วิธีแก้ไขและป้องกันการไฮแจ็กโดเมนสำหรับเว็บไซต์ใดๆ

เผยแพร่แล้ว: 2022-12-06
How to recover stolen domain and prevent domain hijacking

คุณรู้หรือไม่ว่าชื่อโดเมนมักถูกขโมย

แฮ็กเกอร์เจาะบัญชีโดเมนและโอนโดเมนให้ตัวเองโดยที่เจ้าของโดเมนไม่ทราบ

คุณไม่เพียงแต่จะสูญเสียชื่อโดเมนของคุณเท่านั้น แต่แฮ็กเกอร์ยังสามารถใช้แบรนด์ของคุณเพื่อวัตถุประสงค์ที่เป็นอันตรายและฉ้อฉลลูกค้าของคุณ ซึ่งทั้งหมดนี้สามารถสร้างความเสียหายให้กับธุรกิจของคุณได้

ปฏิบัติตามคำแนะนำนี้เพื่อปกป้องชื่อโดเมนของคุณและป้องกันไม่ให้สิ่งนี้เกิดขึ้นกับคุณ นอกจากนี้ เรายังให้มาตรการทีละขั้นตอนที่คุณสามารถทำได้เพื่อกู้คืนชื่อโดเมนหากชื่อโดเมนนั้นถูกขโมยไปจากคุณ

  • ทำไมแฮกเกอร์ถึงขโมยโดเมน?
  • โดเมนถูกไฮแจ็กได้อย่างไร
  • จะเกิดอะไรขึ้นหากโดเมนของฉันถูกขโมย
  • วิธีกู้คืนโดเมนที่ถูกขโมย
  • มาตรการ 9+ เพื่อป้องกันการโจมตีการจี้โดเมน

ทำไมแฮกเกอร์ถึงขโมยโดเมน?

โดเมนเป็นอสังหาริมทรัพย์ออนไลน์ที่มีค่า แฮกเกอร์สามารถขายต่อเพื่อทำกำไรได้อย่างรวดเร็ว พวกเขายังสามารถเรียกค่าไถ่จากคุณหรือพยายามหลอกลวงลูกค้าให้ซื้อสินค้าปลอม

มีสาเหตุหลายประการที่แฮ็กเกอร์ใช้ชื่อโดเมน แรงจูงใจหลัก ได้แก่ :

  • เงิน: ทำกำไรจากโดเมนของคุณ
  • การโจรกรรมข้อมูล: ขโมยข้อมูลธุรกิจที่ละเอียดอ่อน ข้อมูลลูกค้า และข้อมูลการชำระเงินที่สามารถขายในตลาดมืดได้
  • การแข่งขัน: รบกวนการดำเนินงานและการสื่อสารของคุณเพื่อทำลายธุรกิจของคุณ
  • การ แฮ็กข้อมูล: ใช้เว็บไซต์ของคุณเพื่อแสดงวาระทางการเมือง ความเชื่อทางศาสนา และอื่นๆ
  • การ หลอกลวง: ใช้ชื่อแบรนด์ที่เชื่อถือได้ในทางที่ผิดเพื่อขายสินค้าลอกเลียนแบบและฉ้อโกงลูกค้า

การจี้โดเมนทำได้ง่ายกว่าการโจมตีส่วนใหญ่ วิธีทั่วไปที่พวกเขาโจมตีโดเมนของคุณคือการเจาะเข้าไปในบัญชีผู้ดูแลระบบที่พวกเขาสามารถเริ่มต้นการโอนย้ายโดเมนได้

พวกเขาควบคุมชื่อโดเมนโดยโอนความเป็นเจ้าของโดเมนโดยไม่ได้รับอนุญาตจากเจ้าของปัจจุบัน

namecheap cpanel for domain transfer

ตอนนี้คุณมีความคิดที่ดีขึ้นว่าการไฮแจ็กโดเมนคืออะไรและอะไรกระตุ้นให้แฮ็กเกอร์ทำเช่นนั้น เราจะแสดงให้คุณเห็นว่าอะไรทำให้โดเมนของคุณเสี่ยงต่อการถูกโจมตีเหล่านี้

