O guia definitivo para segurança de nomes de domínio
Publicados: 2022-12-14Registrando um novo domínio através do WPMU DEV? Este Guia de segurança de domínio fornece todas as informações de que você precisa para aprender como manter seus domínios seguros, protegidos e protegidos.
Manter sua presença online segura, protegida e protegida contra hackers, software malicioso e imprevistos que podem comprometer seus negócios é complexo. A segurança da Web envolve muitas áreas, incluindo segurança de hospedagem na Web, segurança de sites, segurança de senhas, segurança do próprio WordPress e segurança de nomes de domínio .
Neste artigo, abordamos tudo o que você precisa saber sobre como proteger seu nome de domínio. Você aprenderá como manter seu(s) nome(s) de domínio seguro(s), adicionando outra camada de proteção à segurança geral do seu negócio para maior tranquilidade.
Abordaremos:
- O que é sequestro de domínio?
- Por que a segurança do nome de domínio é importante?
- Segurança de nome de domínio: quem é responsável por quê?
- Como os domínios são sequestrados
- Sequestro de Domínio – Cenários Comuns
- O que fazer se seu domínio for invadido
- Melhorias e recomendações de segurança de nomes de domínio
- Práticas recomendadas de segurança de nome de domínio: o que você pode fazer para manter seu nome de domínio seguro
- Dicas adicionais de segurança de domínio
- Torne a segurança do seu nome de domínio uma prioridade
O que é sequestro de domínio?
Seqüestro de domínio ou roubo de domínio, está assumindo o controle indevido de um nome de domínio do detentor legítimo do nome.
O sequestro de domínio geralmente está associado ao crime cibernético. Envolve o roubo de um nome de domínio por meio de acesso não autorizado à conta de gerenciamento de domínio ou alteração dos servidores de nome de um domínio acessando ilegalmente o sistema de nome de domínio (DNS), também conhecido como sequestro de DNS.
O sequestro de domínio também ocorre com mais frequência do que você pode imaginar.
A Verisign é uma provedora global de serviços de registro de nomes de domínio e infraestrutura de internet. Eles não são apenas o registro autorizado para domínios de primeiro nível (TLD) como .com, .net, .name, .cc, etc., mas a cada trimestre, eles também revisam o estado da indústria de nomes de domínio e fornecem um breve destaque tendências importantes em registros de nomes de domínio.
De acordo com o Domain Name Industry Brief (DNIB) da Verisign, existem atualmente mais de 350 milhões de domínios registrados em todo o mundo. Com base nesse número e no número de disputas de transferência de domínio e outras reclamações relacionadas ao sequestro de domínio tratadas pela equipe de Conformidade de Domínio e Suporte Avançado (DCAST) da GoDaddy, a GoDaddy calculou que cibercriminosos mal-intencionados fazem cerca de 170.000 tentativas todos os anos para roubar domínios de seus titular do nome registrado (RNH).
Isso significa que a cada hora do dia, cerca de 20 tentativas são feitas para roubar o nome de domínio de outra pessoa.
Por que a segurança do nome de domínio é importante?
Os dispositivos se conectam e se comunicam uns com os outros na web usando endereços IP exclusivos.
Como um endereço IP é apenas uma sequência de números (por exemplo, 2607:f8b0:4004:815::200e), é difícil para o cérebro humano se lembrar deles, então mapeamos nomes de domínio para endereços IP para facilitar a localização de sites.
Por exemplo, a sequência de números mostrada acima é o endereço IP do site do Google. É muito mais fácil lembrar do Google.com do que dizer a alguém que está procurando respostas on-line para "apenas 2607:f8b0:4004:815::200e" , você não concorda?
Este exemplo também ilustra por que os nomes de domínio são tão importantes e necessários para proteger. Os domínios não apenas representam sua marca e sua identidade online, mas também são o principal método que o resto do mundo tem para se comunicar com sua empresa online.
Se alguém assumir o controle do seu domínio, ele não apenas controlará sua marca e identidade on-line, mas também todos os endereços de e-mail com base nesse domínio e poderá causar estragos absolutos em seu site e em sua empresa.
