كيفية إصلاح ومنع الاستيلاء على المجال لأي موقع

نشرت: 2022-12-06
How to recover stolen domain and prevent domain hijacking

هل تعلم أن أسماء المجالات تتم سرقتها كثيرًا؟

يقتحم المتسللون حسابات المجال وينقلون النطاق لأنفسهم دون علم مالك المجال.

لا يمكنك فقط أن تفقد اسم المجال الخاص بك ولكن يمكن للمتسلل أيضًا استخدام علامتك التجارية لأغراض خبيثة والاحتيال على عملائك ، وكل ذلك يمكن أن يضر بعملك.

اتبع هذا الدليل لحماية اسم المجال الخاص بك ومنع حدوث ذلك لك. سنقدم لك أيضًا تدابير خطوة بخطوة يمكنك اتخاذها لاستعادة اسم النطاق إذا سُرق منك.

  • لماذا يسرق المتسللون المجالات؟
  • كيف يتم اختراق المجال
  • ماذا يحدث في حالة سرقة نطاقي؟
  • كيفية استعادة المجال المسروق
  • 9+ تدابير لمنع هجمات الاستيلاء على المجال

لماذا يسرق المتسللون المجالات؟

المجالات هي عقارات قيمة على الإنترنت. يمكن للقراصنة إعادة بيعها لتحقيق ربح سريع. يمكنهم أيضًا طلب فدية منك أو محاولة خداع عملائك لشراء منتجات مزيفة.

هناك العديد من الأسباب التي تجعل المتسللين يلاحقون أسماء النطاقات. تشمل الدوافع الرئيسية ما يلي:

  • المال: حقق ربحًا من المجال الخاص بك.
  • سرقة البيانات: اسرق بيانات العمل الحساسة وبيانات العملاء ومعلومات الدفع التي يمكن بيعها في السوق السوداء.
  • المنافسة: التدخل في عملياتك واتصالاتك لإفشال عملك.
  • القرصنة: استخدم موقع الويب الخاص بك لعرض الأجندات السياسية والمعتقدات الدينية وما شابه.
  • الاحتيال: إساءة استخدام اسم علامتك التجارية الموثوق بها لبيع منتجات مقلدة والاحتيال على العملاء.

اختطاف المجال أسهل في الواقع من معظم الهجمات. الطريقة الأكثر شيوعًا لمهاجمة نطاقك هي اختراق حساب المسؤول حيث يمكنهم بدء نقل النطاق.

يتحكمون في اسم المجال عن طريق نقل ملكية المجال دون إذن المالك الحالي.

namecheap cpanel for domain transfer

الآن بعد أن أصبحت لديك فكرة أفضل عن ماهية اختطاف المجال وما الذي يحفز المتسللين على القيام بذلك ، سنعرض لك ما يجعل مجالك عرضة لهذه الهجمات.

كيف يتم اختراق المجال

إذا كنت تستخدم مسجل نطاق موثوقًا به ، فيمكنك أن تطمئن إلى أنهم قد اتخذوا التدابير المناسبة لحماية ملكية المجال الخاص بك وحسابك.

لكن المتسللين يحاولون دائمًا إيجاد طرق جديدة لاقتحام وسرقة أشياء ثمينة. ومعظم نقاط الضعف ناتجة عن مالكي المجال أنفسهم. ربما يستخدمون كلمة مرور يسهل تخمينها حقًا أو ربما يستخدمون شبكة wifi عامة تترك نشاطهم على الإنترنت مكشوفًا.

أدناه ، سنشرح الطرق الأكثر شيوعًا التي يمكن للقراصنة من خلالها سرقة مجال:

  1. القوة الغاشمة: إذا كنت تستخدم أسماء مستخدمين وكلمات مرور شائعة ، فقد يتمكن المتسللون من تخمينها بسهولة. إنهم يبرمجون الروبوتات لإجراء مئات التخمينات كل دقيقة. يسمى هذا هجوم القوة الغاشمة حيث يخمنون ببساطة تفاصيل تسجيل الدخول الخاصة بك ، والوصول إلى لوحة التحكم ، وتغيير تفاصيل ملكية المجال. هناك طريقة أخرى يمكنهم من خلالها الحصول على بيانات الاعتماد الخاصة بك وهي شراء البيانات المسربة أو المسروقة من السوق السوداء.
  2. البرامج الضارة: قد يهاجم المتسللون جهاز الكمبيوتر أو موقع الويب الخاص بك لإصابة قاعدة البيانات أو المتصفح أو النظام أو الخادم. اعتمادًا على نوع البرامج الضارة التي يستخدمونها ، يمكنهم الحصول على وصول غير مصرح به إلى مجالك.
  3. التصيد الاحتيالي: يرسل المهاجمون رسائل بريد إلكتروني مزيفة لخداعك أنت أو فريقك لمنحهم تفاصيل DNS (نظام اسم المجال) وبيانات اعتماد تسجيل الدخول.
  4. الثغرات الأمنية: هناك حالات نادرة حيث قد يواجه مسجل المجال نفسه ثغرة أمنية في نظامه الأساسي. إذا علم المتسللون أن هذا موجود ، فيمكنهم الاستفادة من الوصول إلى حسابات مستخدمين متعددة.

