增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析
最近看到不少朋友在自己的博客上吐槽自己的域名被恶意泛解析到一些非法的网站上,直到看到百度收录结果才知道自己的网站遭到了“陷害”,但此时已经为时已晚,要么是百度降权,要么就是百度K站,前期的辛苦工作又差不多付之东流了。
更甚者,自己在Godaddy或者Name.com中注册的域名居然被盗,费尽心思,千辛万苦,最后也没能把域名给追讨回来。域名是一个网站的根本,没有了域名几乎就是网站的毁灭性的打击,保证域名安全,防止域名被人非法转移和恶意解析是站长必须要做的事情。
增强域名安全的途径一般是:提高域名注册商账户的安全性,如果域名用的第三方的DNS服务,还要提升DNS管理账户的安全水平。如果域名注册商的账户被人入侵,则极易发生域名被非法转移的情况,如果域名DNS管理账户被入侵,则容易发生域名恶意解析的问题。
增强账户安全不仅仅是要使用复杂而强有力的密码,还可以配合一些域名注册商或者是DNS管理商的安全验证措施,例如:异常登入邮件提醒、动态验证码、手机验证等等,利用这些手段可以最大限度地提升自身账户的安全性,保护自己的域名安全。
本文就来分享一下如何加强Godaddy、Name.com、Namecheap的域名安全,如有在其它的域名注册商处注册的域名也可以参考一下。更多的有关于建站安全知识和美国主机购买方法还有:
- 1、GD域名批量注册:Godaddy买主机送域名和批量便宜注册多个域名的方法
- 2、WP:WordPress防暴力破解:安全插件和用.htpasswd保护WordPress控制面板
- 3、VPS:增强VPS 账号安全:改端口,禁用Root,密钥登录,Denyhosts防暴力攻击
增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析
1、Godaddy是世界上第一大域名注册商,不少人的域名就是放在Godaddy上,发生域名被盗事件也基本上在Godaddy中,实际上经过部落研究发现,Godaddy的账户安全措施是做得最差的一个。
2、在Godaddy的账户安全设置中,只看到了修改密码,稍微高级一点的恐怕就是Pin码了(Pin码实际上只在寻求客服帮助才发挥作用)。其它的如账户登入异常通知等基本安全措施都没有看到。
3、所以,针对Godaddy的账户安全问题,目前能做的就是使用复杂而强有力的账户密码,并且养成定期修改Godaddy账户密码的好习惯。
1、Name.com也是国人喜欢的域名注册商之一,域名的价格相对于Godaddy来说可能要贵一些,但是如果把域名+Whois保护的钱都加上,两者其实都差不多,Name.com的成本可能还会更低一些。
2、在Name.com的安全设置选项中有:登入失败邮件提醒、登入成功邮件提醒、找回密码邮件提醒。
3、设置了登入提醒后,一旦Name.com账户登入成功或者失败,都会收到邮件提醒。
4、在Name.com中还可以查看到自己的账号登录记录。
5、在账号登录记录中能够查看到2009年以来Name.com账号登录记录,如果发现有失败的尝试,那就要特别注意了。
6、Name.com账号安全设置中可以限制账号登入IP,如果你上网用的是固定IP则可以试试。特别提醒一下:设置了限制IP登入后,如果你自己都登入不上去了,就得支付25美元让客服帮你解锁。
7、Name.com还为大家提供了账号登入动态验证码,在你的手机上安装上VIP Access,然后在Name.com中添加确认。以后每次登录Name.com账号就都要验证一下VIP Access了。
三、增强域名安全方法三:Namecheap手机短信验证-支持国内
1、Namecheap的账户安全设置中有一项“Two-Factor Authentication”。
2、在Two-Factor Authentication中我们可以添加国内的手机号码用作每次登入账号时接收短信验证码。
3、在第一次向Namecheap添加手机号码时,需要验证一下。
4、验证完成后,就正式开启了Namecheap的登录手机短信验证功能了。
5、以后每次登录Namecheap时就会向你的手机发送一条有验证码的短信了,只有输入验证码才可以登入账号。
1、一般来说域名注册商那里都有DNS域名解析服务,但是由于各种条件的限制,不少人喜欢将域名交给国内的第三方DNS域名解析商来解析。
2、脆弱的DNS账户是域名发生恶意解析的主要原因,如果你使用的是DNSPOD,强烈建议开启D令牌,在账户设置中开启D令牌,并且下载到手机中,每次使用时将6位安全码输入验证即可。
3、首次开启账户的D令牌时,需要扫描二维码或手动输入密钥,在下方输入框内输入“验证码”。
4、开启D令牌后会自动生成备用验证码,这个是用来“救急”用的。记得将“备用验证码”下载至本地,点击确认使用按钮。
5、手机丢失/D令牌被卸载,备用码也丢失怎么办?通过QQ联系DNSPOD进行申诉,在经过充分认证后技术人员会协助您重新登录您的帐号。
1、域名注册邮箱可以说是证明域名所有人的一条相当重要的证据,一旦你的域名注册邮箱也被盗用的话,想要追回域名那几乎就是不可能的事情了。
2、所以,选择一个好的邮箱并保证邮箱的安全性也是提高域名安全性的“法定”之一,正在使用Gmail邮箱的朋友,一般建议是开启Google账号两步验证。
3、详细的有关于开启Google账号手机验证的方法参考:安全第一!Google邮箱Gmail设置两步验证手机动态密码,不怕盗!
1、域名注册邮箱往往不少人忽略的域名安全隐患,邮箱被盗用,后果不堪设想。除了保证正在使用的域名邮箱安全外,还得放长“眼光”,千万别用那些动不动就倒闭的邮箱服务,比如XX虎。
2、实际上,域名注册商的账户是最重要的,域名发生被盗就是域名注册商账户被人入侵了,而域名DNS账户账号和密码泄露,则导致了恶意解析的问题,所以,两者都要特别注意,都不容忽视。
文章出自:免费资源部落 / 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
您或许对下面这些文章有兴趣: 本月吐槽辛苦排行榜
-
本想占个沙发的可是网络有些卡==
我要想新密码了[回复] -
果断前排了
[回复] -
DNSPOD现在很垃圾啊
[回复] -
来迟啦 学习这个防止被人黑了
[回复] -
支持一下~
廣告:https://www.arefly.com/wordpress-plugin/[回复] -
学习了,QI的博客内的文章总是那么有教育意义,每次来到博客当中都能学到新东西
[回复] -
涨姿势了。
[回复] -
用了缓存插件wp super cache后修改.htaccess 后,2天后.htacess文件就恢复原样怎么办,难道要先停用插件,设置好.htaccess后再启用并更新.htacess
[回复] -
长知识了
[回复] -
,实际上经过部落研究发现,Godaddy的账户安全措施是做得最差的一个。
——————-
还有比狗爹更差的,但是域名被盗数量狗爹是当仁不让的第一名,第二名是enom(namecheap是他最出名的一个d)[回复] -
还有一个重要的安全习惯要提醒,域名商-dnspod-主机-网站不能采用相同密码,很多黑-客是用撞库手法盗走密码的,一般是先从安全薄弱的dnspod下手,就是密码不同,盗不走域名,也要给你网站泛解析上非法内容
[回复]