域名安全终极指南
已发表: 2022-12-14通过 WPMU DEV 注册新域? 本域安全指南提供了您需要的所有信息,以了解如何确保您的域安全、可靠和受保护。
确保您的在线状态安全、可靠并免受黑客、恶意软件和可能危及您业务的不可预见事件的侵害是一项复杂的工作。 Web安全涉及到很多方面,包括虚拟主机安全、网站安全、密码安全、WordPress本身的安全、域名安全等。
在本文中,我们涵盖了您需要了解的有关保护域名的所有信息。 您将学习如何保护您的域名安全,为您的企业的整体安全增加另一层保护,让您更加安心。
我们将涵盖:
- 什么是域劫持?
- 为什么域名安全很重要?
- 域名安全:谁负责什么?
- 域如何被劫持
- 域名劫持——常见场景
- 如果您的域被劫持怎么办
- 域名安全改进和建议
- 域名安全最佳实践:如何保护您的域名安全
- 其他域安全提示
- 将您的域名安全放在首位
什么是域劫持?
域名劫持或域名盗窃是指从合法的域名持有者手中非法控制域名。
域劫持通常与网络犯罪有关。 它涉及通过未经授权访问域管理帐户来盗取域名,或通过非法访问域名系统 (DNS) 更改域的名称服务器,也称为 DNS 劫持。
域名劫持发生的频率也超乎您的想象。
威瑞信是域名注册服务和互联网基础设施的全球供应商。 他们不仅是 .com、.net、.name、.cc 等顶级域名 (TLD) 的授权注册机构,而且每个季度,他们还会审查域名行业的状况并提供简要的亮点域名注册的重要趋势。
根据 Verisign 的域名行业简报 (DNIB),目前全球有超过 3.5 亿个注册域名。 根据这个数字以及 GoDaddy 的域名合规和高级支持团队 (DCAST) 团队处理的域名转移纠纷和其他与域名劫持相关的索赔数量,GoDaddy 计算出恶意网络犯罪分子每年约有 170,000 次尝试从他们的域名中窃取域名注册名称持有人 (RNH)。
这意味着每天每小时大约有 20 次尝试窃取他人的域名。
为什么域名安全很重要?
设备使用唯一的 IP 地址在网络上相互连接和通信。
由于IP地址只是一串数字(例如2607:f8b0:4004:815::200e),人脑很难记住这些,所以我们将域名映射到IP地址,以便于查找站点。
例如,上面显示的一串数字就是谷歌网站的IP地址。 记住Google.com比告诉在线搜索答案的人“只需 2607:f8b0:4004:815::200e 它”要容易得多,你同意吗?
这个例子也说明了为什么域名如此重要和需要保护。 域不仅代表您的品牌和您的在线身份,它们也是世界其他地方与您的在线业务进行交流的主要方式。
如果有人接管了您的域,他们不仅控制了您的在线品牌和身份,还控制了基于该域的所有电子邮件地址,并且可能对您的网站和您的业务造成绝对的破坏。
正如负责管理全球域名的组织 ICANN 所说……
“域名劫持会对注册人产生持久的重大影响。 注册人可能会失去既定的在线身份,并可能遭到名称投机者的勒索。
域名劫持可能会破坏或严重影响注册人的业务和运营,包括(但不限于)拒绝和盗窃电子邮件服务、通过钓鱼网站和流量检查(窃听)未经授权的信息披露,以及对注册人的损害通过网站篡改声誉和品牌。”
资料来源:ICANN
一旦劫持者获得域帐户及其控制面板的访问权限,他们就可以更改帐户管理员和密码,并将域重定向到新服务器(“DNS 劫持”),从而有效地完全控制域。
如果您想了解在您的域名被劫持时您可能会遇到的麻烦,请查看这个关于 perl.com 域名劫持的内幕报道。
那么,您可以做些什么来保护您的域不被劫持呢?
要正确回答这个问题,首先让我们看看谁负责确保域安全的各个方面。
接下来,我们将了解全行业的域名安全建议,以及您可以采取哪些措施来确保您的域名安全无虞。
域名安全:谁负责什么?