الآن هناك أيضًا أوقات لا يتعين فيها على الشخص أن يكون مخترقًا أو لديه نية خبيثة لوضع أيديهم على نطاقك. على سبيل المثال ، إذا كانوا يراقبون اسم المجال الخاص بك لفترة من الوقت ، فإن التحقق البسيط في قاعدة بيانات WHOIS سيخبرهم بتاريخ انتهاء الصلاحية.

يمكنهم وضع أمر مؤجل على المجال الخاص بك أو استخدام وسيط المجال لإيقاف المجال بمجرد انتهاء صلاحيته. إذا فاتك تاريخ التجديد ، فيمكنهم الحصول عليه حتى قبل أن يعود إلى السوق العامة. من القانوني تمامًا العثور على أسماء النطاقات منتهية الصلاحية وشرائها.

هناك العديد من الحالات التي يشعر فيها الأشخاص بسرقة نطاقاتهم منهم ولكن الحقيقة هي أنهم فشلوا في تجديد النطاق في الوقت المناسب. الطريقة الوحيدة لاستعادتها ، في هذه الحالة ، هي إقناع المالك الحالي ببيعها لك مرة أخرى.

إذا كان لديك حقوق طبع ونشر على نطاقك ، فيمكنك استخدام ذلك لمتابعة مسار قانوني ومنعهم من استخدام المجال لأغراضهم الخاصة.

ماذا يحدث في حالة سرقة نطاقي؟

قد يكون سرقة اسم النطاق الخاص بك أمرًا مدمرًا.

  • قد تفقد موقع الويب الخاص بك بالكامل وكل ما عملت بجد من أجله.
  • سيتعين عليك قضاء الوقت والخلافات في جمع الأموال لمحاولة استعادتها.
  • عندما لا تتحكم في نطاقك ، قد يسيء المتسللون استخدام اسمك. يمكنهم استخدامه لأغراض خبيثة تضر اسم علامتك التجارية وسمعتك.
  • يمكن للقراصنة إرسال رسائل بريد إلكتروني مزيفة للعملاء والعملاء.
  • قد يتعرض المستخدمون لديك لخطر تنزيل البرامج الضارة أو الخداع أو شراء منتجات مزيفة ،
  • يمكن تشويه اسم علامتك التجارية إذا عرض المتسللون محتوى ضارًا خاصًا بهم على موقعك.
  • يمكن لـ Google وضع نطاقك في القائمة السوداء ووضع علامة عليه كرسائل غير مرغوب فيها من قِبل موفري البريد الإلكتروني.
  • قد تفقد تصنيفات مُحسّنات محرّكات البحث الخاصة بك لأن المتسللين يعيدون توجيه حركة المرور الخاصة بك إلى مواقع الويب غير المشروعة.
Redirect hacked site

المخاطر المحتملة شديدة لذا عليك اتخاذ إجراءات قوية لحماية نطاقك. في حالة سرقة نطاقك بالفعل ، تحتاج إلى استعادته بأسرع ما يمكن.

اتبع عمليتنا خطوة بخطوة لاستعادة النطاق المسروق ومنع سرقة المجال.

كيفية استعادة المجال المسروق

إذا كنت تحاول استرداد نطاق مسروق ، فأنت بحاجة إلى معرفة مرحلة النقل فيه.

يجب على جميع مسجلي النطاق قفل النطاق لمدة 60 يومًا بعد التسجيل أو التجديد أو النقل. هذا إجراء أمان لمنع أي شخص غير مصرح له من إعادة بيع النطاق لمدة 60 يومًا على الأقل.

Bluehost unlock domain for transfer

لذلك إذا قام شخص ما بسرقة نطاقك ، فلا يمكنه نقله أو بيعه لمدة شهرين على الأقل. يمنحك هذا متسعًا من الوقت لتقديم اعتراض.