Como ICANN, a organização responsável pelo gerenciamento de nomes de domínio em todo o mundo, coloca…
“O sequestro de domínio pode ter um impacto duradouro e material sobre o registrante. O registrante pode perder uma identidade online estabelecida e ser exposto a extorsão por especuladores de nomes.
O sequestro de domínio pode interromper ou impactar severamente os negócios e operações de um registrante, incluindo (mas não limitado a) negação e roubo de serviços de correio eletrônico, divulgação não autorizada de informações por meio de sites de phishing e inspeção de tráfego (escuta) e danos ao registro do registrante reputação e marca através da desfiguração do site”.
Fonte: ICANN
Depois que um sequestrador obtém acesso à conta de um domínio e seu painel de controle, ele pode fazer alterações de administrador e senha da conta e redirecionar o domínio para um novo servidor (“sequestro de DNS”), obtendo efetivamente o controle total do domínio.
Se você quiser ler sobre o tipo de problemas com os quais pode esperar lidar se o seu nome de domínio for sequestrado, confira este relato interno sobre o sequestro de nome de domínio de perl.com.
Então, o que você pode fazer para proteger seu domínio de ser sequestrado?
Para responder adequadamente a essa pergunta, primeiro veremos quem é responsável por garantir os vários aspectos da segurança do domínio.
A seguir, veremos recomendações de segurança de nome de domínio em todo o setor e o que você pode fazer para manter seu(s) nome(s) de domínio seguro(s).
Segurança de nome de domínio: quem é responsável por quê?
A segurança do nome de domínio envolve muitos jogadores. Esses incluem:
- ICANN (Corporação da Internet para Nomes e Números Atribuídos) . Esta é a corporação global de benefício público sem fins lucrativos responsável por garantir uma Internet global estável, segura e unificada e a autoridade encarregada de supervisionar a infraestrutura que permite que qualquer navegador se conecte a qualquer domínio na Internet em qualquer lugar do mundo . A ICANN também mantém o banco de dados global contendo todos os endereços IP e nomes de domínio do mundo, chamado Domain Name System (DNS) e geralmente chamado de lista telefônica da Internet, conectando navegadores da Web a todos os sites.
- Registro de domínio – Todo domínio de nível superior (TLD) permitido – por exemplo, .com, .net, .store, .site, etc. é supervisionado por uma organização nomeada oficialmente pela ICANN. Os registros de domínio, portanto, são a organização oficial responsável pelo gerenciamento de todos os domínios desse TLD.
- Registrador de Domínio – Uma entidade credenciada pela ICANN que disponibiliza a compra e o registro de nomes de domínio para empresas e indivíduos. Basicamente, eles são provedores de nomes de domínio que podem fazer ajustes nas informações do nome de domínio no banco de dados mantido pela ICANN. Um registrador de domínio pode adquirir e vender domínios de diferentes registros de domínio.
- Revendedor de domínio – também são provedores de nomes de domínio, mas não são credenciados pela ICANN. Os revendedores de domínio são um ponto de distribuição para registradores de domínio. Eles repassam as informações aos registradores de domínio, que então atualizam o banco de dados global da ICANN.
- Registrante de Domínio – São as entidades (empresas, negócios ou indivíduos) que compram e registram nomes de domínio. É importante observar que os nomes de domínio não podem ser de propriedade , apenas alugados.
Consulte o gráfico abaixo se precisar de ajuda para entender como o mundo dos nomes de domínio é organizado.
Um relatório compilado pela ICANN detalhando incidentes e ameaças de sequestro de nomes de domínio descobriu que os incidentes de sequestro de nomes de domínio geralmente resultam de uma combinação de falhas de segurança que podem envolver todas as partes acima.
Essas falhas incluem:
- Falhas no registro e processos relacionados
- Não cumprimento da política de transferência
- Má administração de nomes de domínio por registradores, revendedores e registrantes
Como os domínios são sequestrados
No relatório mencionado acima, a ICANN descobriu que muitos incidentes de segurança que levam ao sequestro de nomes de domínio ocorrem quando registradores e revendedores não cumprem sua política de transferência e seus processos de verificação de identidade de registrantes são insuficientes para detectar e prevenir fraudes, declarações falsas e falsificação de identidade de registrantes .
