域名就像钻石一样珍贵。这是您的较早地址,是您内容的关键,也是您品牌的在线标识。也许您使用您的网站来销售演出门票、举办在线会议或展示您的最新产品。如果您的域名突然停止工作,无论您经营什么业务,您都可能会迅速损失收入、损害您的品牌声誉——或者更糟。在本文中,您将了解为什么域名安全很重要,以及如何确保您已尽一切努力来保护您的域名。
为什么我的域名不安全
网络犯罪总是在增加。据Cybersecurity Ventures称,到 2025 年,全球网络犯罪成本预计将达到每年 10.5 万亿美元。随着技术的发展,黑客和犯罪分子也在更新他们的方法,这就是域名安全如此重要的原因。
在线安全威胁包括:
- 网络钓鱼攻击——您收到一封来自黑客的电子邮件,该黑客冒充您的注册商,单击其中的链接以继续输入个人数据。
- 域名欺骗攻击——也称为域名劫持,域名欺骗是将您的网站流量重定向到其他地方,目的是窃取您的敏感数据。
因此,为了对抗我们在每一个转弯处发现的威胁,域名所有权保护是必要的。您可以在我们的文章域名网络钓鱼和其他安全攻击中了解有关域名如何被劫持的更多信息。
什么是全域名保护?
为了确保您的域名安全,引入可降低风险的正确做法非常重要。栏杆足以保护您的域名的危险包括黑客重定向您的流量、狡猾的电子邮件、讨厌的病毒或人为错误。
如果您的网站暂时宕机一段时间,您和您的客户都可能遭受经济损失,并且您的声誉可能会在此过程中受损。可以理解的是,当客户觉得他们不能信任您的网站时,他们的数据就会面临风险,他们不太可能再回来,而且他们很可能会警告其他人。
除了名誉受损和暂时的经济损失之外,如果您的域名在未经您授权的情况下被访问,可能会出现以下一些令人担忧的情况:
- DNS 更改(名称服务器或主机记录)——您的客户可能会看到错误页面或恶意内容,而不是按预期登陆您的网站。
- 域名删除——您的客户将看到一个错误页面,而不是您的网站。一旦域名被删除,您将需要花钱来恢复它。
- Whois 联系信息发生变化——虽然这不会影响您的网站性能,但它可能是有人劫持您的域名的靠前步。如果为您的域名列出了其他人的联系信息,则很难证明您是实际所有者 — 并且可能表明有人试图将您的域名转移出去。
- 域名转出——您的网站不仅不会加载,而且您将无法访问您的域名,这意味着您无法更改任何设置。提交争议以尝试恢复您的域名可能需要一些时间,并且您最终可能会支付巨额法律费用。
- 意外域名过期——无论您的域名是因为付款问题还是自动续订功能被禁用而过期,您的网站都不会加载,如果域名没有及时重新激活,恢复它需要花费金钱。
- 未能使用域名隐私——黑客可能会使用 Whois 中列出的您的个人数据来冒充您。他们可能会尝试窃取您的域名或将其用于恶意目的。此外,如果没有域名隐私,您的个人详细信息(例如您的电话号码和电子邮件地址)将公开供营销人员与您联系。
因此,如果您想知道“我是否需要域名保护”,那么您只需要查看域名不安全时可能造成的困难。
我们对域名安全的研究
我们调查了客户对域名相关安全功能的认识,例如双因素身份验证 (2FA)、虚拟专用网络 (VPN) 等。在本文中,您将了解到我们学到了什么。
域名保护策略
如果您有一个网站和一个域名,那么域名保护的价值应该是重中之重。我们都知道,上述风险可能会对任何 Web 项目造成代价高昂的中断。
下一步是考虑如何制定域名保护策略和优秀实践。我们将在三个不同的级别上对此进行研究:客户帐户级别、域名级别和域名系统 (DNS) 级别。
客户账户级别
如果您想在 Internet 上使用任何服务或产品,您几乎总是必须创建一个帐户。寻找域名的客户也是如此。在保护域名帐户时,考虑密码创建和轮换是非常重要的。其他可能有助于确保您的域名安全的功能是双因素身份验证和限制可以访问您帐户的 IP 地址。
密码创建和轮换
我们的调查显示,73% 的回复者不需要定期更新他们的注册商帐户。10.8% 的人表示他们不知道需要此要求,而 6.5% 的人需要为他们的某些域名执行此操作。只有 9.7% 的人会定期轮换密码。您需要认真对待密码安全——我们建议,如果您有一段时间没有更改密码,请立即更改,并考虑启用双因素身份验证 (2FA)。
建议至少每三到六个月轮换一次密码,当发生安全漏洞时,如果您认为您的设备可能已受到威胁,并且有证据表明未经授权访问您的帐户。尝试我的密码安全吗?了解您的密码强度。它告诉您计算机破解密码需要多长时间!