في حين أن العملية قد تختلف قليلاً مع كل مسجل مجال ، فإليك العملية الأساسية التي تحتاج إلى اتباعها:

الخطوة 1: قم بالإبلاغ عن السرقة لمسجل المجال الخاص بك

عندما تلاحظ أن المجال الخاص بك ليس تحت ملكيتك ، يجب عليك أولاً الاتصال بفريق دعم مسجل المجال الخاص بك. قد يكون هذا هو Bluehost أو GoDaddy أو Domain.com. لدى معظم مسجلي المجال دردشة مباشرة على مدار الساعة طوال أيام الأسبوع أو سيتعين عليك الانتظار لبضع ساعات للحصول على رد.

تحتاج إلى إبلاغهم بأن نطاقك قد سُرق واطلب منهم متابعة العملية.

عادة ، تحتاج إلى ملء نموذج أو إرسال بريد إلكتروني إلى عنوان محدد لتقديم الشكوى. هناك بعض المسجلين الذين سيقدمون الشكوى على الفور عبر الدردشة أو الهاتف.

Dispute form

بمجرد الانتهاء من ذلك ، سيفتحون نزاعًا ينص على أن اسم المجال هو حق لك.

الخطوة 2: تقديم نزاع حول نقل أمين السجل

بينما يمكن بدء النزاع بواسطة مسجل المجال الخاص بك ، سيتم رفعه إلى ICANN. هذه هي مؤسسة الإنترنت للأسماء والأرقام المخصصة التي تحكم الإنترنت في جميع أنحاء العالم.

يمكنك التفكير فيهم باعتبارهم السلطة العليا التي ستحقق في النزاع وتحله.

هناك شيء واحد يجب مراعاته هنا وهو أن ICANN لن تقبل النزاعات إلا من مسجلي المجال المعتمدين من ICANN. هذا هو سبب أهمية اختيار مسجل مجال جدير بالثقة. من الأفضل الابتعاد عن مواقع الويب غير الدقيقة التي تقدم لك نطاقات مجانية أو رخيصة غير معتمدة.

icann dispute

إذا شعرت أن النزاع لن يذهب إلى أي مكان ، يمكنك الوصول إلى بوابة شكوى ICANN وتقديم شكوى بنفسك.

ضع في اعتبارك أن ICANN ليس لديها سلطة تعاقدية لمعالجة الشكاوى التي تتضمن ccTLDs مثل .us و .eu و .ac و. المملكة المتحدة. ستحتاج إلى الاتصال بمدير ccTLD ذي الصلة.

لمزيد من المعلومات حول هذا الموضوع ، يمكنك تصفح سياسة حل نزاع نقل أمين سجل ICANN هنا.

الخطوة الثالثة: تقديم إثبات الملكية

للحصول على حكم في النزاع لصالحك ، ستحتاج إلى تقديم دليل على أن اسم المجال يخصك. يمكن أن تشمل مستندات إثبات الملكية ما يلي:

  • الفواتير والفواتير
  • المعاملات المالية المرتبطة بالمجال الخاص بك
  • النسخ الاحتياطية للموقع
  • سجلات التسجيل مع التواريخ
  • العلامات التجارية وحقوق التأليف والنشر
  • المواد التسويقية ذات الصلة بالمجال
  • إشعار إبلاغ WHOIS
  • سجلات النظام أو الويب
  • سجلات الهاتف
  • التصريح عن الضريبة
  • إشعارات التجديد
  • إشعارات تغيير DNS
  • مراسلات الخاطف إن وجدت

يمكنك أيضًا إرسال أي مستند آخر تشعر أنه سيثبت أنك مالك المجال الأصلي.

إذا لم يكن لديك سجلات ، فيمكنك محاولة الحصول على محفوظات المجال باستخدام أدوات عبر الإنترنت مثل قاعدة بيانات WHOIS و DomainIQ و WayBack Machine.

الخطوة 4: تحقق من سجلات WHOIS

عند تسجيل اسم مجال ، تتم إضافة بياناتك الشخصية ومعلومات الاتصال إلى قاعدة بيانات WHOIS. هذا سجل عام لجميع مالكي المجال الذي يمكن لأي شخص الوصول إليه.

icann lookup

في الغالب ، إذا سرق أحد المتطفلين نطاقك ، فمن المحتمل أنهم استخدموا معلومات مزيفة أو أخفوا معلوماتهم في قاعدة البيانات هذه باستخدام حماية خصوصية المجال.

ولكن ليس هناك أي ضرر في التحقق من قاعدة بيانات WHOIS لمعرفة ما إذا كان يمكنك معرفة المزيد من التفاصيل حول من سرق اسم المجال الخاص بك.

domain privacy example

الآن ، إذا لم تنجح كل هذه الخطوات ، فستحتاج إلى استكشاف الخيارات القانونية.

