Categories


Tags


如何防止域名被盗

域名是整个网站的核心和关键,一旦域名被盗,且转移到其他注册商,将给域名所有人带来巨大的损失,域名被盗后站长索回异常困难(参见这个站长的故事)。如何防止域名被盗也就成为所有网站管理员必须知道的一门尝试。那么,怎么样才能防止自己的域名被不法分子盗取呢?以下是保护域名安全的一些常见方法。

域名信息填写真实信息

在注册域名的时候,域名信息要填写自己真实的信息,不能瞎填。企业用户注册域名使用真实的营业执照,个人用户注册使用真实的身份证和姓名,这样,万一域名被盗,用户也可以提供真实的证明材料来验证自己的注册身份。

帐号和密码的安全

注册域名使用的帐号和邮箱,不要在其他网站使用,密码使用强密码,包含大小写字母数字和字符,长度在8位以上,并且这个密码不要在其他任何网站上使用,这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后,使用其来遍历域名注册商的网站,从而轻松获取用户登录权限,进而进行域名迁移过户等操作。

如何防止域名被盗

电子邮箱的安全

使用安全的电子邮箱,一般域名被盗都是从邮箱被盗开始的,如果不法分子攻破了用户的电子邮箱,就可以通过重置密码的方式修改网站域名的登录密码,从而攻破网站域名,因此,用户有必要使用一个安全的电子邮箱来保证域名的安全。

什么样的邮箱算是安全的电子邮箱,简而言之,就是用户邮箱的密码已经泄漏,攻击者依然无法进入用户的电子邮箱,目前来看,具有两步验证功能的邮箱就算是安全的电子邮箱(例如Gmail和Hotmail都支持两步验证)。

两步验证机制与网银的动态令牌工作原理相似,根据当前时间结合设备属性(令牌序列号、手机序列号等)生成6位数字动态密码,相对于仅通过密码验证身份,更加安全。

用户邮箱的静态密码可能因为遭遇钓鱼、相同密码而泄露。在未收到安全警告的条件下,用户可能相当长时间都不会变更密码。这段时间内,攻击者可以任意进入账户。当开启二次验证时,如果攻击者无法获取手机动态密码,将不能通过身份验证。这样,除非用户的电子邮箱密码和手机同时被盗,否则攻击者很难破解用户的邮箱。

锁定域名

为了防止未经授权而将域名转移到其他注册商,可以在账户里锁定域名,当域名处于锁定状态时,该域名无法转移到其他注册商,这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时,才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。

如果域名被解锁,域名注册商通常会发送通知邮件到用户信箱,这样,用户也能第一时间了解到域名的状况。

总结

最后总结一下如何安全地使用域名服务,防止域名被盗,关键主要有两点:帐号和邮箱,帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(如Gmail、Hotmail,开启“两步验证”功能),邮箱要经常查看,不要漏掉域名服务商发的每一封邮件通知。

总的来说,域名是网站最核心和宝贵的资源,它无形的外表和其内在的价值形成鲜明的对比,一切的网站都要先从域名开始,好的域名就是一个企业的品牌,做好域名安全工作是每一个站长都应该关心的事情,否则一旦将来出了问题,再想补救就为时已晚了。

来源:月光博客


Public @ 2016-12-29 16:00:23

正则表达式中的特殊字符

字符/意义:对于字符,通常表示按字面意义,指出接着的字符为特殊字符,不作解释。例如:/b/匹配字符’b’,通过在b 前面加一个反斜杠,也就是/b/,则该字符变成特殊字符,表示匹配一个单词的分界线。或者:对于几个字符,通常说明是特殊的,指出紧接着的字符不是特殊的,而应该按字面解释。例如:*是一个特殊字符,匹配任意个字符(包括0个字符);例如:/a*/意味匹配0个或多个a。为了匹配字面上的*,在a前面

Public @ 2010-02-14 16:14:32

【教程】如何保存或打印出清晰的域名证书

一、关于部分客户反馈证书下载后.jpg文件模糊,或打印后不清晰的问题,进行以下说明:1、建议使用谷歌浏览器,可以保证下载和打印的证书边框完整、保存的文件质量和打印效果佳;2、若电子档清晰但打印后模糊,是因为图片为了适应纸张大小被放大了比例,需调整打印设置或将证书保存为pdf格式。二、具体操作步骤如下1、找到域名,点击域名或管理进入详情,点击 “获取域名证书”image.png会看到证书样式、注册信

Public @ 2012-04-14 16:00:10

域名投资知识汇总

本文介绍三个域名注册和抢注等域名投资知识,供参考。域名抢注知识所谓抢注,简单地划分,有两种意义上的抢注:1.一个从未被注册过的域名的抢注。这种情况下,一般是域名的注册者预见到该域名潜在的价值,在其他人想到之前把该域名注册下来。此范围内包含一些对知名品牌,知名团体或个人的名称、知识产权等。2.对一个曾经被注册过的域名的抢注。一个被注册过的域名,如果未能够在有效期结束前及时续费,则会在一段时间后被删除

Public @ 2011-08-18 16:00:20

关于域名到期删除规则实施的说明

关于域名到期删除规则实施的解释:国际域名:(1) 到期当天暂停解析,如果在72小时未续费,则修改域名DNS指向广告页面(停放)。20天左右,可以联系商务自主续费。续费后,系统自动恢复原来的DNS,刷新时间大概是24-48小时。(2) 25-60天,域名处于赎回期(Redemption),此期间域名无法管理,需手工赎回!(3) 60天以后,域名被彻底删除,可以重新注册。国内域名:(1) 到期当天暂停

Public @ 2015-04-26 15:45:23

更多您感兴趣的搜索

0.604784s