增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析

美国主机   2014年03月10日 17:25  

增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析

最近看到不少朋友在自己的博客上吐槽自己的域名被恶意泛解析到一些非法的网站上,直到看到百度收录结果才知道自己的网站遭到了“陷害”,但此时已经为时已晚,要么是百度降权,要么就是百度K站,前期的辛苦工作又差不多付之东流了。

更甚者,自己在Godaddy或者Name.com中注册的域名居然被盗,费尽心思,千辛万苦,最后也没能把域名给追讨回来。域名是一个网站的根本,没有了域名几乎就是网站的毁灭性的打击,保证域名安全,防止域名被人非法转移和恶意解析是站长必须要做的事情。

增强域名安全的途径一般是:提高域名注册商账户的安全性,如果域名用的第三方的DNS服务,还要提升DNS管理账户的安全水平。如果域名注册商的账户被人入侵,则极易发生域名被非法转移的情况,如果域名DNS管理账户被入侵,则容易发生域名恶意解析的问题。

增强账户安全不仅仅是要使用复杂而强有力的密码,还可以配合一些域名注册商或者是DNS管理商的安全验证措施,例如:异常登入邮件提醒、动态验证码、手机验证等等,利用这些手段可以最大限度地提升自身账户的安全性,保护自己的域名安全。

本文就来分享一下如何加强Godaddy、Name.com、Namecheap的域名安全,如有在其它的域名注册商处注册的域名也可以参考一下。更多的有关于建站安全知识和美国主机购买方法还有:

增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析

一、增强域名安全方法一:Godaddy 请尽量用复杂密码

1、Godaddy是世界上第一大域名注册商,不少人的域名就是放在Godaddy上,发生域名被盗事件也基本上在Godaddy中,实际上经过部落研究发现,Godaddy的账户安全措施是做得最差的一个。

Godaddy账号安全设置

2、在Godaddy的账户安全设置中,只看到了修改密码,稍微高级一点的恐怕就是Pin码了(Pin码实际上只在寻求客服帮助才发挥作用)。其它的如账户登入异常通知等基本安全措施都没有看到。

Godaddy修改Pin码

3、所以,针对Godaddy的账户安全问题,目前能做的就是使用复杂而强有力的账户密码,并且养成定期修改Godaddy账户密码的好习惯。

二、增强域名安全方法二:Name.com异常提醒动态验证码

1、Name.com也是国人喜欢的域名注册商之一,域名的价格相对于Godaddy来说可能要贵一些,但是如果把域名+Whois保护的钱都加上,两者其实都差不多,Name.com的成本可能还会更低一些。

2、在Name.com的安全设置选项中有:登入失败邮件提醒、登入成功邮件提醒、找回密码邮件提醒。

Name.com邮件提醒设置

3、设置了登入提醒后,一旦Name.com账户登入成功或者失败,都会收到邮件提醒。

Name.com登入成功收到通知

4、在Name.com中还可以查看到自己的账号登录记录。

Name.com查看登录记录

5、在账号登录记录中能够查看到2009年以来Name.com账号登录记录,如果发现有失败的尝试,那就要特别注意了。

Name.com注意账号失败记录

6、Name.com账号安全设置中可以限制账号登入IP,如果你上网用的是固定IP则可以试试。特别提醒一下:设置了限制IP登入后,如果你自己都登入不上去了,就得支付25美元让客服帮你解锁。

Name.com限制IP登录

7、Name.com还为大家提供了账号登入动态验证码,在你的手机上安装上VIP Access,然后在Name.com中添加确认。以后每次登录Name.com账号就都要验证一下VIP Access了。

Name.com手机动态验证码

三、增强域名安全方法三:Namecheap手机短信验证-支持国内

1、Namecheap的账户安全设置中有一项“Two-Factor Authentication”。

Namecheap安全设置选项

2、在Two-Factor Authentication中我们可以添加国内的手机号码用作每次登入账号时接收短信验证码。

Namecheap用来接收短信手机号码

3、在第一次向Namecheap添加手机号码时,需要验证一下。

Namecheap第一次添加时要验证

4、验证完成后,就正式开启了Namecheap的登录手机短信验证功能了。

Namecheap绑定成功

5、以后每次登录Namecheap时就会向你的手机发送一条有验证码的短信了,只有输入验证码才可以登入账号。

Namecheap每次进入都要短信验证

四、增强域名安全方法四:加强DNS管理账户的安全性

1、一般来说域名注册商那里都有DNS域名解析服务,但是由于各种条件的限制,不少人喜欢将域名交给国内的第三方DNS域名解析商来解析。

2、脆弱的DNS账户是域名发生恶意解析的主要原因,如果你使用的是DNSPOD,强烈建议开启D令牌,在账户设置中开启D令牌,并且下载到手机中,每次使用时将6位安全码输入验证即可。