域名安全涉及到很多参与者。 这些包括:
- ICANN (互联网名称与数字地址分配机构) 。 这是负责确保稳定、安全和统一的全球互联网的全球非营利公益公司,也是负责监督允许任何浏览器连接到世界任何地方互联网上任何域的基础设施的机构. ICANN 还维护着包含全球所有 IP 地址和域名的全球数据库,称为域名系统 (DNS),通常被称为互联网电话簿,将网络浏览器与所有网站连接起来。
- 域名注册– 每个允许的顶级域名 (TLD) – 例如 .com、.net、.store、.site 等都由 ICANN 正式指定的组织监管。 因此,域名注册管理机构是负责管理该 TLD 下所有域名的官方组织。
- 域名注册商——ICANN 认可的实体,为企业和个人提供域名购买和注册服务。 本质上,他们是域名提供商,可以对 ICANN 维护的数据库中的域名信息进行调整。 域名注册商可以从不同的域名注册处采购和销售域名。
- 域名经销商——这些也是域名提供商,但未经 ICANN 认可。 域名经销商是域名注册商的分销渠道。 他们将信息传递给域名注册商,然后域名注册商更新 ICANN 的全球数据库。
- 域名注册人——这些是购买和注册域名的实体(公司、企业或个人)。 需要注意的是,域名不能拥有,只能出租。
如果您需要帮助了解域名世界的组织方式,请参阅下表。
ICANN 编制的一份详细说明域名劫持事件和威胁的报告发现,域名劫持事件通常是由可能涉及上述所有各方的安全故障组合引起的。
这些失败包括:
- 注册和相关程序中的缺陷
- 不遵守转让政策
- 注册商、经销商和注册人对域名的管理不善
域如何被劫持
在上述报告中,互联网名称与数字地址分配机构 (ICANN) 发现,许多导致域名劫持的安全事件都是由于注册商和经销商未能遵守其域名转移政策,且其注册人身份验证流程不足以检测和防止欺诈、虚假陈述和假冒注册人而发生的.
然而,ICANN 也在这方面发挥着作用。 其关于在注册商之间转移注册的政策使转移联系电子邮件地址成为一种可接受的身份形式。
域劫持者劫持域所需的全部是域名和管理联系人的电子邮件地址。
通常可以通过 Whois 服务访问注册人的电子邮件地址和联系信息。 这允许电子邮件地址与转移联系人电子邮件地址匹配的任何人冒充注册人。
从那里开始,恶意用户和攻击者不难应用他们不义之财的社会工程技能来瞄准域。 他们可以通过使用 Whois 服务收集联系信息并注册管理联系人使用的过期域来做到这一点。
综上所述,难怪每年都会发生如此多的域名劫持尝试。
想一想欺诈者获取冒充授权帐户管理员所需的信息并联系希望访问域控制面板的域注册商是多么简单:
- 如果公司中有人可以访问所有者的帐户信息,则这可能是“内部工作”。
- 它可能来自安全漏洞和妥协,例如入侵所有者的设备或电子邮件帐户,或者来自包含帐户信息的个人文件被盗。
- 甚至可能是有人打电话给注册服务商,编造故事假装由于“紧急情况”而迫切需要立即访问该帐户。 例如,假装是一家已经倒闭的企业的家庭成员或员工,或者说账户所有者已经去世,企业需要紧急访问该域以继续交易。
ICANN 报告中提到的域名劫持企图高发率的其他促成因素包括:
允许注册记录过时的注册人
ICANN 的政策要求注册商要求注册人每年更新他们的记录,但注册商没有义务采取除通知注册人之外的任何行动。
转移过程中缺乏准确的注册记录和Whois信息,使域名容易受到攻击。
域名经销商可能对 ICANN 变得“隐形”
ICANN 和注册管理机构与域名注册商打交道,但与域名经销商没有任何关系。
