博客已经成功切换为 Wordpress! My blog has been switched to Wordpress!

增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析

技术分享 edwardfang 5年前 (2014-03-22) 748次浏览 11个评论



最近看到不少朋友在自己的博客上吐槽自己的域名被恶意泛解析到一些非法的网站上,直到看到百度收录结果才知道自己的网站遭到了“陷害”,但此时已经为时已晚,要么是百度降权,要么就是百度 K 站,前期的辛苦工作又差不多付之东流了。
更甚者,自己在 Godaddy 或者 Name.com 中注册的域名居然被盗,费尽心思,千辛万苦,最后也没能把域名给追讨回来。域名是一个网站的根本,没有了域名几乎就是网站的毁灭性的打击,保证域名安全,防止域名被人非法转移和恶意解析是站长必须要做的事情。
增强域名安全的途径一般是:提高域名注册商账户的安全性,如果域名用的第三方的 DNS 服务,还要提升 DNS 管理账户的安全水平。如果域名注册商的账户被人入侵,则极易发生域名被非法转移的情况,如果域名 DNS 管理账户被入侵,则容易发生域名恶意解析的问题。
增强账户安全不仅仅是要使用复杂而强有力的密码,还可以配合一些域名注册商或者是 DNS 管理商的安全验证措施,例如:异常登入邮件提醒、动态验证码、手机验证等等,利用这些手段可以最大限度地提升自身账户的安全性,保护自己的域名安全。
本文就来分享一下如何加强 Godaddy、Name.com、Namecheap 的域名安全,如有在其它的域名注册商处注册的域名也可以参考一下。
增强域名注册账户和 DNS 管理账户安全-防止域名被盗和域名恶意解析
一、增强域名安全方法一:Godaddy 请尽量用复杂密码
1、Godaddy 是世界上第一大域名注册商,不少人的域名就是放在 Godaddy 上,发生域名被盗事件也基本上在 Godaddy 中,实际上经过部落研究发现,Godaddy 的账户安全措施是做得最差的一个。


2、在 Godaddy 的账户安全设置中,只看到了修改密码,稍微高级一点的恐怕就是 Pin 码了(Pin 码实际上只在寻求客服帮助才发挥作用)。其它的如账户登入异常通知等基本安全措施都没有看到。

3、所以,针对 Godaddy 的账户安全问题,目前能做的就是使用复杂而强有力的账户密码,并且养成定期修改 Godaddy 账户密码的好习惯。
二、增强域名安全方法二:Name.com 异常提醒动态验证码
1、Name.com 也是国人喜欢的域名注册商之一,域名的价格相对于 Godaddy 来说可能要贵一些,但是如果把域名+Whois 保护的钱都加上,两者其实都差不多,Name.com 的成本可能还会更低一些。
2、在 Name.com 的安全设置选项中有:登入失败邮件提醒、登入成功邮件提醒、找回密码邮件提醒。

3、设置了登入提醒后,一旦 Name.com 账户登入成功或者失败,都会收到邮件提醒。

4、在 Name.com 中还可以查看到自己的账号登录记录。

5、在账号登录记录中能够查看到 2009 年以来 Name.com 账号登录记录,如果发现有失败的尝试,那就要特别注意了。

6、Name.com 账号安全设置中可以限制账号登入 IP,如果你上网用的是固定 IP 则可以试试。特别提醒一下:设置了限制 IP 登入后,如果你自己都登入不上去了,就得支付 25 美元让客服帮你解锁。

7、Name.com 还为大家提供了账号登入动态验证码,在你的手机上安装上 VIP Access,然后在 Name.com 中添加确认。以后每次登录 Name.com 账号就都要验证一下 VIP Access 了。

三、增强域名安全方法三:Namecheap 手机短信验证-支持国内
1、Namecheap 的账户安全设置中有一项“Two-Factor Authentication”。

2、在 Two-Factor Authentication 中我们可以添加国内的手机号码用作每次登入账号时接收短信验证码。

3、在第一次向 Namecheap 添加手机号码时,需要验证一下。

4、验证完成后,就正式开启了 Namecheap 的登录手机短信验证功能了。

5、以后每次登录 Namecheap 时就会向你的手机发送一条有验证码的短信了,只有输入验证码才可以登入账号。

四、增强域名安全方法四:加强 DNS 管理账户的安全性
1、一般来说域名注册商那里都有 DNS 域名解析服务,但是由于各种条件的限制,不少人喜欢将域名交给国内的第三方 DNS 域名解析商来解析。
2、脆弱的 DNS 账户是域名发生恶意解析的主要原因,如果你使用的是 DNSPOD,强烈建议开启 D 令牌,在账户设置中开启 D 令牌,并且下载到手机中,每次使用时将 6 位安全码输入验证即可。

3、首次开启账户的 D 令牌时,需要扫描二维码或手动输入密钥,在下方输入框内输入“验证码”。

4、开启 D 令牌后会自动生成备用验证码,这个是用来“救急”用的。记得将“备用验证码”下载至本地,点击确认使用按钮。

5、手机丢失/D 令牌被卸载,备用码也丢失怎么办?通过 QQ 联系 DNSPOD 进行申诉,在经过充分认证后技术人员会协助您重新登录您的帐号。
五、增强域名安全方法五:保证域名注册邮箱的安全性
1、域名注册邮箱可以说是证明域名所有人的一条相当重要的证据,一旦你的域名注册邮箱也被盗用的话,想要追回域名那几乎就是不可能的事情了。
2、所以,选择一个好的邮箱并保证邮箱的安全性也是提高域名安全性的“法定”之一,正在使用 Gmail 邮箱的朋友,一般建议是开启 Google 账号两步验证。

六、增强域名安全性的方法小结
1、域名注册邮箱往往不少人忽略的域名安全隐患,邮箱被盗用,后果不堪设想。除了保证正在使用的域名邮箱安全外,还得放长“眼光”,千万别用那些动不动就倒闭的邮箱服务,比如 XX 虎。
2、实际上,域名注册商的账户是最重要的,域名发生被盗就是域名注册商账户被人入侵了,而域名 DNS 账户账号和密码泄露,则导致了恶意解析的问题,所以,两者都要特别注意,都不容忽视。

回味依旧转载自免费资源部落(表示最近域名也被恶意泛解析才转载来供大家参考的!)


回味依旧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:增强域名注册账户和 DNS 管理账户安全-防止域名被盗和域名恶意解析
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(11)个小伙伴在吐槽
  1. GoDaddy的域名也被搞?我见被搞的主要是国内的吧?
    有福的鱼2014-04-10 22:41 回复
    • @有福的鱼:嗯 国内 Godaddy 密码肯定是加密过的~而且会用它的人被盗的可能性也小~
  2. 谢谢博主提醒!
    三星电信2014-04-04 23:36 回复
    • @三星电信:SEO好搞么? 球带
      • @↗℡ 浮华 青春:目前不好搞,百度变化太频繁,新的规则还摸不透。
        三星电信2014-04-05 18:35 回复
        • @三星电信:唉 连我博客都被K的没什么收录了。。。
          • @↗℡ 浮华 青春:哦,你的博客被K了?那坚持写一段时间吧,应该会恢复的。
            三星电信2014-04-05 18:41
        • @三星电信:没空写啦 学习忙呢 随他去吧~
  3. 写的不错,多谢分享啦
    heyuan2014-03-28 17:33 回复
  4. 开启了D令牌之后感觉好麻烦。。。
    老言2014-03-26 22:03 回复