الخطوة 5: اكتشف الخيارات القانونية

ستبذل ICANN ومسجلي المجال قصارى جهدهم لاستعادة المجالات المسروقة لأصحابها الشرعيين. ومع ذلك ، فأنت بحاجة إلى معرفة أن شركات التسجيل ليس لديها السلطة القانونية لنقل اسم المجال إليك مرة أخرى.

إذا كان نطاقك ذا قيمة ويجب عليك استعادته تمامًا ، فنحن نوصي بالعثور على محامٍ لديه خبرة في التعامل مع نزاعات النطاق.

سوف يتقدمون بطلب للحصول على أمر محكمة وتقديم الأدلة التي تقدمها لاستعادة اسم المجال.

يمكن أن تستغرق استعادة مجال مسروق تحت ملكيتك أيامًا إلى شهور. سيعتمد ذلك إلى حد كبير على مدى سرعة تقديمك للشكوى من وقت السرقة وأيضًا على الدليل الذي تقدمه.

للتأكد من أنك لست مضطرًا للسير في هذا الطريق الصعب ، سنعرض لك أفضل الإجراءات التي يمكنك اتخاذها لمنع الاستيلاء على النطاق.

9+ تدابير لمنع هجمات الاستيلاء على المجال

هناك الكثير من الإجراءات التي توفرها ICANN ومسجل المجال الخاص بك لحماية اسم المجال الخاص بك.

بالنسبة للمبتدئين ، تفرض ICANN فترة انتظار مدتها 60 يومًا بين التغيير في معلومات التسجيل والتحويل إلى مسجل نطاق آخر. يمنح هذا المالك الأصلي وقتًا كافيًا لإدراك حدوث نقل ويمكنه تقديم اعتراض قبل أن يحاول المتسلل إعادة بيعه.

أدناه ، لدينا 9 إجراءات أخرى يمكنك إضافتها لمنع عمليات نقل النطاقات غير القانونية وغير المرغوب فيها:

1. تمكين تأمين المجال

يُطلب من كل مسجل مجال إضافة قفل المجال لمنع عمليات النقل غير المصرح بها. يقوم معظم المسجلين بتمكين هذا تلقائيًا من أجلك.

إذا رأيت أنه تم إيقاف تشغيله ، فأنت بحاجة إلى تمكينه داخل لوحة القيادة.

enable domain lock

إذا لم تكن متأكدًا من كيفية القيام بذلك ، فاتصل بفريق دعم أمين السجل الخاص بك وسيقومون بإرشادك.

الآن ، إذا قام شخص ما بإلغاء قفل نطاقك ، فستتلقى إشعارًا فوريًا حول هذا النشاط في حساب المجال الخاص بك.

2. تمكين حماية خصوصية المجال

عند تسجيل اسم مجال ، تتم إضافة معلوماتك الشخصية إلى قاعدة بيانات WHOIS. يمكن لأي شخص ، بما في ذلك المتسللين ، عرض هذه المعلومات.

لذلك إذا كان اسم المستخدم الخاص بك هو اسمك ، فيمكنهم بسهولة اكتشافه باستخدام معلومات WHOIS.

domain privacy comparison

لإخفاء هذه المعلومات ، تحتاج إلى شراء حماية خصوصية المجال. يتم توفير ذلك من خلال مسجل المجال أو مضيف الويب. تعرف على المزيد حول ذلك هنا: هل يجب علي شراء خصوصية اسم المجال؟

3. قم بتغيير كلمات المرور الخاصة بك بانتظام: يتم تسريب كلمات المرور في كثير من الأحيان. قد يتم تسريبه من تطبيق تستخدمه على هاتفك حيث استخدمت نفس بيانات الاعتماد مثل حساب المجال الخاص بك.

من الممارسات الجيدة استخدام عبارة مرور قوية تتكون من مزيج من الأحرف والأرقام والرموز. يجب عليك أيضًا تغييره بشكل دوري. إذا كانت إدارة كلمات المرور أكثر من اللازم ، فاستخدم مدير كلمات المرور مثل LastPass. يجعل إدارة أسماء المستخدمين وكلمات المرور على مواقع الويب والتطبيقات المتعددة أمرًا بسيطًا.

4. قم بإعداد المصادقة الثنائية: هذه واحدة من أفضل الطرق لمنع أي شخص من الوصول إلى حسابك باستثناء المرخص لهم.