双因素身份验证 (2FA)
启用双因素身份验证 (2FA)是一种帮助确保帐户安全的简单方法。在授予帐户访问权限之前,它需要两个身份验证因素来验证您的身份。除了常用密码外,您可能还需要移动应用程序、短信验证或物理身份验证密钥来证明您的身份。
70% 的调查回复者表示他们使用 2FA 进行帐户访问和域名修改。它是最基本和最易访问的功能之一,好处是它可以免费设置并提供可靠的保护级别。
限制特定IP地址访问
保护域名的另一种方法是仅授予帐户对特定 IP 地址的访问权限。这种巧妙的安全措施允许您将特定位置(例如您的家庭或工作 IP 地址)标记为安全。如果发现未经授权的 IP 地址试图获得访问权限,则不会授予该地址。目前只有 4.8% 的响应者使用此功能,这可能是因为它在注册商服务中并未广泛使用,并且被认为是高级功能。
域名级别
现在我们已经介绍了如何保护您的帐户,是时候学习如何保护网站域名了。这包括掌握您的域名状态、了解隐私服务、注册表和注册商锁定、防止恶意行为者、防止意外域名过期以及为域名修改启用 2FA。
域名状态通知
您是否知道您可以设置警报以在您的帐户或域名发生任何更改时通知您?这是我们 70.2% 的调查回复者常用的基本功能。我们的安全警报让我们的客户随时了解登录尝试或域名设置更改(如地址或主机记录更新)等活动。您可以在我们的安全设置文章中找到更多信息。
隐私服务
许多注册商提供免费或付费的域名隐私服务,可以在 Whois 中隐藏您的联系信息。这是一项基本且必不可少的功能,可以防止营销公司和在线欺诈者了解您的电子邮件地址、邮政地址和电话号码等详细信息。
50.3% 的调查回复者为其所有域名启用隐私,而 6.3% 不使用隐私服务。22.2% 的人为他们的某些域名使用隐私服务。
对于大多数用户来说,使用隐私服务是有意义的。但是,也有一些例外。
一些域名注册机构(注册机构是创建和拥有域名扩展并决定注册它们的要求的组织)规定,注册人必须在 Whois 中披露其联系信息。或者,如果您是域名卖家,您希望您的联系信息可见,以便潜在买家可以与您联系。
在某些注册商处,域名隐私是一项付费服务,而且价格不菲。当注册人选择通过注册域名时,每个符合条件的域名都会提供私人域名注册——这是对我们客户的终身免费保护。
注册商锁
另一个基本功能是注册商锁。此功能可防止域名被转移到另一个注册商,并且可以在您的注册商帐户中进行管理。在我们调查的人中,48.6% 的人为他们的所有域名启用了注册商锁定,14.5% 的人为他们的部分域名启用了注册商锁定。8.9% 的用户根本不使用它。如果您打算将域名转移到不同的注册商,则需要关闭注册商锁。如果您不打算转出,最好启用您的注册商锁定。
注册表锁
通常是一项付费功能,注册表锁可防止转移到其他注册商、域名删除和名称服务器更改。它不能在您的注册商帐户中进行管理,而只能在注册管理机构端进行管理。如果您拥有宝贵的域名,那么这是一项必要的功能,可确保在未经您明确授权的情况下不会对您的域名进行重大更改。
40.8% 的响应者为其所有域名启用了注册表锁定,10.9% 的响应者为某些域名启用了注册表锁定,8.8% 的响应者不使用此域名安全功能。其余的表示他们不知道注册表锁定的存在。
可能只有不到一半的受访者使用它,因为它是一项付费功能,它可能太贵了,而且并非所有注册管理机构都支持它。如果您经营的是一家非常成功的企业并且是您的主要收入来源,那么投资这种额外的保障是明智之举。
商标和拼写错误屏蔽
保护域名的另一种方法是阻止跨多个优秀级域名 (TLD) 注册您的商标。这包括阻止您的商标在成人 TLD 中注册,例如.xxx。您还可以阻止拼写错误的域名的注册,这有助于打击域名仿冒者。
Typosquatting 是指欺诈网站所有者以不小心在 URL 浏览器中输入错误网站地址的用户为目标,目的是销售竞争产品或窃取个人信息。
以amazon.com为例。他们预测有人会漏掉元音并注册了 amzon.com和amazn.com,他们用它们将客户重定向到正确的网站,而不是竞争网站。
另一个例子是landsend.com,它销售服装和家居用品。域名仿冒者注册了landsende.com和lndsend.com等域名,并通过附属链接重定向流量以减少销售收入。您可以在Internet Library of Law上阅读有关该案例的更多信息。