โดเมนถูกไฮแจ็กได้อย่างไร

หากคุณใช้ผู้รับจดทะเบียนโดเมนที่เชื่อถือได้ คุณสามารถวางใจได้ว่าพวกเขาใช้มาตรการที่เหมาะสมเพื่อปกป้องความเป็นเจ้าของโดเมนและบัญชีของคุณ

แต่แฮ็กเกอร์มักจะพยายามหาวิธีการใหม่ๆ เพื่อเจาะและขโมยสิ่งที่มีค่า และช่องโหว่ส่วนใหญ่เกิดจากเจ้าของโดเมนเอง พวกเขาอาจใช้รหัสผ่านที่เดาได้ง่ายจริงๆ หรืออาจใช้ wifi สาธารณะที่เปิดเผยกิจกรรมทางอินเทอร์เน็ตของพวกเขา

ด้านล่างนี้ เราจะอธิบายวิธีที่แฮ็กเกอร์สามารถขโมยโดเมนได้โดยทั่วไป:

  1. กำลังดุร้าย: หากคุณใช้ชื่อผู้ใช้และรหัสผ่านทั่วไป แฮ็กเกอร์อาจเดาได้ง่าย พวกเขาตั้งโปรแกรมบอทให้เดาหลายร้อยครั้งทุกนาที สิ่งนี้เรียกว่าการโจมตีแบบเดรัจฉาน (brute force) ซึ่งพวกเขาเพียงแค่เดารายละเอียดการเข้าสู่ระบบของคุณ เข้าถึงแผงควบคุม และเปลี่ยนรายละเอียดการเป็นเจ้าของโดเมน อีกวิธีหนึ่งที่พวกเขาจะได้ข้อมูลประจำตัวของคุณคือการซื้อข้อมูลที่รั่วไหลหรือถูกขโมยในตลาดมืด
  2. มัลแวร์: แฮ็กเกอร์อาจโจมตีคอมพิวเตอร์หรือเว็บไซต์ของคุณเพื่อทำให้ฐานข้อมูล เบราว์เซอร์ ระบบ หรือเซิร์ฟเวอร์ของคุณติดไวรัส ขึ้นอยู่กับชนิดของมัลแวร์ที่พวกเขาใช้ พวกเขาอาจเข้าถึงโดเมนของคุณโดยไม่ได้รับอนุญาต
  3. ฟิชชิง: ผู้โจมตีส่งอีเมลปลอมเพื่อหลอกให้คุณหรือทีมของคุณแจ้งรายละเอียด DNS (ระบบชื่อโดเมน) และข้อมูลรับรองการเข้าสู่ระบบแก่พวกเขา
  4. ช่องโหว่: มีบางกรณีที่เกิดขึ้นไม่บ่อยนักที่ผู้รับจดทะเบียนโดเมนเองอาจเผชิญกับช่องโหว่ในแพลตฟอร์มของตน หากแฮ็กเกอร์รู้ว่าสิ่งนี้มีอยู่ พวกเขาสามารถใช้ประโยชน์จากการเข้าถึงบัญชีผู้ใช้หลายบัญชีได้

ขณะนี้ยังมีบางครั้งที่บุคคลไม่จำเป็นต้องเป็นแฮ็กเกอร์หรือมีเจตนาร้ายเพื่อเข้าถึงโดเมนของคุณ ตัวอย่างเช่น หากพวกเขาสนใจชื่อโดเมนของคุณมาระยะหนึ่งแล้ว การตรวจสอบง่ายๆ ในฐานข้อมูล WHOIS จะบอกวันหมดอายุให้พวกเขาทราบ

