保证域名和网站安全的五个技巧
作者:Aman Masjide
想象一下,经过几个月甚至几年时间的努力,您终于建立起了自己的网站,调整了搜索引擎的排名,并逐步建立了自己的用户和客户群,某天早上醒来,您发现由于网站和数据被劫持,您的客户们在社交媒体上在抱怨、愤怒,您的搜索引擎排名直线下降。
对于小企业来说,这是一次您可能不想冒的风险。
卸下域名保护的防备会为黑客前来破坏您的努力大开方便之门。以下是可能发生的情况:
- 您客户的数据,包括个人身份信息,可能被窃取
- 您可能要因不合规而遭受罚款
- 您的品牌声誉可能会因此受损
事实是,网站总是受到攻击。有时是为了窃取您的数据,但通常是为了使用您的服务器发送垃圾邮件、非法共享文件或设置临时网页服务器。任何这些行为都会损害您的品牌声誉。
您可以采取如下五个步骤,确保您的网站受到很好的保护!
1. 及时更新联系方式,不要过度发布信息
保持您的注册信息最新有助于保证您的域名安全。
确保您是域名的所有者
如果您的域名被劫持,并且您是该域名的“注册者”,那么您可以更快地找回。例如,如果您通过网页代理注册了您的域名,请确保所有者的联系方式是您的,而不是代理的。或者,如果您的团队成员为您注册域名,域名可能是以他们的名字注册的。在这两种情况下,您都应该将所有者更改为您企业的帐户。
保持您的联系方式是最新的
这将有助于在您的域名注册商发现您的账户有任何异常时通知您。如果在域名注册信息中您的姓名和联系方式都是正确的,那么恢复域名访问将变得更加容易。
在WHOIS中隐藏您的个人信息
WHOIS会列出您的注册信息,包括您的地址和电话号码。出于两个原因,您可能希望隐藏此信息。首先,在WHOIS中发布您的电话号码容易招来大量垃圾电话。此外,黑客可以劫持您的号码,并利用它重置密码从而访问您的帐户。
2. 不要分享您的域名注册登录信息
一般来说,不要分享您的登录凭证。永远不要。
您的网页设计人员、IT专业人员和开发人员可能会询问登录信息,以便对某些DNS配置进行更改。
这些更新可以在不共享登录信息的情况下完成。
如果您的注册商允许您创建子帐户,那么您可以为他们提供限制访问权限,从而只访问他们需要的内容。如果您的网页开发人员需要更改DNS设置,只允许他们访问DNS设置。这样您就可以放心,没有任何必要信息会被修改。
3. 注意向您请求登录信息的电子邮件
网络钓鱼攻击通常以简单的电子邮件的形式出现,看起来像是来自您的域名注册商。
它们通常通过伪造可信发件人的电子邮件ID发送邮件,或者来自看起来像您信任的域名。例如,钓鱼者可能通过像“gandeeemailsupport.com”这样的域名发送电子邮件。这些电子邮件可能与您的域名管理或续费有关。
永远不要点击电子邮件中要求输入用户名和密码的链接。
避免网络钓鱼的最佳方法是只通过注册商的官方网站连接到您的帐户。请务必与他们共享您收到的电子邮件,以验证是否为钓鱼攻击。
4. 使用双因子认证
双因子认证(2FA)要求您使用除用户名和密码之外的第二个安全因子登录。包括通过短信向您发送验证码,以及应用程序生成代码。如果黑客进入了您的账户,拥有第二层认证可以保护您免于域名丢失。
然而,双因子认证仍然容易受到攻击。当它使用短信向您发送验证码时,如果攻击者劫持了您的手机(如上所述),他们可以访问使用双因子认证的帐户。
为了避免这一劫持问题,您可以使用基于时间的一次性密码(TOTP),但它们不能保护您或您的用户免受钓鱼攻击,因为攻击者仍然可以在成功的网络钓鱼期间转发这些密码。
通用双因子 (U2F)是一种更强大的双因子认证,为这一过程中添加了一层加密,并提供对您的身份和网站的进一步验证,防止已知的钓鱼攻击方案。
5. 选择一个好的域名注册商
确保您域名安全的最关键因素之一是选择一个好的域名注册商。
在选择域名注册商时,一定要注意他们的安全特性。
免费WHOIS隐私、子帐户、双因子认证甚至通用双因子等功能都非常重要。
其他对于注册域名非常重要的安全功能还包括:
- DNSSEC管理:DNSSEC是DNS的扩展,用于验证接收到的DNS信息是否正确。没有DNSSEC,攻击者可以向正在寻找您网站的用户提供指向恶意网站的信息,并劫持您的流量。
- 技术支持:必须有24小时的技术支持。如果出现问题,您应该总是能够找到技术支持专员。在域名被劫持的情况下,立即提供技术支持对于恢复和运行您的域名至关重要。
结语
您的域名是您企业中最重要的方面之一。如果您的域名被劫持,您的企业可能会面临不良的声誉,您的搜索引擎优化排名可能会下降,数月或数年的努力可能会付诸东流。通过遵循上面的提示并选择正确的注册商,您可以降低自己域名被劫持的概率。Gandi是提供上述特性的注册商之一,但是比较注册商的所有安全特性非常很重要,因为这样可以确保您域名的安全性。
Aman Masjide在世界上最大的域名注册局之一——Radix 领导合规工作。Radix提供的新域名后缀包括 .online, .store, .fun, .website, .tech, .host, .site, .space 和 .press。
Tagged in Nom de domainespoofing