A ICANN, no entanto, também desempenha um papel nisso. Sua política de transferência de registros entre registradores torna os endereços de e-mail de contato de transferência uma forma aceitável de identidade.
Tudo o que um sequestrador de domínio precisa para sequestrar um domínio é o nome do domínio e o endereço de e-mail de um contato administrativo.
Endereços de e-mail e informações de contato do registrante geralmente podem ser acessados por meio do serviço Whois. Isso permite que qualquer pessoa com um endereço de e-mail correspondente ao endereço de e-mail do contato de transferência se faça passar por registrantes.
A partir daí, não é difícil para usuários mal-intencionados e invasores aplicarem suas habilidades de engenharia social adquiridas de forma ilícita para atingir um domínio. Eles podem fazer isso coletando informações de contato usando serviços Whois e registrando domínios expirados usados por contatos administrativos.
Diante do exposto, não é de admirar que tantas tentativas de sequestro de domínio sejam feitas todos os anos.
Considere como pode ser simples para um fraudador obter as informações necessárias para se passar por um administrador de conta autorizado e entrar em contato com um registrador de domínio na esperança de obter acesso ao painel de controle de um domínio:
- Pode ser um “trabalho interno” se alguém na empresa tiver acesso às informações da conta do proprietário.
- Pode vir de violações e comprometimentos de segurança, como invasão do dispositivo ou conta de e-mail do proprietário, ou do roubo de documentos pessoais contendo informações da conta.
- Pode até ser alguém ligando para o registrador com uma história inventada, fingindo uma necessidade extrema de obter acesso imediato à conta como resultado de uma “emergência”. Por exemplo, fingindo ser um membro da família ou funcionário de uma empresa que fechou ou dizendo que o titular da conta faleceu e a empresa precisa de acesso urgente ao domínio para continuar negociando.
Outros fatores que contribuem para a alta incidência de tentativas de sequestro de domínio mencionados no relatório da ICANN incluem:
Registrantes permitindo que os registros de registro se tornem obsoletos
A política da ICANN exige que os registradores solicitem aos registrantes que atualizem seus registros anualmente, mas os registradores não têm obrigação de tomar nenhuma ação além de notificar os registrantes.
A falta de registros de registro precisos e de informações Whois no processo de transferência torna um nome de domínio vulnerável a ataques.
Revendedores de domínio podem se tornar “invisíveis” para a ICANN
A ICANN e os registros lidam com registradores de domínio, mas não têm relacionamento com revendedores de domínio.
Embora os revendedores possam operar com os privilégios de um registrador ao registrar nomes de domínio, é responsabilidade do registrador garantir que as políticas sejam aplicadas pelos revendedores e que os registros das transações de nomes de domínio sejam mantidos com precisão.
Essa “lacuna” na cadeia de relacionamento comercial que leva dos registrantes à ICANN foi identificada como uma área com oportunidades potenciais para os invasores explorarem.
Mecanismos de disputa não são projetados para resolver questões urgentes
A política de transferência entre registradores da ICANN não foi criada para evitar incidentes que exijam assistência técnica imediata e coordenada entre registradores e não tem provisões para resolver a restauração urgente de informações de registro de nomes de domínio e configuração de DNS.
Os registrantes também têm um papel a desempenhar
ICANN, registros, registradores e revendedores precisam fazer tudo ao seu alcance para garantir que os domínios permaneçam seguros e protegidos.
No entanto, como veremos mais adiante neste guia, os registrantes também têm um papel importante a desempenhar para manter seus domínios seguros.
Afinal, como diz o ditado, uma corrente é tão forte quanto seu elo mais fraco, e muitas vezes os registrantes de nomes de domínio se tornam o elo mais fraco ao não tomarem todas as precauções necessárias e, então, serem vítimas de táticas de engenharia social (por exemplo, e-mails de phishing, domínio falsificação, etc.) levando a roubo de identidade ou representação. Quando isso acontece, os hackers podem facilmente sequestrar e assumir o controle de um nome de domínio.