พวกเขาอาจจองโดเมนที่ถูกจดทะเบียนแล้วในโดเมนของคุณหรือใช้นายหน้าซื้อขายโดเมนเพื่อขัดขวางโดเมนทันทีที่โดเมนหมดอายุ หากคุณพลาดวันที่ต่ออายุ พวกเขาสามารถคว้ามันได้ก่อนที่มันจะกลับคืนสู่ตลาดสาธารณะเสียอีก การค้นหาและซื้อชื่อโดเมนที่หมดอายุนั้นถูกต้องตามกฎหมายอย่างสมบูรณ์

มีหลายกรณีที่ผู้คนรู้สึกว่าโดเมนของพวกเขาถูกขโมยไปจากพวกเขา แต่ความจริงก็คือพวกเขาไม่สามารถต่ออายุโดเมนได้ทันเวลา วิธีเดียวที่จะได้คืน ในกรณีนี้คือโน้มน้าวให้เจ้าของคนปัจจุบันขายคืนให้คุณ

หากคุณมีลิขสิทธิ์ในโดเมนของคุณ คุณสามารถใช้ลิขสิทธิ์นั้นเพื่อดำเนินการทางกฎหมายและป้องกันไม่ให้พวกเขาใช้โดเมนเพื่อวัตถุประสงค์ของตนเอง

จะเกิดอะไรขึ้นหากโดเมนของฉันถูกขโมย

การถูกขโมยชื่อโดเมนของคุณอาจสร้างความเสียหายร้ายแรงได้

  • คุณอาจสูญเสียทั้งเว็บไซต์และสิ่งที่คุณทุ่มเทอย่างหนักเพื่อมัน
  • คุณจะต้องใช้เวลาและเงินในการโต้แย้งเพื่อพยายามเอาคืน
  • เมื่อคุณไม่มีสิทธิ์ควบคุมโดเมนของคุณ แฮ็กเกอร์อาจใช้ชื่อของคุณในทางที่ผิด พวกเขาสามารถใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายที่ทำให้ชื่อแบรนด์และชื่อเสียงของคุณเสื่อมเสีย
  • แฮกเกอร์สามารถส่งอีเมลปลอมไปยังลูกค้าและผู้รับบริการ
  • ผู้ใช้ของคุณอาจเสี่ยงต่อการดาวน์โหลดมัลแวร์ ถูกหลอกลวง หรือซื้อสินค้าปลอม
  • ชื่อแบรนด์ของคุณอาจทำให้เสื่อมเสียได้หากแฮ็กเกอร์แสดงเนื้อหาที่เป็นอันตรายบนไซต์ของคุณ
  • โดเมนของคุณอาจถูกขึ้นบัญชีดำโดย Google และตั้งค่าสถานะเป็นสแปมโดยผู้ให้บริการอีเมล
  • คุณอาจสูญเสียอันดับ SEO เนื่องจากแฮ็กเกอร์เปลี่ยนเส้นทางการรับส่งข้อมูลของคุณไปยังเว็บไซต์ที่ผิดกฎหมาย
Redirect hacked site

ความเสี่ยงที่อาจเกิดขึ้นนั้นรุนแรง คุณจึงต้องใช้มาตรการที่รัดกุมเพื่อปกป้องโดเมนของคุณ ในกรณีที่โดเมนของคุณถูกขโมยไปแล้ว คุณจะต้องเรียกคืนโดยเร็วที่สุด

ทำตามขั้นตอนทีละขั้นตอนของเราเพื่อกู้คืนโดเมนที่ถูกขโมยและป้องกันการขโมยโดเมน

วิธีกู้คืนโดเมนที่ถูกขโมย

หากคุณกำลังพยายามกู้คืนโดเมนที่ถูกขโมย คุณจำเป็นต้องทราบว่าการโอนโดเมนนั้นอยู่ในขั้นตอนใด