虽然转售商在注册域名时可以使用注册服务商的特权,但注册服务商有责任确保转售商执行政策并准确维护域名交易记录。
从注册人到 ICANN 的业务关系链中的这种“差距”已被确定为攻击者可以利用的潜在机会。
争端机制并非旨在解决紧迫问题
ICANN 的注册服务机构间转移政策并非旨在防止需要跨注册服务机构立即提供协调技术援助的事件,并且没有规定解决域名注册信息和 DNS 配置的紧急恢复问题。
注册人也可以发挥作用
ICANN、注册管理机构、注册商和经销商需要尽其所能确保域保持安全和受到保护。
但是,正如我们稍后将在本指南中探讨的那样,注册人在保护其域安全方面也可以发挥重要作用。
毕竟,俗话说,链条的强度取决于其最薄弱的环节,而域名注册人往往会因为未能采取所有必要的预防措施而成为最薄弱的环节,然后成为社会工程策略(例如网络钓鱼电子邮件、域名欺骗等)导致身份盗用或假冒。 一旦发生这种情况,黑客就可以轻松劫持并控制域名。
域名劫持——常见场景
在我们继续讨论可以采取哪些措施来提高域安全性之前,让我们看一下一些最常见的域劫持场景类型,然后简要讨论如果您遇到下述任何事件该怎么办:
域名转移
通常,当有人攻击您的域时,他们通常会针对以下两种(或两种)结果之一:
- 更改您的域注册联系信息以获得对您帐户下注册的任何域的控制权,或者
- 修改 DNS 设置,以便您的域名解析由另一台服务器处理(这称为 DNS 劫持,我们将在下面进一步介绍)
如果域名窃贼的目的是维护域名,他们可能会更新与域名相关联的注册数据 (WHOIS)、更改付款明细,然后尝试将域名转移到新的注册商以抹去历史记录他们的注册活动。
如前所述,一旦劫持者获得了对您域的帐户及其控制面板的访问权限,他们就可以通过更改帐户管理员和密码来完全控制您的域,将域重定向到新服务器,并对您的业务造成严重破坏。
在更糟糕的情况下,劫机者可能会造成重大收入损失并损害您的品牌。
这正是 ShadesDaddy.com 在 2015 年发生的事情,当时黑客接管了他们的注册商帐户并将该域转移到一个在中国销售假冒商品的帐户,导致该公司在流量、收入和品牌方面遭受巨大损失。
域接管
如果劫机者接管了一个有价值的域名,他们可以将其出售或勒索所有者以勒索赎金。
业务中断
正如前面描述的劫持 Perl.com 文章中明确指出的那样,如果您的域帐户电子邮件联系方式与您的域相关联并且您的域被劫持,则通过电子邮件进行的所有业务通信也将被有效劫持。
域劫持者可以做任何事情,从禁用和干扰您的网站和电子邮件等通信渠道到发送虚假电子邮件,再到完全掩盖所有在线业务通信。
DNS劫持
如本文所述,如果黑客能够修改 DNS 服务器中的信息,他们可能会将某人发送到不一定是他们认为要去的 IP 地址。
有很多方法可以做到这一点,其中大部分涉及控制 DNS 服务器。 这称为 DNS 劫持或 DNS 中毒。
通过域劫持,黑客无需更改现有 DNS 服务器中的任何内容。 他们可以简单地更改域注册帐户中的域信息(其中输入所有主要 DNS 信息)并指向他们控制的域服务器。
嫁接
域欺骗是指劫持者控制您的网站并将其指向恶意网站或在您的网站上发布攻击性内容。 这可能会对您的声誉造成严重损害,因为所有流量都指向您无法控制的内容。
网络钓鱼
域名劫持者通过使用您的网站从用户那里收集有价值的信息(例如信用卡、社会安全号码、登录信息等)来接管您的域名,并从事可能影响许多人生活的严重犯罪活动,从而造成更大的损害。
如果您的域被劫持怎么办
恢复被劫持的域可能需要时间并涉及很多麻烦和费用,但这是可能的,所以如果它发生在您身上,请不要绝望……采取行动!
