網(wǎng)站的域名是人們在瀏覽器中輸入以訪(fǎng)問(wèn)該網(wǎng)站的網(wǎng)址。域名通常是某種形式的企業(yè)名稱(chēng)，也是企業(yè)身份的重要組成部分。人們在訪(fǎng)問(wèn)您的網(wǎng)站時(shí)輸入它，并且每次訪(fǎng)問(wèn)時(shí)都會(huì )在瀏覽器頂部看到它。這就是為什么您的域名是您擁有的最有價(jià)值的資產(chǎn)之一——如果它不存在，人們將無(wú)法訪(fǎng)問(wèn)您的網(wǎng)站。作為您企業(yè)身分的重要組成部分，您的領(lǐng)域名需要小心保護。如果其他人控制了您的領(lǐng)域名，那么可能會(huì )以某種難以恢復的方式剪掉您的袖子。

什么是劫持？

當您購買(mǎi)房屋或汽車(chē)時(shí)，您是以自己的名義購買(mǎi)的。你成為合法的所有者。正因如此，你可以住在你的房子里，開(kāi)你的車(chē)。同樣，您的域名也是以您的名義購買(mǎi)的。這就是讓您成為其他所有人并賦予您為您的網(wǎng)站使用該域名的權利。但是因為購買(mǎi)個(gè)域名，并不著(zhù)它受黑客攻擊。通過(guò)使用各種不道德的的策略下，并有有效地控制您的領(lǐng)域名。這就是所謂的劫持，這就是您應該注意并采取預防措施的事情。

域名如何被劫持？

要了解域名如何被劫持，您首先需要了解域名的工作原理。域名是從域名注冊商或托管服務(wù)提供商處購買(mǎi)的，這將使購買(mǎi)者能夠訪(fǎng)問(wèn)控制域名的設置。買(mǎi)家可以指定所有域名詳細信息，確保明確定義記錄所有者，并確定域名應指向的網(wǎng)站。

除了域名所有者之外，沒(méi)有人可以訪(fǎng)問(wèn)這些設置。至少它應該是這樣工作的。要通過(guò)您的托管服務(wù)提供商或區域名注冊商訪(fǎng)問(wèn)域名設置，您需要輸入兩件事情：您在購買(mǎi)域名時(shí)設置的用戶(hù)名和密碼。用戶(hù)名通常是買(mǎi)家的電子郵寄地址。沒(méi)有比這更容易找到的了！黑客需要做的就是在WHOIS目錄中查找您的網(wǎng)站。

然后，他們將需要獲取您為域名帳戶(hù)設置的密碼。黑客可以通過(guò)多種方式獲取您的密碼，或者至少收集有助于他們侵入您的域名帳戶(hù)的個(gè)人信息。以下是兩種常見(jiàn)的策略：

• 身份盜竊：如果互聯(lián)網(wǎng)和社交媒體上有大量關(guān)于您身份的信息，黑客可以利用這些信息來(lái)幫助他們繞過(guò)您的域名帳戶(hù)安全。例如，如果黑客您郵件帳戶(hù)，他們帳戶(hù)地調出的域名帳戶(hù)登錄頁(yè)面
• 黑客電子：黑客可能發(fā)送網(wǎng)絡(luò )釣魚(yú)來(lái)誘騙您的域名帳戶(hù)憑據。該電子郵件可能可能看起來(lái)像是您的域名賬號相關(guān)的信息。黑客這樣做是因為一定比例的人上當并放棄了關(guān)鍵信息。

這些只是您的域名被劫持的幾種方式。在下一個(gè)節中，我們將討論您可以采取的一些措施來(lái)保護它。

保護域名名稱(chēng)的6種方法

幸運的是，有很多方法可以防止您的地域名被劫持。在本文中，我們將向您展示六項保護措施，以防止黑客被入侵。

1.選擇信譽(yù)良好的域名或托管理服務(wù)提供商

您能做的最糟糕的事情就是選擇域名提供商，它可以免費為您提供域名或收取極低的費用。 很有可能，為了給您提供免費或幾乎免費的域名，提供商將不得不減少關(guān)鍵的安全保護措施，并使用廉價(jià)的硬件來(lái)存儲您的網(wǎng)站和域名信息。因此，您的敏感信息泄露或您的域名被劫持的可能性更大。更好的選擇是使用全國知名的域名提供商。您可以確定他們會(huì )保護您的域名并使其免受劫持者的侵害。如果您通過(guò)信譽(yù)良好的托管服務(wù)提供商來(lái)獲取您的領(lǐng)域名，費用不會(huì )那么昂貴，而您會(huì )知道您的領(lǐng)域名是由一家的平民安全。