ผู้ให้บริการจดทะเบียนโดเมนทุกรายต้องล็อกโดเมนเป็นเวลา 60 วันหลังจากจดทะเบียน ต่ออายุ หรือโอนย้าย นี่เป็นมาตรการความปลอดภัยเพื่อป้องกันไม่ให้บุคคลที่ไม่ได้รับอนุญาตขายต่อโดเมนเป็นเวลาอย่างน้อย 60 วัน

Bluehost unlock domain for transfer

ดังนั้นหากมีคนขโมยโดเมนของคุณ พวกเขาจะไม่สามารถโอนหรือขายโดเมนได้เป็นเวลาอย่างน้อย 2 เดือน วิธีนี้ทำให้คุณมีเวลาเหลือเฟือในการยื่นเรื่องโต้แย้ง

แม้ว่ากระบวนการอาจแตกต่างกันเล็กน้อยสำหรับผู้รับจดทะเบียนโดเมนทุกราย แต่นี่คือกระบวนการพื้นฐานที่คุณต้องปฏิบัติตาม:

ขั้นตอนที่ 1: รายงานการโจรกรรมไปยังผู้รับจดทะเบียนโดเมนของคุณ

เมื่อคุณสังเกตเห็นว่าโดเมนของคุณไม่ได้อยู่ภายใต้ความเป็นเจ้าของของคุณ คุณควรติดต่อเจ้าหน้าที่ฝ่ายสนับสนุนของผู้รับจดทะเบียนโดเมนของคุณก่อน ซึ่งอาจเป็น Bluehost, GoDaddy หรือ Domain.com ผู้รับจดทะเบียนโดเมนส่วนใหญ่มีแชทสดตลอด 24 ชั่วโมงทุกวัน ไม่เช่นนั้นคุณจะต้องรอสองสามชั่วโมงจึงจะได้รับการตอบกลับ

คุณต้องแจ้งให้พวกเขาทราบว่าโดเมนของคุณถูกขโมยและขอให้พวกเขาดำเนินการตามขั้นตอน

โดยปกติแล้ว คุณต้องกรอกแบบฟอร์มหรือส่งอีเมลไปยังที่อยู่เฉพาะเพื่อยื่นเรื่องร้องเรียน มีผู้รับจดทะเบียนบางรายที่จะยื่นเรื่องร้องเรียนทันทีผ่านทางแชทหรือโทรศัพท์

Dispute form

เมื่อดำเนินการเสร็จแล้ว พวกเขาจะเปิดข้อพิพาทโดยระบุว่าชื่อโดเมนนั้นเป็นของคุณโดยชอบธรรม

ขั้นตอนที่ 2: ยื่นข้อพิพาทการโอนผู้รับจดทะเบียน

แม้ว่าผู้รับจดทะเบียนโดเมนของคุณสามารถเป็นผู้ริเริ่มข้อพิพาทได้ แต่จะมีการยื่นเรื่องต่อ ICANN นี่คือ Internet Corporation for Assigned Names and Numbers ที่ควบคุมอินเทอร์เน็ตทั่วโลก

คุณสามารถคิดว่าพวกเขาเป็นผู้มีอำนาจสูงสุดที่จะตรวจสอบและแก้ไขข้อพิพาท

สิ่งหนึ่งที่ควรทราบคือ ICANN จะยอมรับข้อพิพาทจากผู้รับจดทะเบียนโดเมนที่ได้รับการรับรองจาก ICANN เท่านั้น ด้วยเหตุนี้การเลือกผู้รับจดทะเบียนโดเมนที่น่าเชื่อถือจึงมีความสำคัญมาก ทางที่ดีควรหลีกเลี่ยงเว็บไซต์ที่ไม่น่าเชื่อถือซึ่งเสนอโดเมนฟรีหรือราคาถูกที่ไม่ได้รับการรับรอง

icann dispute

หากคุณรู้สึกว่าข้อพิพาทยังไม่ยุติ คุณสามารถเข้าถึงพอร์ทัลการร้องเรียนของ ICANN และยื่นเรื่องร้องเรียนได้ด้วยตนเอง