在上一节中,我们提到了 ShadesDaddy.com 的劫持。 这是来自域所有者的第一手资料,描述了恢复域所花的时间。
正如 ShadesDaddy.com 的所有者 Pablo Palatnik 在文章中所说,了解 ICANN 和 Verisign 等公司在域名中扮演的角色非常重要。
我们在本指南中对 ICANN 进行了相当多的介绍。 如果您是域名劫持的受害者,ICANN 建议联系他们的安全团队寻求指导。 然后他们会询问与袭击有关的情况。
同样重要的是要注意,如上文所述,Verisign 是唯一有权在发生劫持(根据法院命令或 ICANN 合规通知)的情况下转移域名的组织。
正如文章还指出的那样,一旦您意识到您的域名可能受到攻击,第一步就是立即提醒并通知您的域名注册商,并促使他们立即采取行动并开始实施 ICANN 程序,例如注册商转移争议解决政策已到位,可与当前拥有您域名的注册商进行沟通。
要求立即撤销转让。 注册商通常会在转移过程中应用 60 天的转移锁定,因此如果您的域已转移到同一注册商的内部帐户,您就有更好的机会恢复它。
不要等待太久,因为域名窃贼可能会多次尝试移动域名以掩盖他们的踪迹,这只会使事情复杂化并使恢复您的域名更加困难。
接下来,您应该更改所有密码以防止黑客进入您的其他帐户。
如果您拥有注册商标,统一域名争议解决政策 (UDRP) 是所有 ICANN 认可的注册商必须遵守的合同,以处理有关域名所有权的争议。 它允许快速禁止域,防止其数据被修改或移动到另一个注册商,并防止注册商帐户之间的内部转移。
但请记住,UDRP 主要是为了打击域名抢注或商标侵权而开发的,因此如果您的域名与商标无关,它可能不会很有帮助。
根据 ICANN 的说法,文档是恢复被劫持域名的关键。
由于您能够向您的赞助注册商证明该域名的注册或使用是您的权利是至关重要的,因此 ICANN 提供了一份您应该保留的文件清单,以便在域名所有权发生争议时创建“书面记录”与被劫持域名中被列为注册人的任何人。
您应该能够提供的一些基本文档包括:
- 域历史记录(显示您或您的组织作为注册人的注册记录副本、账单记录、电子邮件收据、网络日志、档案、税务申报等)。
- 将您链接到被劫持域名的金融交易(例如显示购买详情的信用卡或银行对账单)
- 来自您的注册商的与被劫持域名相关的通信(例如域名更新通知、DNS 更改通知、电话通话记录等)
- 提及域名的法律文件(例如,列出包含域名的企业销售合同)。
根据 Pablo Palatnik(他最终确实设法取回了他的域名)的说法,您还可以做一些其他事情,比如找一位经验丰富的律师,尝试通过法院命令加快处理速度,并开始大声疾呼发生在您身上的事情(例如在社交媒体上发布)。
反向域名劫持
还要记住的一件事是,如果您拥有一个有价值的域名,您也可能成为“反向域名劫持”(RDNH) 的受害者。
这是商标所有人试图通过发起域名争议并欺诈性地声称您正在抢注域名(即注册与商标、服务标志、公司名称或个人姓名相同或相似的域名,以期获得您的域名)的地方以盈利的方式转售它们。)
在域名劫持(也称为反向域名抢注)通常与网络犯罪相关的地方,反向域名劫持基本上是“恶意”行为,试图剥夺已注册域名持有人的域名。
现在我们已经了解了域劫持的破坏性和严重性,让我们来看看可以采取哪些措施来最大程度地减少和防止事件的威胁。
域名安全改进和建议
ICANN 的报告不仅指出了可能导致域名劫持事件的因素,而且还为注册管理机构和注册商提供了各种建议,以提高域名安全性并帮助保护和保障注册人免遭域名劫持。
这些建议涵盖以下领域:
加强电子通信中的身份验证要求
ICANN 建议将所有身份验证要求提高到与通过邮寄或亲自验证时使用的相同级别。
改进记录
ICANN 建议研究其他方法来提高注册人记录的准确性和完整性。
Registrar-Lock 和 EPP authInfo 实施和最佳实践
注册商锁是注册商在域名上设置的状态代码,以防止对域名进行未经授权、不需要或意外的更改。
设置后,域注册机构将禁止某些操作发生,例如修改、转移或删除域名,更改域名联系方式等。
EPP authInfo 代码(也称为 Auth-Code、EPP 代码、授权代码、转移代码或 Auth-Info 代码)是在域名注册商之间转移域名所需的生成密码,表示域名所有者已授权转让。
ICANN 建议注册服务商不要将相同的 EPP authInfo 代码用于所有域,并且注册管理机构和注册服务商向经销商和注册人提供最佳通用实践,描述正确使用和分配 EPP authInfo 代码以及不使用唯一 EPP 代码时的滥用风险.
