如何修复和防止任何网站的域名劫持

已发表: 2022-12-06
How to recover stolen domain and prevent domain hijacking

您知道域名经常被盗吗?

黑客闯入域帐户并在域所有者不知情的情况下将域转移给自己。

您不仅会丢失您的域名,而且黑客还可能将您的品牌用于恶意目的并欺骗您的客户,所有这些都会损害您的业务。

按照本指南保护您的域名并防止这种情况发生在您身上。 如果域名被盗,我们还将为您提供恢复域名的分步措施。

  • 黑客为什么要窃取域名?
  • 域如何被劫持
  • 如果我的域名被盗怎么办?
  • 如何恢复被盗域名
  • 9+ 防止域名劫持攻击的措施

黑客为什么要窃取域名?

域是有价值的在线不动产。 黑客可以转售它以快速获利。 他们还可以向您索要赎金或试图欺骗您的客户购买假冒产品。

黑客攻击域名的原因有很多。 主要动机包括:

  • 金钱:从您的域名中获利。
  • 数据窃取:窃取可以在黑市上出售的敏感业务数据、客户数据和支付信息。
  • 竞争:干扰您的运营和沟通以降低您的业务。
  • 黑客行动主义:使用您的网站来展示政治议程、宗教信仰等。
  • 诈骗:滥用您信任的品牌名称来销售假冒产品并欺骗客户。

域劫持实际上比大多数攻击更容易。 他们攻击您的域的最常见方式是闯入管理员帐户,在那里他们可以启动域转移。

他们在未经当前所有者许可的情况下通过转让域名所有权来控制域名。

namecheap cpanel for domain transfer

既然您对域劫持是什么以及黑客这样做的动机有了更好的了解,我们将向您展示是什么使您的域容易受到这些攻击。

域如何被劫持

如果您使用的是可靠的域名注册商,您可以放心,他们已采取足够的措施来保护您的域名所有权和您的帐户。

但是黑客们总是想方设法地寻找新的方法来闯入并窃取有价值的东西。 大多数漏洞都是由域所有者自己造成的。 他们可能使用了非常容易猜到的密码,或者他们可能使用了公共 wifi,从而暴露了他们的互联网活动。

下面,我们将解释黑客窃取域名的最常见方式:

  1. 蛮力:如果您使用常见的用户名和密码,黑客可能很容易猜到。 他们对机器人进行编程,让它每分钟做出数百次猜测。 这称为暴力攻击,他们只是猜测您的登录详细信息,获得对控制面板的访问权限,并更改域所有权详细信息。 他们获取您凭据的另一种方法是在黑市上购买泄露或被盗的数据。
  2. 恶意软件:黑客可能会攻击您的计算机或网站以感染您的数据库、浏览器、系统或服务器。 根据他们使用的恶意软件类型,他们可能会未经授权访问您的域。
  3. 网络钓鱼:攻击者发送虚假电子邮件来诱骗您或您的团队向他们提供您的 DNS(域名系统)详细信息和登录凭据。
  4. 漏洞:在极少数情况下,域名注册商本身可能会在其平台中面临漏洞。 如果黑客知道这种情况存在,他们就可以利用它来访问多个用户帐户。

现在也有一些时候,一个人不必是黑客或有恶意就可以进入您的域。 例如,如果他们已经关注了您的域名一段时间,只需在 WHOIS 数据库中进行一次简单的检查就会告诉他们过期日期。

他们可能会在您的域上延期交货或使用域经纪人在域过期后立即抢购该域。 如果你错过了续订日期,他们甚至可以在它重新上市之前抢到它。 查找和购买过期域名是完全合法的。

在很多情况下,人们觉得自己的域名被盗了,但事实是他们未能及时续订域名。 在这种情况下,取回它的唯一方法是说服当前所有者将它卖回给您。

如果您对自己的域拥有版权,则可以使用它来寻求合法途径并阻止他们出于自己的目的使用该域。

如果我的域名被盗怎么办?