โปรดทราบว่า ICANN ไม่มีอำนาจตามสัญญาในการจัดการข้อร้องเรียนที่เกี่ยวข้องกับ ccTLD เช่น .us, .eu, .ac และ .UK คุณจะต้องติดต่อผู้จัดการ ccTLD ที่เกี่ยวข้อง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ คุณสามารถดูนโยบายการระงับข้อพิพาทการโอนผู้รับจดทะเบียนของ ICANN ได้ที่นี่

ขั้นตอนที่ 3: แสดงหลักฐานการเป็นเจ้าของ

เพื่อให้ข้อพิพาทเข้าข้างคุณ คุณจะต้องแสดงหลักฐานว่าชื่อโดเมนนั้นเป็นของคุณ เอกสารหลักฐานการเป็นเจ้าของสามารถรวมถึง:

  • ใบเรียกเก็บเงินและใบแจ้งหนี้
  • ธุรกรรมทางการเงินที่เกี่ยวข้องกับโดเมนของคุณ
  • สำเนาสำรองเว็บไซต์
  • บันทึกการลงทะเบียนพร้อมวันที่
  • เครื่องหมายการค้าและลิขสิทธิ์
  • สื่อการตลาดที่เกี่ยวข้องกับโดเมน
  • ประกาศการรายงาน WHOIS
  • บันทึกของระบบหรือเว็บ
  • บันทึกทางโทรศัพท์
  • ยื่นภาษี
  • ประกาศต่ออายุ
  • ประกาศการเปลี่ยนแปลง DNS
  • การติดต่อจากนักจี้ ถ้ามี

คุณยังสามารถส่งเอกสารอื่นๆ ที่คุณรู้สึกว่าจะพิสูจน์ได้ว่าคุณเป็นเจ้าของโดเมนเดิม

หากคุณไม่มีบันทึก คุณสามารถลองรับประวัติของโดเมนโดยใช้เครื่องมือออนไลน์ เช่น ฐานข้อมูล WHOIS, DomainIQ และ WayBack Machine

ขั้นตอนที่ 4: ตรวจสอบประวัติ WHOIS

เมื่อคุณจดทะเบียนชื่อโดเมน รายละเอียดส่วนบุคคลและข้อมูลติดต่อของคุณจะถูกเพิ่มไปยังฐานข้อมูล WHOIS นี่เป็นบันทึกสาธารณะของเจ้าของโดเมนที่ทุกคนสามารถเข้าถึงได้

icann lookup

ส่วนใหญ่แล้วหากแฮ็กเกอร์ขโมยโดเมนของคุณ พวกเขาอาจใช้ข้อมูลปลอมหรือปกปิดข้อมูลของตนในฐานข้อมูลนี้โดยใช้การปกป้องความเป็นส่วนตัวของโดเมน

แต่การตรวจสอบฐานข้อมูล WHOIS เพื่อดูว่าคุณสามารถหารายละเอียดเพิ่มเติมว่าใครขโมยชื่อโดเมนของคุณไปได้หรือไม่ ก็ไม่เสียหายอะไร

domain privacy example

ตอนนี้ หากขั้นตอนทั้งหมดไม่ได้ผล คุณจะต้องสำรวจตัวเลือกทางกฎหมาย

ขั้นตอนที่ 5: สำรวจตัวเลือกทางกฎหมาย

ICANN และผู้รับจดทะเบียนโดเมนจะพยายามอย่างเต็มที่เพื่อกู้คืนโดเมนที่ถูกขโมยไปยังเจ้าของที่ถูกต้อง อย่างไรก็ตาม คุณจำเป็นต้องทราบว่าบริษัทผู้รับจดทะเบียนไม่มีอำนาจตามกฎหมายในการโอนชื่อโดเมนกลับมาให้คุณ