Sequestro de Domínio – Cenários Comuns
Antes de passarmos para o que pode ser feito para melhorar a segurança do domínio, vamos ver alguns dos tipos mais comuns de cenários de sequestro de domínio e discutir brevemente o que fazer se você tiver algum dos incidentes descritos abaixo:
Transferência de nome de domínio
Normalmente, quando alguém ataca seu domínio, geralmente visa um dos dois (ou ambos) resultados:
- Altere suas informações de contato de registro de domínio para obter o controle de todos os domínios registrados em sua conta ou
- Modifique as configurações de DNS para que a resolução do seu nome de domínio seja tratada por outro servidor (isso é chamado de sequestro de DNS e abordaremos mais abaixo)
Se o objetivo dos ladrões de domínio for manter o nome, eles podem atualizar os dados de registro (WHOIS) vinculados ao nome de domínio, alterar os detalhes de pagamento e, em seguida, tentar transferir o nome de domínio para um novo registrador para apagar o histórico da sua actividade de registo.
Conforme mencionado anteriormente, uma vez que um sequestrador obtém acesso à conta do seu domínio e seu painel de controle, ele pode assumir o controle total do seu domínio fazendo alterações de senha e administrador da conta, redirecionar o domínio para um novo servidor e causar estragos em seus negócios.
Nos piores cenários, um sequestrador pode causar perda significativa de receita e danos à sua marca.
Isso é exatamente o que aconteceu com ShadesDaddy.com em 2015, quando hackers assumiram sua conta de registrador e transferiram o domínio para uma conta na China que vendia mercadorias falsificadas, fazendo com que a empresa sofresse grande perda de tráfego, receita e danos à sua marca.
aquisição de domínio
Se um sequestrador assumir o controle de um nome de domínio valioso, ele pode vendê-lo ou extorquir o proprietário, pedindo resgate.
Interrupção de negócios
Como ficou claro no artigo de sequestro do Perl.com descrito anteriormente, se os detalhes de contato de e-mail da sua conta de domínio estiverem vinculados ao seu domínio e seu domínio for invadido, todas as comunicações comerciais por e-mail também serão efetivamente invadidas.
Os sequestradores de domínio podem fazer qualquer coisa, desde desabilitar e interferir nos canais de comunicação, como seu site e e-mail, até enviar e-mails falsos, até cobrir completamente todas as comunicações comerciais on-line.
Sequestro de DNS
Conforme explicado neste artigo, se um hacker for capaz de modificar as informações no servidor DNS, ele poderá enviar alguém para um endereço IP que não é necessariamente para onde ele pensava que estava indo.
Existem muitas maneiras de fazer isso, a maioria das quais envolve assumir o controle do servidor DNS. Isso é chamado de sequestro de DNS ou envenenamento de DNS.
Com o sequestro de domínio, os hackers não precisam alterar nada no servidor DNS existente. Eles podem simplesmente alterar as informações de domínio na conta de registro de domínio (onde todas as informações de DNS primário são inseridas) e apontar para um servidor de domínio que eles controlam.
Pharming
Pharming é quando um sequestrador assume o controle de seu site e o aponta para um site malicioso ou publica conteúdo ofensivo em seu site. Isso pode causar sérios danos à sua reputação, pois todo o tráfego é direcionado para conteúdos sobre os quais você não tem controle.
Phishing
Os sequestradores de domínio podem causar danos ainda maiores ao assumir seu domínio usando seu site para coletar informações valiosas de usuários, como cartões de crédito, números de previdência social, logins, etc. e se envolver em atividades criminosas graves que podem afetar a vida de muitas pessoas.
O que fazer se seu domínio for invadido
Recuperar um domínio sequestrado pode levar tempo e envolver muitos aborrecimentos e gastos, mas é possível, então se isso acontecer com você, não se desespere... tome uma atitude!
Na seção anterior, mencionamos o sequestro de ShadesDaddy.com. Aqui está um relato em primeira mão do proprietário do domínio descrevendo o que foi necessário para recuperar seu domínio.
Como afirma Pablo Palatnik, proprietário do ShadesDaddy.com no artigo, é importante entender o papel que empresas como ICANN e Verisign desempenham nos nomes de domínio.