65% 的调查回复者不使用此服务,9.4% 的人在他们的某些域名中使用它,1.9% 的人在他们的所有域名中使用它。其余人不知道此服务的存在。这些数字是预期的,因为此高级功能仅与持有商标的客户相关。
Web 威胁列表
Google 安全浏览每天查看数十亿个 URL,以确定网站是否对用户不安全。如果一个网站被认为访问有危险,它可能会被谷歌取消索引。使用网站状态检查器,您可以确定您的网站是否已被标记为不安全。
在我们的调查回复者中,只有 11.6% 的人会定期跟踪黑名单,而其他人则对此一无所知或未完成定期检查。如果您的域名被列为有害域名,当用户试图登陆您的网站时会出现一条警告消息,并且可能会阻止您的用户点击。值得监控 Web 威胁列表以确保您的域名不会被错误地显示为有害。
延长宽限期
通常,如果域名未按时续订,它将在到期日停止工作。此外,无法进行任何更改,所有连接的服务都将停止。延长的宽限期是一种额外的保护机制,可让您有更多时间续订域名,同时保持服务运行。这在您选择的付款选项失败等情况下可能很有用。
50.5% 的调查回复者有延长的宽限期。这表明,对于经营小型企业或希望知道他们的在线服务将保持正常运行的大公司的客户来说,这是一个合适的衡量标准。
域名修改 2FA
双因素身份验证 (2FA) 在帐户和域名级别上很有用。再一次,您可以使用受信任的设备生成访问代码以批准任何域名更改。这是对在线业务至关重要的额外验证层,如果您在共享空间中工作或使用公共计算机管理您的域名,它会很有用。
域名系统 (DNS) 级别
首先是技术课。当您在搜索栏中键入域名时,网站将通过域名和 IP 地址进行定位。IP 地址就像一个电话号码。这是一长串数字,这就是我们使用域名的原因——虽然计算机可以轻松处理 IP 地址,但它们对我们的人脑来说太复杂了!域名系统 (DNS)通常被描述为 Internet 电话簿。它也是一个分层系统,用于筛选数百万个 IP 地址以找到您想要访问的网站。它将域名转换为 IP 地址。
域名安全可以包括什么?
您还可以维护其他安全措施,以帮助确保您的域名安全无虞。现在让我们来看看它们。
设置自动续订
自动续订让域名管理变得简单,让您的域名永不过期!这意味着将首先从您的帐户余额中扣款,如果资金不足,接下来将尝试使用您的支付卡。这是确保您的网站和任何连接的服务在您拥有您的域名时保持运行的最简单方法。
避免委派域名管理
尽管将域名管理委派给员工或外部 IT 公司可能很诱人,但考虑到它对您和您的企业的价值,这可能并不明智。在理想情况下,您(企业主)将是较早有权访问您的域名的人。但是,如果您实在太忙,请确保域名是以您公司的名义注册的,而不是以员工或外部公司的名义注册的。或者,您可以委派部分控制权,这会根据需要限制访问,例如将 DNS 管理访问权授予您的 IT 团队领导。
使用防病毒和反间谍软件
防病毒软件保护您免受可能修改您的程序的病毒的侵害。这些病毒旨在从一台计算机传播到另一台计算机,就像流感病毒一样,窃取密码、记录击键和破坏文件。反间谍软件旨在检测和删除用于跟踪在线活动和窃取有价值信息的恶意间谍软件程序。
间谍软件和病毒都可能具有很大的破坏性,因此值得研究防病毒和反间谍软件,以帮助保护您的计算机安全。保持您的软件更新,因为更新包含对抗新病毒的最新文件。
电子邮件警惕
网络犯罪分子经常使用电子邮件来收集个人信息、窃取银行详细信息或附加用户可能无意中下载的病毒。有时识别可疑电子邮件并不费力,但有时可能会更加棘手。
仔细查看发件人的电子邮件地址。如果这是一个不寻常的电子邮件地址,或者您看到拼写错误,则可能是可疑的。注意问候语并注意任何语法或拼写错误。不要点击您在可疑电子邮件中看到的任何链接。
使用虚拟专用网络(VPN)
虚拟专用网络创建加密连接来掩盖您的 IP 地址,使您能够安全可靠地浏览 Internet。在使用任何公共 WiFi 时使用 VPN 是明智的,它可以保护您免受黑客攻击,以获取您的个人数据。
全域名保护值得吗?
在本文中,我们介绍了一些可用于确保域名安全的优秀安全功能。面临风险的不仅仅是您的信息。可能处于危险之中的还有您客户的信息以及您的品牌声誉。到现在为止,您将意识到获得全面域名保护的重要性,并获得了一些有关如何继续保护它的重要提示。因此,如果您还在问“我应该购买域名保护吗?”,答案应该是响亮的“是的”。