หากโดเมนของคุณมีค่าและคุณต้องคืนอย่างแน่นอน เราขอแนะนำให้หาทนายความที่มีประสบการณ์ในการจัดการกับข้อพิพาทเกี่ยวกับโดเมน

พวกเขาจะยื่นขอคำสั่งศาลและส่งหลักฐานที่คุณให้ไว้เพื่อรับชื่อโดเมนคืน

การได้โดเมนที่ถูกขโมยกลับมาภายใต้ความเป็นเจ้าของของคุณอาจใช้เวลาหลายวันถึงหลายเดือน ขึ้นอยู่กับว่าคุณยื่นเรื่องร้องเรียนได้เร็วแค่ไหนตั้งแต่ตอนที่มันถูกขโมย และขึ้นอยู่กับหลักฐานที่คุณส่งมาด้วย

เพื่อให้แน่ใจว่าคุณไม่ต้องเดินไปตามถนนที่ขรุขระนี้ เราจะแสดงมาตรการที่ดีที่สุดที่คุณสามารถนำไปใช้เพื่อป้องกันการไฮแจ็กโดเมน

มาตรการ 9+ เพื่อป้องกันการโจมตีการจี้โดเมน

ICANN และผู้รับจดทะเบียนโดเมนของคุณมีมาตรการมากมายเพื่อปกป้องชื่อโดเมนของคุณ

สำหรับผู้เริ่มต้น ICANN กำหนดระยะเวลารอ 60 วันระหว่างการเปลี่ยนแปลงข้อมูลการจดทะเบียนและการโอนย้ายไปยังผู้รับจดทะเบียนโดเมนรายอื่น สิ่งนี้ทำให้เจ้าของเดิมมีเวลามากพอที่จะรับรู้ว่ามีการถ่ายโอนเกิดขึ้น และพวกเขาสามารถยื่นเรื่องโต้แย้งก่อนที่แฮ็กเกอร์จะพยายามขายต่อ

ด้านล่างนี้ เรามีมาตรการอีก 9 ข้อที่คุณสามารถเพิ่มเพื่อป้องกันการถ่ายโอนโดเมนที่ผิดกฎหมายและไม่พึงประสงค์:

1. เปิดใช้งานการล็อคโดเมน

ผู้รับจดทะเบียนโดเมนทุกรายจำเป็นต้องเพิ่มการล็อกโดเมนเพื่อป้องกันการโอนย้ายโดยไม่ได้รับอนุญาต ผู้รับจดทะเบียนส่วนใหญ่เปิดใช้งานสิ่งนี้ให้คุณโดยอัตโนมัติ

ในกรณีที่คุณเห็นว่าปิดอยู่ คุณต้องเปิดใช้งานภายในแดชบอร์ดของคุณ

enable domain lock

หากคุณไม่แน่ใจว่าต้องทำอย่างไร โปรดติดต่อทีมสนับสนุนของผู้รับจดทะเบียนของคุณ แล้วพวกเขาจะแนะนำคุณ

ตอนนี้ หากมีคนปลดล็อกโดเมนของคุณ คุณจะได้รับการแจ้งเตือนทันทีเกี่ยวกับกิจกรรมนี้ในบัญชีโดเมนของคุณ

2. เปิดใช้งานการป้องกันความเป็นส่วนตัวของโดเมน

เมื่อคุณจดทะเบียนชื่อโดเมน ข้อมูลส่วนบุคคลของคุณจะถูกเพิ่มไปยังฐานข้อมูล WHOIS ทุกคนรวมถึงแฮ็กเกอร์สามารถดูข้อมูลนี้ได้