域名被盗可能是毁灭性的。

  • 您可能会失去整个网站以及您辛辛苦苦创建的所有内容。
  • 您将不得不花费时间和金钱来引起争议,以试图将其取回。
  • 当您无法控制您的域时,黑客可能会滥用您的名字。 他们可以将其用于恶意目的,损害您的品牌名称和声誉。
  • 黑客可以向客户和客户发送虚假电子邮件。
  • 您的用户可能会面临下载恶意软件、被骗或购买假冒产品的风险,
  • 如果黑客在您的网站上显示他们自己的恶意内容,您的品牌名称可能会受到损害。
  • 您的域可能会被 Google 列入黑名单,并被电子邮件提供商标记为垃圾邮件。
  • 当黑客将您的流量重定向到非法网站时,您可能会失去 SEO 排名。
Redirect hacked site

潜在风险很严重,因此您需要采取强有力的措施来保护您的域。 如果您的域名已被盗,您需要尽快取回。

按照我们的分步流程恢复被盗域并防止域被盗。

如何恢复被盗域名

如果您要恢复被盗的域,则需要知道它处于转移的哪个阶段。

所有域名注册商必须在注册、续订或转移后将域名锁定 60 天。 这是一项安全措施,可防止任何未经授权的人在至少 60 天内转售域名。

Bluehost unlock domain for transfer

因此,如果有人窃取了您的域名,他们至少在 2 个月内无法转让或出售。 这使您有足够的时间提出争议。

虽然每个域名注册商的流程可能略有不同,但您需要遵循以下基本流程:

第 1 步:向您的域名注册商报告盗窃事件

当您发现您的域不属于您时,您应该首先联系您的域注册商的支持人员。 这可能是 Bluehost、GoDaddy 或 Domain.com。 大多数域名注册商都有 24/7 实时聊天,否则您将不得不等待几个小时才能得到回复。

您需要通知他们您的域已被盗,并要求他们遵循该流程。

通常,您需要填写表格或发送电子邮件至特定地址来提出投诉。 有些注册商会通过聊天或电话立即提出投诉。

Dispute form

完成此操作后,他们将提出争议,声明该域名理所当然地属于您。

第 2 步:提交注册服务商转让争议

虽然争议可以由您的域注册商发起,但它将提交给 ICANN。 这是管理全球互联网的互联网名称与数字地址分配机构

您可以将他们视为将调查和解决争议的最高权力机构。

这里要记住的一件事是 ICANN 只接受来自 ICANN 认可的域名注册商的争议。 这就是为什么选择值得信赖的域名注册商如此重要的原因。 最好远离为您提供免费或廉价但未经认可的域名的粗略网站。

icann dispute

如果您觉得争议无处可去,您可以访问 ICANN 投诉门户并自行提出投诉。

请记住,ICANN 没有合同授权来处理涉及 .us、.eu、.ac 和 .UK 等 ccTLD 的投诉。 您需要联系相关的 ccTLD 经理。

如需了解更多信息,您可以在此处浏览 ICANN 注册服务商转让争议解决政策。

第 3 步:提供所有权证明

要使争议得到有利于您的裁决,您需要提供该域名属于您的证据。 所有权证明文件可以包括:

  • 账单和发票
  • 与您的域相关的金融交易
  • 网站备份副本
  • 带日期的注册记录
  • 商标和版权
  • 与领域相关的营销材料
  • WHOIS 报告通知
  • 系统或网络日志
  • 电话记录
  • 报税
  • 续订通知
  • DNS变更通知
  • 劫机者的信件,如果有的话

您还可以提交您认为可以证明您是原始域所有者的任何其他文件。

如果没有记录,您可以尝试使用 WHOIS 数据库、DomainIQ 和 WayBack Machine 等在线工具获取域的历史记录。

第 4 步:检查 WHOIS 记录

当您注册域名时,您的个人详细信息和联系信息会添加到 WHOIS 数据库中。 这是任何人都可以访问的所有域所有者的公共记录。

icann lookup

大多数情况下,如果黑客窃取了您的域,他们可能使用了虚假信息或使用域隐私保护掩盖了他们在此数据库中的信息。

但是检查 WHOIS 数据库以查看是否可以找到有关谁窃取了您的域名的更多详细信息并没有什么坏处。

domain privacy example

现在,如果所有这些步骤都不起作用,您将需要探索法律选项。

第 5 步:探索法律选项

ICANN 和域名注册商将尽最大努力将被盗域名归还给其合法所有者。 但是,您需要知道注册商公司没有将域名转回给您的合法权限。

如果您的域名很有价值并且您绝对必须取回它,我们建议您找一位在处理域名纠纷方面有经验的律师。

他们将申请法院命令并提交您提供的证据以取回域名。

将被盗域名重新归您所有可能需要几天到几个月的时间。 这在很大程度上取决于您从被盗后多快提出投诉以及您提交的证据。

为确保您不必走这条艰难的道路,我们将向您展示您可以采取的最佳措施来防止域劫持。

9+ 防止域名劫持攻击的措施

ICANN 和您的域名注册商提供了许多措施来保护您的域名。

首先,ICANN 在注册信息更改和转移到另一个域注册商之间规定了 60 天的等待期。 这给了原所有者足够的时间来意识到转移已经发生,并且他们可以在黑客试图转售之前提出争议。