Cobrimos bastante a ICANN neste guia. Se você for vítima de sequestro de domínio, a ICANN recomenda entrar em contato com a equipe de segurança para obter orientação. Eles então perguntarão sobre as circunstâncias relacionadas ao ataque.
Também é importante observar que, conforme mencionado no artigo acima, a Verisign é a única organização com autoridade para transferir um nome de domínio no caso de um sequestro (com uma ordem judicial ou notificação de conformidade da ICANN).
Como o artigo também aponta, assim que você souber que seu nome de domínio pode ter sido atacado, o primeiro passo é alertar e informar seu registrador de domínio imediatamente e incentivá-lo a tomar medidas imediatas e começar a implementar os procedimentos da ICANN, como a transferência do registrador Política de resolução de disputas em vigor para se comunicar com o registrador que atualmente possui seu nome de domínio.
Solicite que a transferência seja revogada imediatamente. Os registradores geralmente aplicam um bloqueio de transferência de 60 dias ao procedimento de transferência, portanto, se seu domínio foi transferido para uma conta interna com o mesmo registrador, você terá mais chances de recuperá-lo.
Não espere muito, pois o ladrão de domínio pode tentar mover o nome de domínio várias vezes para cobrir seus rastros e isso só complicará as coisas e tornará a recuperação de seu domínio mais difícil.
Em seguida, você deve alterar todas as suas senhas para evitar que o hacker entre em suas outras contas.
Se você tiver uma marca registrada, a Política Uniforme de Resolução de Disputas de Nomes de Domínio (UDRP) é um contrato que todos os registradores credenciados pela ICANN devem seguir para lidar com disputas sobre propriedade de nomes de domínio. Ele permite o banimento rápido do domínio, evitando que seus dados sejam modificados ou transferidos para outro registrador, além de evitar transferências internas entre contas de registradores.
Tenha em mente, no entanto, que o UDRP foi desenvolvido principalmente como uma forma de combater o cybersquatting ou violações de marca registrada, portanto, se o seu nome de domínio não estiver associado a uma marca registrada, pode não ser muito útil.
De acordo com a ICANN, a documentação é fundamental para recuperar nomes de domínio sequestrados.
Como é extremamente importante que você possa demonstrar ao registrador patrocinador que o registro ou uso do domínio é seu por direito, a ICANN fornece uma lista de documentação que você deve manter para criar uma “trilha documental” caso ocorra uma disputa sobre a propriedade do domínio com quem está listado como registrante em um nome de domínio sequestrado.
Algumas das documentações básicas que você deve fornecer incluem coisas como:
- Um histórico de domínio (cópias de registros de registro que mostram você ou sua organização como registrante, registros de cobrança, recibos de e-mail, logs da web, arquivos, declarações fiscais, etc.).
- Transações financeiras ligando você ao nome de domínio sequestrado (por exemplo, cartões de crédito ou extratos bancários mostrando os detalhes da compra)
- A correspondência do seu registrador relacionada ao nome de domínio sequestrado (por exemplo, avisos de renovação de domínio, avisos de alteração de DNS, registros de chamadas telefônicas, etc.)
- Documentos legais que mencionem o nome de domínio (por exemplo, um contrato para a venda de uma empresa listando o nome de domínio como incluído).
Algumas coisas adicionais que você pode fazer, de acordo com Pablo Palatnik (que finalmente conseguiu recuperar seu nome de domínio), é conseguir um advogado experiente, tentar agilizar as coisas com uma ordem judicial e começar a fazer barulho sobre o que aconteceu com você ( por exemplo, poste sobre isso nas redes sociais).
Sequestro de domínio reverso
Mais uma coisa a ter em mente é que, se você possui um nome de domínio valioso, também pode se tornar vítima de “seqüestro de domínio reverso” (RDNH).
É aqui que o proprietário de uma marca comercial tenta obter seu nome de domínio iniciando uma disputa de nome de domínio e alegando fraudulentamente que você está fazendo cybersquatting (ou seja, registrando nomes de domínio idênticos ou semelhantes a marcas comerciais, marcas de serviço, nomes de empresas ou nomes pessoais na esperança de revendê-los com lucro.)