ดังนั้นหากชื่อผู้ใช้ของคุณคือชื่อของคุณ พวกเขาสามารถค้นหาได้อย่างง่ายดายโดยใช้ข้อมูล WHOIS

domain privacy comparison

หากต้องการซ่อนข้อมูลนี้ คุณต้องซื้อการปกป้องความเป็นส่วนตัวของโดเมน ซึ่งให้บริการโดยผู้รับจดทะเบียนโดเมนหรือโฮสต์เว็บของคุณ เรียนรู้เพิ่มเติมเกี่ยวกับสิ่งนั้นที่นี่: ฉันควรซื้อความเป็นส่วนตัวของชื่อโดเมนหรือไม่

3. เปลี่ยนรหัสผ่านของคุณเป็นประจำ: รหัสผ่านรั่วไหลค่อนข้างบ่อย อาจรั่วไหลจากแอปที่คุณใช้บนโทรศัพท์ซึ่งคุณใช้ข้อมูลรับรองเดียวกันกับบัญชีโดเมนของคุณ

เป็นแนวปฏิบัติที่ดีในการใช้ข้อความรหัสผ่านที่รัดกุมซึ่งประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ คุณควรเปลี่ยนเป็นระยะ หากการจัดการรหัสผ่านมากเกินไป ให้ใช้ตัวจัดการรหัสผ่านเช่น LastPass ทำให้การจัดการชื่อผู้ใช้และรหัสผ่านบนเว็บไซต์และแอพต่างๆ เป็นเรื่องง่าย

4. ตั้งค่าการยืนยันตัวตนแบบ 2 ปัจจัย: นี่เป็นวิธีที่ดีที่สุดวิธีหนึ่งในการป้องกันไม่ให้ใครก็ตามเข้าถึงบัญชีของคุณ ยกเว้นผู้ที่ได้รับอนุญาต

เมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบบ 2 ปัจจัยหรือ 2FA คุณจะต้องป้อนชื่อผู้ใช้และรหัสผ่านสำหรับเข้าสู่ระบบ หลังจากนั้นรหัสผ่านตามเวลาจริงจะถูกส่งไปยังโทรศัพท์หรืออีเมลของคุณ คุณต้องป้อน OTP นี้ (รหัสผ่านครั้งเดียว) เพื่อเข้าสู่ระบบ

two factor auth login

ด้วยมาตรการนี้ แฮ็กเกอร์จะได้รับรหัสผ่านที่สร้างขึ้นตามเวลาจริงได้ยากอย่างไม่น่าเชื่อ

5. กรองที่อยู่ IP

ผู้รับจดทะเบียนโดเมนเช่น Namecheap มีคุณสมบัติในการอนุญาตที่อยู่ IP เฉพาะที่อยู่เหล่านี้เท่านั้นที่จะสามารถเข้าสู่บัญชีโดเมนได้

ดังนั้นหากแฮ็กเกอร์พยายามเข้าสู่ระบบ แม้ว่าพวกเขาจะมีข้อมูลประจำตัวที่ถูกต้อง พวกเขาจะถูกปฏิเสธการเข้าถึง

คุณสามารถเพิ่มที่อยู่ IP ได้หลายรายการ ซึ่งหมายความว่าคุณสามารถอนุญาตอุปกรณ์ของคุณและอุปกรณ์ของเพื่อนร่วมทีมได้

6. ตั้งค่าการแจ้งเตือนการต่ออายุหรือต่ออายุอัตโนมัติ:

คุณสามารถเปิดใช้งานตัวเลือกการต่ออายุอัตโนมัติ ซึ่งหมายความว่าผู้รับจดทะเบียนจะต่ออายุโดเมนของคุณสำหรับระยะเวลาใหม่ก่อนที่จะถึงวันหมดอายุ

autorenew domain

นอกเหนือจากนั้น ผู้รับจดทะเบียนโดเมนยังให้คุณเปิดใช้งานการแจ้งเตือนการต่ออายุได้อีกด้วย

ซึ่งหมายความว่าพวกเขาจะส่งอีเมลและการแจ้งเตือนถึงคุณว่าโดเมนของคุณกำลังจะหมดอายุ คุณจะไม่เสียโดเมนเพราะพลาดวันหมดอายุ