下面,我们还有 9 种措施可供您添加,以防止非法和不需要的域名转移:

1.启用域锁定

每个域名注册商都需要添加域名锁以防止未经授权的转移。 大多数注册商会自动为您启用此功能。

如果您看到它已关闭,则需要在仪表板内启用它。

enable domain lock

如果您不确定如何操作,请联系您的注册服务商的支持团队,他们会为您提供指导。

现在,如果有人解锁了您的域,您将在您的域帐户中收到有关此活动的即时通知。

2.开启域名隐私保护

当您注册域名时,您的个人信息会添加到 WHOIS 数据库中。 包括黑客在内的任何人都可以查看此信息。

因此,如果您的用户名是您的名字,他们可以使用 WHOIS 信息轻松地找出它。

domain privacy comparison

要隐藏此信息,您需要购买域隐私保护。 这是由您的域注册商或网络托管服务商提供的。 在此处了解更多相关信息:我应该购买域名隐私吗?

3. 定期更改密码:密码经常被泄露。 它可能会从您在手机上使用的应用程序中泄露,您在手机上使用了与您的域帐户相同的凭据。

最好使用由字母、数字和符号组合而成的强密码。 您还应该定期更改它。 如果管理密码太多,请使用像 LastPass 这样的密码管理器。 它使管理多个网站和应用程序上的用户名和密码变得简单。

4. 设置双因素身份验证:这是防止任何人访问您帐户的最佳方法之一,除非获得授权。

启用 2-factor authentication 或 2FA 时,您需要输入您的登录用户名和密码。 之后,实时密码将发送到您的手机或电子邮件。 您需要输入此 OTP(一次性密码)才能登录。

two factor auth login

有了这个措施,黑客将很难获得实时生成的密码。

5.过滤IP地址

Namecheap 等域名注册商具有将 IP 地址列入白名单的功能。 只有这些地址才能登录域帐户。

因此,如果黑客试图登录,即使他们拥有正确的凭据,也会被拒绝访问。

您可以添加多个 IP 地址,这意味着您可以将您的设备和您队友的设备列入白名单。

6.设置续订提醒或自动续订:

您可以启用自动续订选项,这意味着注册商将在您的域到期之前为您的域续订一个新期限。

autorenew domain

除此之外,域名注册商还允许您启用续订提醒。

这意味着他们会向您发送电子邮件和通知,告知您的域即将过期。 因此,您不会因为错过到期日而失去您的域名。

7. 使用可靠的域名注册商:始终使用流行的注册商注册您的域名,例如 Bluehost、Domain.com、Network Solutions、Namecheap 和 GoDaddy。 它们使意外和恶意转移变得不可能。 他们也有适当的措施来帮助您在域名被盗的极少数情况下取回您的域名。

8. 培训员工识别网络钓鱼诈骗:大多数时候,黑客以员工帐户为目标,因为它们可能更容易被黑客入侵。 他们可以发送网络钓鱼电子邮件并让他们点击恶意链接。 他们还可以侵入他们的帐户,因为他们可能使用弱密码。

重要的是要培训或通知每个有权访问敏感帐户(如您的域帐户)的团队成员或自由职业者,以发现网络钓鱼电子邮件并避免将任何业务数据泄露给第三方。

9 . 注册商标:如果您的品牌名称和域名匹配,您就可以注册商标。 很有可能会获得批准。 例如,我们的品牌名称是 IsItWP,我们的域名是 isitwp.com。

isitwp domain name

通过为您的企业和相关域名注册商标,您将成为可以合法使用它的人。 如果有人劫持了您的域,您始终可以使用版权将其取回并防止其他人使用它。

这使我们结束了本教程。 我们希望您发现它有助于恢复被盗域名并防止域名劫持攻击。 您可能也有兴趣阅读更多关于:

  • 完整的 WordPress 安全指南(适合初学者)
  • 如何强化您的 WordPress 网站以防止黑客入侵
  • 如何保护您的 WooCommerce 网站(步骤 + 安全工具)
  • 9 个最佳 WordPress 安全插件比较

这些帖子包含以最高安全级别保护您的网站所需的所有信息。