Onde o sequestro de nome de domínio (que também é conhecido como cybersquatting reverso) é geralmente associado ao crime cibernético, o sequestro de domínio reverso é basicamente agir de “má fé” para tentar privar um detentor de nome de domínio registrado de seu nome de domínio.
Agora que vimos como o seqüestro de domínio pode ser prejudicial e sério, vamos dar uma olhada no que pode ser feito para minimizar e prevenir a ameaça de incidentes.
Melhorias e recomendações de segurança de nomes de domínio
O relatório da ICANN não apenas aponta fatores que podem resultar em incidentes de sequestro de domínio, mas também oferece aos registros e registradores várias recomendações para melhorar a segurança do domínio e ajudar a proteger e proteger os registrantes de terem seus domínios seqüestrados.
Essas recomendações abrangem áreas como:
Reforçar os requisitos de verificação de identidade na correspondência eletrónica
A ICANN recomenda aumentar todos os requisitos de verificação de identidade para o mesmo nível usado na verificação por correio ou pessoalmente.
Melhorando os registros
A ICANN recomenda a investigação de métodos adicionais para melhorar a precisão e a integridade dos registros dos registrantes.
Implementações e melhores práticas do Registrar-Lock e EPP authInfo
Um bloqueio de registrador é um código de status definido em um nome de domínio pelo registrador para impedir alterações não autorizadas, indesejadas ou acidentais no nome de domínio.
Quando definido, o registro de domínio proíbe certas ações, como modificar, transferir ou excluir o nome do domínio, alterar os detalhes de contato do nome do domínio, etc.
O código EPP authInfo (também conhecido como Auth-Code, código EPP, código de autorização, código de transferência ou Auth-Info Code) é uma senha gerada necessária para transferir um nome de domínio entre registradores de domínio e indica que o proprietário do nome de domínio autorizou a transferência.
A ICANN recomenda que o mesmo código EPP authInfo não seja usado para todos os domínios por um registrador e que os registros e registradores forneçam aos revendedores e registrantes as melhores práticas comuns descrevendo o uso apropriado e a atribuição de códigos EPP authInfo e os riscos de uso indevido quando códigos EPP exclusivos não são usados .
Comunicações aprimoradas
A ICANN recomenda investigar se tornar obrigatórios os avisos de transferência pendentes entre registros e registradores para registrantes, em vez de opcionais, reduziria as incidências de sequestro de nomes de domínio.
Fornecer canais e procedimentos de emergência
A ICANN recomenda que os registradores obtenham informações de contato de emergência dos registrantes e compartilhem as informações de contato da equipe de suporte de emergência com outros registradores, revendedores e registros para fornecer acesso 24 horas por dia, 7 dias por semana à equipe de suporte técnico de registradores em uma situação de emergência.
Além disso, a ICANN recomenda que os registradores definam procedimentos e políticas de emergência para permitir que os registrantes obtenham intervenção imediata e restauração de suas informações de registro de nome de domínio e configuração de DNS.
Melhorando a conscientização pública
A ICANN recomenda fornecer melhor educação aos registrantes em áreas como:
- Ameaças de sequestro de nomes de domínio e falsificação de identidade e fraude.
- Procedimentos para solicitar intervenção e obter a restauração imediata de um nome de domínio e configuração de DNS.
- Manter as informações cadastrais precisas.
- Mecanismos de proteção como Registrar-Lock, EPP authInfo, etc.
Melhorando a responsabilidade
A ICANN recomenda investir em mecanismos de aplicação mais fortes para lidar com registradores que não cumprem a política de transferência e responsabilizar mais os registradores ao trabalhar com revendedores.
Práticas recomendadas de segurança de nome de domínio: o que você pode fazer para manter seu nome de domínio seguro
Agora que abordamos tudo o que está sendo feito e proposto pela ICANN para melhorar a segurança de domínio para registros, registradores e revendedores, vamos voltar nossa atenção para o que os registrantes de nomes de domínio podem fazer para manter seus nomes de domínio seguros.
