶,卻沒有看到有關該問題的通知,此時應提高警惕。
其他型別的釣魚攻擊還包括犯罪分子在計算機上安裝間諜站群軟體,比如使用鍵盤記錄器竊取登入憑據。
為避免間諜站群軟體形式的網路釣魚,必須安裝防病毒站群軟體,並確保其定期更新。採取這樣的安全措施將有效防止犯罪分子獲取登入憑據。
域名被盜時怎麼辦
域名所有者可能採取了鎖定其域,保護個人資訊,並採取所建議的安全措施,但域名仍有可能被盜取。
可能是合夥人之間發生了信任衝突,或者域名註冊商受到了攻擊,犯罪分子透過這種方式訪問賬戶。無論怎麼發生,當域名被盜時,都需要立即採取行動並解決問題。
恢復被盜域名首先應該由註冊商進行,如果行不通,就是用終極武器——ICANN 。
依靠域名註冊商
如果可以讓域名註冊商的客服小組處理此事,那將是恢復被盜域名的最快選擇。不確定要與誰聯絡時,可透過 WHOIS 查詢註冊商並找到所需的聯絡資訊。
根據註冊商的不同,可能會被要求提交未經授權的域名轉讓投訴表,並且需要提供能證明是該域名合法所有者的檔案。
在某些情況下,與註冊商聯絡並解釋該問題後,他們會立即開始調查賬戶。如果有明顯的證據表明域名被盜,註冊商將採取必要的措施來對其進行恢復。
如果犯罪分子已經將域名轉移到其他註冊商,則原註冊商可能也無濟於事。發生這種情況時,不要浪費任何精力試圖與新註冊商聯絡,直接聯絡域名警察——ICANN 。
通知當局:ICANN 可以提供幫助
聯絡 ICANN 尋求恢復域名的幫助時,可能有以下兩種情況。
明確證明該域屬於自己,恢復過程將非常容易。如果做不到,可能會遇到更復雜的磨難。
ICANN 會要求提供能證明擁有被盜域名的檔案。在詳細瞭解需要哪些檔案之前,首先看一下 ICANN 是什麼以及為什麼它能夠提供幫助。
ICANN 是解決個人或公司之間域名爭議的第一大機構。它是一個非營利組織,負責維護網際網路上的名稱空間和數值空間。該組織的存在是為了維護網際網路在全球範圍內的穩定運營。
為了在恢復過程中提供強大的支援,應該擁有所有權證明檔案,以下這些檔案將非常有用:
域名歷史——註冊記錄的副本,清楚表明是該域的註冊人。帳單——顯示已為該域付款的記錄,並且該賬戶當前已付款。日誌和存檔內容——網站日誌和站點內容存檔,可幫助證明與域的關聯。目錄,廣告和小冊子——自己或公司連線到域的清單或標記材料。來自注冊商的電話或訊息——與註冊商之間的任何通訊,包括 WHOIS 報告通知,有關 DNS 更改的警報或與他們之間的任何管理性通訊。稅務和法律檔案——與該域名相關聯的納稅申報表和稅務通知,以及引用該域名的所有商業合同。
ICANN 通常使用這些形式的所有權驗證來恢復域名。由於某些人可能需要公證函或其他各方證實該資訊,因此主動獲取這些檔案是一個好主意。
做好準備意味著域名被盜後能夠立即給出所需的所有權證明。 ICANN 會將檔案提交給域名被劫持到的當前註冊商,因為這是取回域名所必須做的事情。
實施域名安全,然後放輕鬆
域名對企業或 WordPress 部落格至關重要。它和公司名稱或徽標一樣,是品牌標識的一部分。這就是域名保護如此重要的原因。
按照本文的提示進行操作,可以確保域名不會被竊取。透過增強的域名安全和一些簡單的記錄保留,請放心域名很安全,並且如果域名被盜,可以很快恢復。想知道更多的內容可以閱讀域名被註冊了該怎麼辦。