改善沟通
ICANN 建议调查将注册管理机构和注册服务商之间向注册人发送的待处理转移通知强制性而非可选是否会减少域名劫持的发生率。
提供应急通道和程序
ICANN 建议注册服务商应从注册人那里获取紧急联系信息,并与其他注册服务商、经销商和注册管理机构共享紧急支持人员的联系信息,以便在紧急情况下提供 24 x 7 全天候联系注册服务商技术支持人员的服务。
此外,ICANN 建议由注册商定义紧急程序和政策,以允许注册人立即干预并恢复其域名注册信息和 DNS 配置。
提高公众意识
ICANN 建议在以下领域为注册人提供更好的教育:
- 域名劫持和注册人冒充和欺诈的威胁。
- 请求干预并立即恢复域名和 DNS 配置的程序。
- 保持注册信息准确无误。
- Registrar-Lock、EPP authInfo等保护机制。
提高问责制
ICANN 建议投资更强大的执行机制来处理不遵守转让政策的注册服务商,并让注册服务商在与经销商合作时承担更多责任。
域名安全最佳实践:如何保护您的域名安全
既然我们已经介绍了 ICANN 为提高注册管理机构、注册商和分销商的域安全性而正在做和提议的所有工作,让我们将注意力转向域名注册人可以采取哪些措施来确保其域名安全。
选择可靠的域名提供商
理想情况下,您希望从认可的注册商或信誉良好的域名经销商处购买您的域,这些经销商提供安全的 DNS 管理面板和 24×7 技术支持。
能够访问专注于保护和安全的在线支持团队非常重要,因为如果您在域中遇到任何问题并需要立即帮助或协助,他们将是您的第一联系人。
将您的域名所有权分配给商业实体
始终将域注册到企业或公司实体。 避免以个人名义注册域名。 这确保了业务连续性,而不管可能来自企业的人员是谁。
例如,假设您的业务经理以自己的名义注册了一个域名,然后离开了公司。 您的企业可能会失去域名、受到干扰,或者如果涉及任何问题,则需要经历很多麻烦才能收回域名所有权。
锁定您的域名
域锁定(注册商锁定)通过防止未经授权的第三方将您的域转移到另一个注册商来为域名提供额外的保护。
让域名处于“未锁定”状态会给域名劫持者创造机会,他们可以在未经您许可的情况下尝试转移您的域名或重定向您的域名服务器,因此请在确保您的域名注册安全后立即通过您的域名管理系统锁定您的域名。
激活域隐私
如前所述,域劫持者劫持域所需的只是域名和管理联系人的电子邮件地址。
因此,保护与您的注册域关联的电子邮件帐户至关重要。 最好的方法是在注册您的域时考虑使用私有域注册。
私有域注册(也称为域隐私、域隐私和保护、WHOIS 隐私或 WHOIS 隐私保护)提供了一种简单且廉价的方式来隐藏您的姓名、电话号码和电子邮件地址,以防止 WHOIS 数据库中的公众查看,确保在线匿名。
注意:一些域名注册机构不允许域名隐私服务。
例如,在注册.com.au域或任何其他.au扩展名时,auDA(授权的.au名称空间监督者)在其注册人联系信息政策的第 2.4 节 b) 条中指出:
“注册人不得做任何可能隐藏注册人或注册人联系人真实身份的事情(例如,通过使用私人或代理注册服务)……”
选择一个强密码
在当今网络犯罪活动猖獗的世界中,我们甚至不应该再讨论密码安全问题。 然而,弱密码仍然是数据安全的最大威胁之一,因此不要为您的注册商帐户选择弱密码。 你只会自找麻烦。
相反,请选择一个强密码,这样猜测它几乎是不可能的。 遵循基本的密码安全建议:生成至少 8 个字符长的密码(越长越好),至少包含一个数值、一个符号和随机选择的字母。
定期更新您的密码
这是密码安全的另一个基本但重要的领域。 尽管有所有安全建议,许多企业最终还是在内部与团队成员共享密码,然后这些成员可能会与其他团队成员共享密码。 在一段时间内,多次共享信息可能会带来真正的安全威胁,尤其是当不再在公司工作的人可以访问这些信息时。
因此,请务必定期更改您的域注册帐户密码。 这样做的好时机是当注册服务商发出请求以验证和更新您的联系方式时,因为他们需要按照 ICANN 的政策这样做。
虽然仍然是密码安全的主题......