Escolha um provedor de domínio confiável
Idealmente, você deseja comprar seus domínios de um registrador credenciado ou um revendedor de nome de domínio respeitável que ofereça um painel de gerenciamento de DNS seguro e suporte técnico 24 horas por dia, 7 dias por semana.
Ter acesso a uma equipe de suporte online focada em proteção e segurança é importante, pois eles serão seu primeiro ponto de contato se você tiver algum problema com seus domínios e precisar de ajuda ou assistência imediata.
Atribua sua propriedade de domínio a uma entidade comercial
Sempre registre domínios para uma empresa ou entidade corporativa. Evite registrar um nome de domínio sob o nome de um indivíduo. Isso garante a continuidade dos negócios, independentemente dos indivíduos que possam entrar e sair do negócio.
Por exemplo, suponha que seu gerente de negócios registre um nome de domínio em seu próprio nome e saia da empresa. Sua empresa corre o risco de perder o domínio, ser interrompida ou, se houver algum problema envolvido, passar por muitos aborrecimentos para recuperar a propriedade do nome de domínio.
Bloqueie seu nome de domínio
O bloqueio de domínio (Bloqueio do registrador) fornece proteção extra aos nomes de domínio, impedindo a transferência de seu domínio para outro registrador por terceiros não autorizados.
Deixar um domínio “desbloqueado” cria uma oportunidade para os sequestradores de domínio tentarem transferir seu nome de domínio ou redirecionar o servidor de nome de seu domínio sem sua permissão, portanto, bloqueie seu nome de domínio por meio de seu sistema de gerenciamento de nome de domínio imediatamente após proteger seu registro de domínio.
Ativar privacidade de domínio
Conforme mencionado anteriormente, tudo o que um sequestrador de domínio precisa para sequestrar um domínio é o nome do domínio e o endereço de e-mail de um contato administrativo.
É extremamente importante, então, proteger a conta de e-mail associada ao seu domínio registrado. A melhor maneira de fazer isso é considerar o uso do registro de domínio privado ao registrar seu domínio.
O registro de domínio privado (também conhecido como Privacidade de Domínio, Privacidade e Proteção de Domínio, Privacidade WHOIS ou Proteção de Privacidade WHOIS) fornece uma maneira simples e barata de ocultar seu nome, número de telefone e endereço de e-mail da visualização pública no banco de dados WHOIS, garantindo anonimato on-line.
Observação: alguns registros de domínio não permitem serviços de privacidade de domínio.
Por exemplo, ao registrar domínios .com.au ou quaisquer outras extensões .au , auDA (o supervisor autorizado do espaço de nome .au ) observa na seção 2.4, cláusula b) de sua Política de Informações de Contato do Registrante que:
“os registrantes não devem fazer nada que possa ter o efeito de ocultar a verdadeira identidade do registrante ou do contato do registrante (por exemplo, usando um serviço de registro privado ou proxy)…”
Escolha uma senha forte
No mundo atual de atividade cibercriminosa desenfreada, nem deveríamos mais discutir a segurança de senhas. As senhas fracas, no entanto, continuam sendo uma das principais ameaças à segurança dos dados, portanto, não escolha senhas fracas para sua conta de registrador. Você só estará convidando problemas.
Escolha uma senha forte para que adivinhá-la se torne quase impossível. Siga as recomendações básicas de segurança de senha: Gere uma senha com pelo menos 8 caracteres (quanto maior, melhor), com pelo menos um valor numérico, um símbolo e letras selecionadas aleatoriamente.
Atualize regularmente suas senhas
Esta é outra área básica, mas importante, de segurança de senha. Apesar de todos os conselhos de segurança, muitas empresas acabam compartilhando senhas internamente com os membros da equipe, que podem compartilhá-las com outros membros da equipe. Durante um período de tempo, ter as informações sendo compartilhadas várias vezes pode representar uma ameaça real à segurança, especialmente se pessoas que não estão mais na empresa tiverem acesso a elas.
Portanto, certifique-se de alterar regularmente as senhas da sua conta de registro de domínio. Um bom momento para fazer isso é quando os registradores enviam solicitações para verificar e atualizar seus detalhes de contato, conforme exigido pela política da ICANN.