DNS管理账户开启D令牌

3、首次开启账户的D令牌时,需要扫描二维码或手动输入密钥,在下方输入框内输入“验证码”。

DNS管理账户扫描二维码

4、开启D令牌后会自动生成备用验证码,这个是用来“救急”用的。记得将“备用验证码”下载至本地,点击确认使用按钮。

DNS管理账户下载备用验证码

5、手机丢失/D令牌被卸载,备用码也丢失怎么办?通过QQ联系DNSPOD进行申诉,在经过充分认证后技术人员会协助您重新登录您的帐号。

五、增强域名安全方法五:保证域名注册邮箱的安全性

1、域名注册邮箱可以说是证明域名所有人的一条相当重要的证据,一旦你的域名注册邮箱也被盗用的话,想要追回域名那几乎就是不可能的事情了。

2、所以,选择一个好的邮箱并保证邮箱的安全性也是提高域名安全性的“法定”之一,正在使用Gmail邮箱的朋友,一般建议是开启Google账号两步验证。

保证域名注册邮箱的安全

3、详细的有关于开启Google账号手机验证的方法参考:安全第一!Google邮箱Gmail设置两步验证手机动态密码,不怕盗!

六、增强域名安全性的方法小结

1、域名注册邮箱往往不少人忽略的域名安全隐患,邮箱被盗用,后果不堪设想。除了保证正在使用的域名邮箱安全外,还得放长“眼光”,千万别用那些动不动就倒闭的邮箱服务,比如XX虎。

2、实际上,域名注册商的账户是最重要的,域名发生被盗就是域名注册商账户被人入侵了,而域名DNS账户账号和密码泄露,则导致了恶意解析的问题,所以,两者都要特别注意,都不容忽视。

文章出自:免费资源部落 https://www.freehao123.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。

十个便宜VPS主机分享-VPS服务器建站和搭建应用服务体验
2014年六大免费VPS主机-免费VPS申请、使用和点评

您或许对下面这些文章有兴趣:                    本月吐槽辛苦排行榜

在这个部落村庄里,已经有56 位神马家族成员冒出泡来在农场开始干活了
  • 学习了,确实需要增强一些安全措施了。不知道国内的域名商效果如何

    尐雾 回复:

    @司马传, 挤挤~~~~~~~~ :razz:

    这是农场的第 1 块农田,部落批准 [司马传] 在[2014-3-10 17:46]开垦完成.
  • sojh 2

    本想占个沙发的可是网络有些卡==
    我要想新密码了

    这是农场的第 2 块农田,部落批准 [sojh] 在[2014-3-10 17:53]开垦完成.
  • 果断前排了

    这是农场的第 3 块农田,部落批准 [余人陶艺] 在[2014-3-10 18:07]开垦完成.
  • DNSPOD现在很垃圾啊

    这是农场的第 4 块农田,部落批准 [潮流台] 在[2014-3-10 18:12]开垦完成.
  • Kung 23

    嘛…我就不信免费域名还有那个傻逼去盗用…

    逗妇乳 回复:

    @Kung, :mrgreen: 生意不好

    hot8bbs 回复:

    @Kung, t.tk仍然很值钱,任何一个后缀的短域名都很值钱,就是价格不一样

    这是农场的第 5 块农田,部落批准 [Kung] 在[2014-3-10 18:21]开垦完成.
  • KiKi 2

    好口怕啊,比如说我的域名查不到whois是不是就不知道在哪注册的了?

    qi 回复:

    @KiKi, 免费域名一般是没有Whois的,也就没有受保护的。

    KiKi 回复:

    @qi, 免费域名一般也没人黑吧。但是为什么我查我的whois会显示未知域名呢?

    qi 回复:

    @KiKi, 免费域名没有Whois信息。

    hot8bbs 回复:

    @KiKi, 免费域名只能到指定域名商查询,公用com类域名在那里都可以查,你查不到不等于别人查不到,盗号的都是职业的,他们知道怎么查,只要你的有价值就肯定会有贼盯上

    这是农场的第 6 块农田,部落批准 [KiKi] 在[2014-3-10 18:35]开垦完成.
  • 小新 6

    来迟啦 学习这个防止被人黑了

    这是农场的第 7 块农田,部落批准 [小新] 在[2014-3-10 19:14]开垦完成.
  • 323心 16

    @qi;请问406 Not Acceptable

    ASERVER/1.2.9-3
    怎么解决呢?

    qi 回复:

    @323心, 重启一下服务器是不是就解决了?

    323心 回复:

    @qi, 额。。。我试试

    323心 回复:

    @qi, 还是406啊!唉!!!

    323心 回复:

    @qi, 搞定了,原来是安全宝的问题。。。

    qi 回复:

    @323心, 安全宝怎么导致了406?

    323心 回复:

    @qi, 不知道,我把@ 的安全宝暂停了,就可以进去了,我看www的还是406,又把www的停了,也可以进了。。这不的安全宝的问题?呵呵,406折腾了我半天

    qi 回复:

    @323心, 给安全宝的客服人反映问题。

    323心 回复:

    @qi, 反正不用安全宝也没关系,华为云的主机速度还行!

    这是农场的第 8 块农田,部落批准 [323心] 在[2014-3-10 19:26]开垦完成.
  • 原来Name.com有那么多安全措施,我以前竟然都不知道~

    323心 回复:

    @无纯洁, 幸亏不在那买玉米!