2.開(kāi)始終以您自己的名字注冊域名

您可能犯的最大錯誤之一就是要求別人為您購買(mǎi)域名。如果您這樣做了，請聯(lián)系列為您域名所有者的人，并要求他們立即將所有權轉讓給您。不以您的名義擁有您的域名很容易導致域名被劫持，因為您將無(wú)法證明您擁有該域名。即使您認識并信任擁有您域名的人，此人也可能成為黑客的目標。如果發(fā)生這種情況，如果您不是域名所有者，您將無(wú)能為力。走更明智的道路，開(kāi)始最終使用以您的名義注冊的域名。

3.不要在電子郵件中保留敏感的域名信息

幾年前，2500 萬(wàn)雅虎！和 Gmail 被黑的帳戶(hù)在暗網(wǎng)上出售。那么，您的電子郵件會(huì )被黑客入侵嗎？是的，有機會(huì )，但機會(huì )很小。您的電子郵件不是保存域名帳戶(hù)登錄憑據或任何其他詳細信息的安全場(chǎng)所。如果您從您的提供商那里收到包含此類(lèi)信息的電子郵件，請將其移至安全位置，最好是物理日記或獨立的手機應用程序。

4.使用強密碼和雙因素身份驗證

丟失域名的最簡(jiǎn)單方法之一是使用弱密碼來(lái)保護您的域名和電子郵件帳戶(hù)。始終確保您使用的是混合了大小寫(xiě)字母、數字和符號的強密碼。此外，由于您的域名和電子郵件帳戶(hù)特別敏感，因此請確保您為這些帳戶(hù)設置的密碼與您在互聯(lián)網(wǎng)上其他地方使用的密碼不同。最后但同樣重要的是，您應該在您的域名和電子郵件帳戶(hù)上啟用雙因素身份驗證。即使有人知道您帳戶(hù)的密碼，他們也無(wú)法訪(fǎng)問(wèn)它，除非他們也有通過(guò)電子郵件或短信發(fā)送給您的安全代碼。采取這兩種密碼預防措施可以使任何人更難劫持您的域名。

5.不要與任何人分享詳細信息

您可能認為將您的詳細信息傳遞給您的網(wǎng)頁(yè)設計師或開(kāi)發(fā)人員會(huì )更容易，這樣他們就可以將其設置為重定向您的新網(wǎng)站。這樣做不安全。在這些類(lèi)型的約定中，您和您的網(wǎng)絡(luò )開(kāi)發(fā)人員之間可能會(huì )出現付款和工作協(xié)議方面的問(wèn)題。如果事情變得糟糕，此人可能會(huì )劫持您的域名，直到您同意他們的條款。

最好采取積極主動(dòng)的方法，自己處理所有高級域名管理任務(wù)。通過(guò)對如何讓您的域名重定向到您的網(wǎng)站的一些研究，您會(huì )發(fā)現它并沒(méi)有那么復雜。而且，當您自己動(dòng)手時(shí)，您會(huì )高枕無(wú)憂(yōu)，因為您知道自己的域名不會(huì )被肆無(wú)忌憚的網(wǎng)頁(yè)設計師或開(kāi)發(fā)人員劫持。

6.開(kāi)啟域名隱私保護

黑客獲取有關(guān)您的域名及其所有者的信息的最簡(jiǎn)單方法是通過(guò)WHOIS目錄。這是一個(gè)公共目錄，任何人都可以在其中獲得域名所有權利。它最初的目的是讓人們更容易找到域名所有者，這樣他們就可以合法地購買(mǎi)域名或在上面投放廣告。

不幸的是，黑客使用 WHOIS 數據庫通過(guò)查找域名所有者的姓名和電子郵件地址來(lái)鎖定域名所有者。好消息是，通過(guò)向您的域名提供商支付少量費用，您可以防止您的詳細信息出現在 WHOIS 目錄中。該功能稱(chēng)為域名隱私保護，它提供給購買(mǎi)域名的每個(gè)人。會(huì )檢查您的域名賬號。如果您不使用此服務(wù)，則應購買(mǎi)并啟用它。這是確保當有人在 WHOIS 數據庫中搜索您的域名時(shí)您需要的信息不會(huì )。

如果您的域名被劫持怎么辦

如果您的域名帳戶(hù)已被劫持，我們介紹的保護措施仍然會(huì )派上用場(chǎng)，但前提是您重新獲得對域名的控制權。在我們總結之前，我們將介紹兩種策略來(lái)幫助您做到這一點(diǎn)。當域名從一個(gè)人轉移到另一個(gè)人時(shí)，所有權變更需要 60 天才能生效。這意味著(zhù)您有充足的時(shí)間向以下人員陳述您的案例：

• 您的域名注冊商——您的注冊商是您購買(mǎi)域名的公司。一旦您的域名被劫持，請立即聯(lián)系他們并告訴他們您沒(méi)有發(fā)起所有權轉讓請求。然后按照他們給你的任何指示去做。
• ICANN——您可以就您的域名劫持ICANN提交投訴。但請注意，他們的專(zhuān)家可能會(huì )要求您提供文件，即證明您是該領(lǐng)域名的合法所有人。