Ainda sobre o assunto de segurança de senha…
Nunca compartilhe seus detalhes de login do registrador de domínio
Quanto menos pessoas tiverem acesso à sua conta de registro de domínio, menos chances de violações de segurança vindas de dentro da organização.
Se possível, tente restringir o acesso aos detalhes de login do registrador de domínio apenas para aqueles que realmente precisam saber. E se eles não fizerem mais parte da organização, altere os detalhes de login imediatamente.
Registre seu nome de domínio por 10 anos
Escolha o período máximo de registro disponível. Muitos registradores permitem que você proteja seu registro por até dez anos.
Se você planeja estar no mercado por um tempo, considere registrar seu domínio pelos próximos 10 anos.
Ativar a renovação automática
Se você perder o lembrete de renovação do nome de domínio e se esquecer de renová-lo, corre o risco de que ele expire e que outra pessoa o registre.
Você pode evitar perder seu nome de domínio escolhendo períodos máximos de registro e ativando a renovação automática.
Forneça detalhes de pagamento de backup
Se a sua conta de nome de domínio permitir que mais de um método de pagamento seja inserido, forneça detalhes para um segundo método de pagamento.
Isso minimizará o risco de perder seu nome de domínio devido a uma falha na cobrança da renovação do domínio (por exemplo, um cartão de crédito vencido).
Forneça informações de contato de backup
Se sua conta de nome de domínio permitir que você forneça informações de contato de backup (incluindo um endereço de e-mail de contato de backup), isso ajudará a tornar mais fácil para usuários autorizados recuperar acesso à sua conta de nome de domínio se algo acontecer com o e-mail de contato principal.
O que traz outro ponto importante…
Use um endereço de e-mail de contato diferente do e-mail do seu domínio registrado
Como ilustra o caso de sequestro de domínio do Perl.com, se o endereço de e-mail de contato da sua conta de registro estiver vinculado ao mesmo nome de domínio registrado, toda a sua organização poderá ficar "incomunicável" se o seu domínio for seqüestrado (ou seja, os seqüestradores terão controle total do seu domínio E seu e-mail).
Por esse motivo, é melhor usar um endereço de e-mail diferente daquele associado ao domínio registrado. Além disso, ter um endereço de e-mail de contato de backup na conta ajuda.
Monitore regularmente o status do seu nome de domínio
Uma das práticas recomendadas pela ICANN para os registrantes protegerem seus domínios inclui o monitoramento rotineiro do status do nome de domínio e a manutenção precisa e oportuna das informações de contato e autenticação do domínio.
Tornar o monitoramento proativo do status de registro de seu nome de domínio uma parte de suas análises comerciais regulares o ajudará a detectar quaisquer problemas mais cedo ou mais tarde.
Dicas adicionais de segurança de domínio
Aqui estão algumas outras opções para explorar para manter seus domínios e presença online seguros:
Registrar variações de nomes de domínio
Os golpistas e hackers geralmente procuram registrar nomes de domínio semelhantes a outros domínios conhecidos para que possam se passar pela marca ou enganar usuários desavisados para que forneçam detalhes confidenciais, como detalhes de login, informações bancárias, etc.
Registrar variações populares de seu nome de domínio não apenas protege sua marca, mas também cria uma camada adicional de proteção contra técnicas comuns de hacking, como phishing ou typosquatting de nome de domínio (um tipo de ataque de engenharia social que visa usuários da Internet que digitam incorretamente um URL em seus sites navegador e acessar outro nome de domínio registrado contendo um erro de digitação, variante incorreta, ortografia alternativa, variante singular/plural ou uma extensão de domínio diferente. Typosquatting também é conhecido como mimetismo de domínio, sequestro de URL, sites fraudulentos ou URLs falsos).
Use certificados SSL de domínio
Adicionar um certificado SSL ao seu domínio evita que hackers possam “escutar” conexões criptografadas entre os dispositivos do usuário e seu site e roubar dados confidenciais, como números de cartão de crédito, detalhes de login bancário, detalhes de contato, endereços de e-mail etc.
Usar autenticação multifator
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.