    小新 回复:

    @323心, 额 你俩的回答貌似是相反的吧。。

    323心 回复:

    @小新, 额。。。我在国内注册的域名!今天坑爹了!网站居然406了。。。

    小新 回复:

    @323心, 跟域名有什么关系么。。。

    323心 回复:

    @小新, 我说 我运气差罕见的406都没我碰到了!还不知道怎么解决呢。。。

    左尔德 回复:

    @小新, 就是啊,哈哈

    323心 回复:

    @左尔德, :?: :cry:

    qi 回复:

    @无纯洁, 居然有动态码验证,这个我以前也不知道。

    hot8bbs 回复:

    name安全措施还好 namecheap 的域名锁定功能形同虚设,只要登进账户一下子就可以解锁准备转出,别的域名商很多要回答预设验证问题才能解锁,即使登录,盗走域名也不容易.度娘的域名都能被盗出,小站长的域名更不安全,没有被盗风险的只是一些价值不高的域名.是有极其安全的域名注册商,但是每年几千刀成本不是一般米农站长能承受的. 要综合考虑维持成本和域名价值,不靠谱的域名商可以放垃圾站

    这是农场的第 9 块农田,部落批准 [无纯洁] 在[2014-3-10 19:26]开垦完成.
  • 支持一下~
    廣告:https://www.arefly.com/wordpress-plugin/

    这是农场的第 10 块农田,部落批准 [超級efly] 在[2014-3-10 20:35]开垦完成.
  • 若水 16

    后排

    323心 回复:

    @若水, 才来啊!

    若水 回复:

    @323心, 有课

    323心 回复:

    @若水, 哦哦

    这是农场的第 11 块农田,部落批准 [若水] 在[2014-3-10 21:34]开垦完成.
  • 小雄 5

    学习了,QI的博客内的文章总是那么有教育意义,每次来到博客当中都能学到新东西

    这是农场的第 12 块农田,部落批准 [小雄] 在[2014-3-10 22:55]开垦完成.
  • 谷歌身份验证器挺好用的。。。

    qi 回复:

    @不认识, 现在好像是改成电话语音了。

    这是农场的第 13 块农田,部落批准 [不认识] 在[2014-3-10 23:03]开垦完成.
  • 涨姿势了。

    这是农场的第 14 块农田,部落批准 [圣华设计] 在[2014-3-11 09:27]开垦完成.
  • 用了缓存插件wp super cache后修改.htaccess 后,2天后.htacess文件就恢复原样怎么办,难道要先停用插件,设置好.htaccess后再启用并更新.htacess

    Iris 回复:

    @xilouqingzhu, 撸主这太奇葩了吧。赶快换更臃肿的W3TC吧。 :mrgreen:

    xilouqingzhu 回复:

    @Iris, 汗,能别调皮么

    qi 回复:

    @xilouqingzhu, 是不是有动过什么?或者安装了其它的插件之类的?还是没有任何操作就自动恢复原样了?.htaccess会被wp super cache自动写入数据。

    xilouqingzhu 回复:

    @qi, 啥都没动,就是修改了.htacess文件,应该就是.htaccess被wp super cache自动写入数据,把我加进去的内容覆盖掉了吧。

    qi 回复:

    @xilouqingzhu, 有可能,你可以把.htaccess设置为不可写,这样手动更新代码。

    这是农场的第 15 块农田,部落批准 [xilouqingzhu] 在[2014-3-11 11:00]开垦完成.
  • Iris 7

    @qi, 发现留言bug?评论框的表情和实际显示的表情不一样啊

    qi 回复:

    @Iris, 刷新一下是不是正常了?

    Iris 回复:

    @qi, 坑爹的 还真是…

    这是农场的第 16 块农田,部落批准 [Iris] 在[2014-3-11 11:13]开垦完成.
  • 哈哈 4

    这个图片的浏览效果挺好,是插件吗?

    qi 回复:

    @哈哈, 是的,用的是auto-highslide

    这是农场的第 17 块农田,部落批准 [哈哈] 在[2014-3-11 14:35]开垦完成.
  • 长知识了

    这是农场的第 18 块农田,部落批准 [永远的爱萝莉] 在[2014-3-11 17:29]开垦完成.
  • ,实际上经过部落研究发现,Godaddy的账户安全措施是做得最差的一个。
    ——————-
    还有比狗爹更差的,但是域名被盗数量狗爹是当仁不让的第一名,第二名是enom(namecheap是他最出名的一个d)

    这是农场的第 19 块农田,部落批准 [hot8bbs] 在[2014-9-29 00:33]开垦完成.
  • 还有一个重要的安全习惯要提醒,域名商-dnspod-主机-网站不能采用相同密码,很多黑-客是用撞库手法盗走密码的,一般是先从安全薄弱的dnspod下手,就是密码不同,盗不走域名,也要给你网站泛解析上非法内容

    这是农场的第 20 块农田,部落批准 [hot8bbs] 在[2014-9-29 00:55]开垦完成.
看贴要回贴有N种理由!看帖不回贴的后果你懂得的!


(Ctrl + Enter提交)   

部落快速搜索栏

热门点击排行榜

网站导航栏

X
返回顶部