7. ใช้ผู้รับจดทะเบียนโดเมนที่เชื่อถือได้: จดทะเบียนโดเมนของคุณกับผู้รับจดทะเบียนที่เป็นที่นิยมเสมอ เช่น Bluehost, Domain.com, Network Solutions, Namecheap และ GoDaddy พวกเขาทำการถ่ายโอนโดยบังเอิญและเป็นอันตรายเป็นไปไม่ได้เลย พวกเขายังมีมาตรการที่จะช่วยให้คุณได้โดเมนของคุณกลับคืนมาในกรณีที่ไม่เกิดขึ้นบ่อยนักที่โดเมนถูกขโมยไปจากคุณ

8. ฝึกพนักงานให้รู้จักการหลอกลวงแบบฟิชชิง: ส่วนใหญ่แล้ว แฮ็กเกอร์กำหนดเป้าหมายบัญชีพนักงานเนื่องจากอาจถูกแฮ็กได้ง่ายกว่า พวกเขาสามารถส่งอีเมลฟิชชิ่งและทำให้พวกเขาคลิกลิงก์ที่เป็นอันตราย นอกจากนี้ยังสามารถแฮ็กเข้าสู่บัญชีของตนได้เนื่องจากอาจใช้รหัสผ่านที่ไม่รัดกุม

สิ่งสำคัญคือต้องฝึกอบรมหรือแจ้งให้เพื่อนร่วมทีมหรือฟรีแลนซ์ทุกคนที่มีสิทธิ์เข้าถึงบัญชีที่ละเอียดอ่อน เช่น บัญชีโดเมนของคุณ เพื่อตรวจหาอีเมลฟิชชิ่งและหลีกเลี่ยงการให้ข้อมูลทางธุรกิจแก่บุคคลที่สาม

9 . จดทะเบียนเครื่องหมายการค้า: หากชื่อแบรนด์และชื่อโดเมนของคุณตรงกัน คุณสามารถจดทะเบียนเครื่องหมายการค้าได้ มีโอกาสสูงที่จะได้รับการอนุมัติ ตัวอย่างเช่น ชื่อแบรนด์ของเราคือ IsItWP และโดเมนของเราคือ isitwp.com

isitwp domain name

ด้วยการจดทะเบียนเครื่องหมายการค้าสำหรับธุรกิจของคุณและชื่อโดเมนที่เกี่ยวข้อง คุณจะเป็นผู้ที่สามารถใช้ชื่อนั้นได้อย่างถูกกฎหมาย หากมีคนขโมยโดเมนของคุณ คุณสามารถใช้ลิขสิทธิ์เพื่อเรียกคืนและป้องกันไม่ให้ผู้อื่นนำไปใช้ได้

นั่นนำเราไปสู่จุดสิ้นสุดของบทช่วยสอนนี้ เราหวังว่าคุณจะพบว่ามีประโยชน์ในการกู้คืนชื่อโดเมนที่ถูกขโมยและป้องกันการโจมตีจากการไฮแจ็กโดเมน คุณอาจสนใจอ่านเพิ่มเติมเกี่ยวกับ:

  • คู่มือความปลอดภัย WordPress ฉบับสมบูรณ์ (เป็นมิตรกับผู้เริ่มต้น)
  • วิธีทำให้ไซต์ WordPress ของคุณแข็งแกร่งขึ้นเพื่อป้องกันแฮ็กเกอร์
  • วิธีปกป้องไซต์ WooCommerce ของคุณ (ขั้นตอน + เครื่องมือรักษาความปลอดภัย)
  • 9 สุดยอดปลั๊กอินความปลอดภัย WordPress เปรียบเทียบ

โพสต์เหล่านี้มีข้อมูลทั้งหมดที่คุณต้องการเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณด้วยระดับความปลอดภัยสูงสุด