عندما يتم تمكين المصادقة الثنائية أو المصادقة الثنائية ، فأنت بحاجة إلى إدخال اسم المستخدم وكلمة المرور لتسجيل الدخول. بعد ذلك ، سيتم إرسال رمز مرور في الوقت الفعلي إلى هاتفك أو بريدك الإلكتروني. تحتاج إلى إدخال OTP (كلمة المرور لمرة واحدة) من أجل تسجيل الدخول.

two factor auth login

مع تطبيق هذا الإجراء ، سيكون من الصعب للغاية على المخترق الحصول على كلمة المرور التي تم إنشاؤها في الوقت الفعلي.

5. تصفية عناوين IP

لدى مسجلي المجال مثل Namecheap ميزة لإدراج عناوين IP في القائمة البيضاء. فقط هذه العناوين ستكون قادرة على تسجيل الدخول إلى حساب المجال.

لذلك إذا حاول أحد المتطفلين تسجيل الدخول ، حتى إذا كان لديهم بيانات الاعتماد الصحيحة ، فسيتم رفض وصولهم.

يمكنك إضافة عدة عناوين IP مما يعني أنه يمكنك وضع أجهزتك في القائمة البيضاء وأجهزة زملائك في الفريق.

6. قم بإعداد تذكيرات التجديد أو التجديد التلقائي:

يمكنك تمكين خيار التجديد التلقائي مما يعني أن المسجل سوف يجدد المجال الخاص بك لفترة جديدة قبل أن يصل إلى تاريخ انتهاء الصلاحية.

autorenew domain

بالإضافة إلى ذلك ، يتيح لك مسجلو المجال أيضًا تمكين تذكيرات التجديد.

هذا يعني أنهم سيرسلون إليك رسائل بريد إلكتروني وإشعارات تفيد بأن نطاقك على وشك الانتهاء. لذلك لن تفقد المجال الخاص بك لأنك فاتك تاريخ انتهاء الصلاحية.

7. استخدم مسجل نطاق موثوق: قم دائمًا بتسجيل المجال الخاص بك مع مسجل مشهور مثل Bluehost و Domain.com و Network Solutions و Namecheap و GoDaddy. إنهم يجعلون عمليات النقل العرضية والخبيثة مستحيلة تمامًا. لديهم أيضًا إجراءات معمول بها لمساعدتك في استعادة نطاقك في حالة نادرة أنه تمت سرقته منك.

8. تدريب الموظفين على التعرف على عمليات التصيد الاحتيالي: في معظم الأحيان ، يستهدف المتسللون حسابات الموظفين حيث قد يكون من الأسهل اختراقها. يمكنهم إرسال رسائل بريد إلكتروني تصيدية وحملهم على النقر فوق الروابط الضارة. يمكنهم أيضًا اختراق حساباتهم لأنهم قد يستخدمون كلمات مرور ضعيفة.

من المهم تدريب أو إبلاغ كل زميل في الفريق أو عامل مستقل لديه حق الوصول إلى حسابات حساسة مثل حساب المجال الخاص بك لاكتشاف رسائل البريد الإلكتروني المخادعة وتجنب إعطاء أي بيانات عمل لأطراف ثالثة.

9 . تسجيل علامة تجارية: إذا تطابق اسم علامتك التجارية واسم المجال الخاص بك ، يمكنك الحصول على علامة تجارية مسجلة. هناك فرصة جيدة أن تتم الموافقة عليه. على سبيل المثال ، اسم علامتنا التجارية هو IsItWP ومجالنا هو isitwp.com.

isitwp domain name

من خلال تسجيل علامة تجارية لشركتك واسم المجال ذي الصلة ، ستكون أنت الشخص الذي يمكنه استخدامها بشكل قانوني. إذا استولى شخص ما على نطاقك ، فيمكنك دائمًا استخدام حقوق النشر لاستعادته ومنع استخدامه من قبل أي شخص آخر.

هذا يقودنا إلى نهاية هذا البرنامج التعليمي. نأمل أن تكون قد وجدت أنه مفيد في استعادة اسم المجال المسروق وكذلك منع هجوم قرصنة المجال. قد تكون مهتمًا أيضًا بقراءة المزيد عن:

  • دليل أمان WordPress الكامل (سهل الاستخدام للمبتدئين)
  • كيفية تقوية موقع WordPress الخاص بك لإبعاد المتسللين
  • كيفية حماية موقع WooCommerce الخاص بك (خطوات + أدوات الأمان)
  • 9 أفضل ملحقات أمان WordPress مقارنة

تحتوي هذه المنشورات على جميع المعلومات التي تحتاجها لتأمين موقع الويب الخاص بك بأقصى مستوى من الأمان.