永远不要分享您的域名注册商登录详细信息
有权访问您的域注册帐户的人越少,来自组织内部的安全漏洞的可能性就越小。
如果可能,请尝试将对您的域注册商登录详细信息的访问限制为仅那些绝对需要知道它的人。 如果他们不再是组织的一部分,请立即更改登录详细信息。
注册您的域名 10 年
选择可用的最长注册期限。 许多注册商允许您确保您的注册长达十年。
如果您计划经营一段时间,请考虑在未来 10 年注册您的域名。
打开自动续订
如果您错过了域名续订提醒并忘记续订您的域名,您将面临域名过期并被他人注册的风险。
您可以通过选择最长注册期限并开启自动续订来避免丢失您的域名。
提供备用付款详细信息
如果您的域名账户允许输入多种付款方式,请提供第二种付款方式的详细信息。
这将最大限度地降低因域名续订费用失败(例如信用卡过期)而丢失域名的风险。
提供备用联系信息
如果您的域名账户允许您提供备用联系信息(包括备用联系人电子邮件地址),这有助于授权用户在主要联系人电子邮件出现任何问题时更轻松地检索对您的域名账户的访问权限。
这提出了另一个重要的观点......
使用与您注册域的电子邮件不同的联系人电子邮件地址
正如 Perl.com 的域名劫持案例所示,如果您的注册帐户的联系电子邮件地址绑定到同一个注册域名,那么如果您的域名被劫持,您的整个组织可能会“失去联系”(即劫持者将完全控制您的域和您的电子邮件)。
因此,最好使用与注册域关联的电子邮件地址不同的电子邮件地址。 此外,在帐户上有一个备用联系电子邮件地址也有帮助。
定期监控您的域名状态
ICANN 建议注册人保护其域名的做法之一包括定期监控域名状态并及时准确地维护域名的联系信息和身份验证信息。
将主动监控您的域名注册状态作为您定期业务审查的一部分将有助于您尽早发现任何问题。
其他域安全提示
这里有一些其他选项可供探索,以确保您的域和在线状态的安全:
注册域名变体
诈骗者和黑客通常希望注册与其他已知域相似的域名,以便他们可以冒充该品牌或诱骗毫无戒心的用户提供登录详细信息、银行信息等机密详细信息。
注册您域名的流行变体不仅可以保护您的品牌,还可以针对网络钓鱼或域名错误抢注(一种针对在其网站中错误输入 URL 的互联网用户的社会工程攻击)等常见黑客技术创建额外的保护层浏览器并登陆另一个包含拼写错误、拼写错误变体、替代拼写、单数/复数变体或不同域扩展名的注册域名。域名仿冒也称为域模仿、URL 劫持、诱骗网站或虚假 URL)。
使用域 SSL 证书
将 SSL 证书添加到您的域可防止黑客“窃听”用户设备与您网站之间的加密连接并窃取敏感数据,例如信用卡号、银行登录详细信息、联系方式、电子邮件地址等。
使用多重身份验证
Multi-factor authentication (MFA) is a security measure that requires at least two or more proofs of identification in order to grant users access.
A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.
Use DNSSEC
Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.
When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.
Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.
DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.
Use A VPN
If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.
A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.
Don't Let Your Security Guard Down
In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.
Some basic precautions you can take include:
- Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
- Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
- Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
- Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.
Make Your Domain Name Security A Priority
Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.
As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.
At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.
If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).
When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:
- Registrar Lock
- Privacy Protection
- HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
- Longer Registration Periods (up to 10 years)
- Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
- 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
- 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.
Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.