域名安全終極指南

通過 WPMU DEV 註冊新域？ 本域安全指南提供了您需要的所有信息，以了解如何確保您的域安全、可靠和受保護。

確保您的在線狀態安全、可靠並免受黑客、惡意軟件和可能危及您業務的不可預見事件的侵害是一項複雜的工作。 Web安全涉及到很多方面，包括虛擬主機安全、網站安全、密碼安全、WordPress本身的安全、域名安全等。

在本文中，我們涵蓋了您需要了解的有關保護域名的所有信息。 您將學習如何保護您的域名安全，為您的企業的整體安全增加另一層保護，讓您更加安心。

我們將涵蓋：

• 什麼是域劫持？
• 為什麼域名安全很重要？
• 域名安全：誰負責什麼？
• 域如何被劫持
• 域名劫持——常見場景
• 如果您的域被劫持怎麼辦
• 域名安全改進和建議
• 域名安全最佳實踐：如何保護您的域名安全
• 其他域安全提示
• 將您的域名安全放在首位

什麼是域劫持？

域名劫持或域名盜竊是指從合法的域名持有者手中非法控制域名。

域劫持通常與網絡犯罪有關。 它涉及通過未經授權訪問域管理帳戶來盜取域名，或通過非法訪問域名系統 (DNS) 更改域的名稱服務器，也稱為 DNS 劫持。

域名劫持發生的頻率也超乎您的想​​像。

威瑞信是域名註冊服務和互聯網基礎設施的全球供應商。 他們不僅是 .com、.net、.name、.cc 等頂級域名 (TLD) 的授權註冊機構，而且每個季度，他們還會審查域名行業的狀況並提供簡要的亮點域名註冊的重要趨勢。

根據 Verisign 的域名行業簡報 (DNIB)，目前全球有超過 3.5 億個註冊域名。 根據這個數字以及 GoDaddy 的域名合規和高級支持團隊 (DCAST) 團隊處理的域名轉移糾紛和其他與域名劫持相關的索賠數量，GoDaddy 計算出惡意網絡犯罪分子每年約有 170,000 次嘗試從他們的域名中竊取域名註冊名稱持有人 (RNH)。

這意味著每天每小時大約有 20 次嘗試竊取他人的域名。

為什麼域名安全很重要？

設備使用唯一的 IP 地址在網絡上相互連接和通信。

由於IP地址只是一串數字（例如2607:f8b0:4004:815::200e），人腦很難記住這些，所以我們將域名映射到IP地址，以便於查找站點。

例如，上面顯示的一串數字就是谷歌網站的IP地址。 記住Google.com比告訴在線搜索答案的人“只需 2607:f8b0:4004:815::200e 它”要容易得多，你同意嗎？

這個例子也說明了為什麼域名如此重要和需要保護。 域不僅代表您的品牌和您的在線身份，它們也是世界其他地方與您的在線業務進行交流的主要方式。

如果有人接管了您的域，他們不僅控制了您的在線品牌和身份，還控制了基於該域的所有電子郵件地址，並且可能對您的網站和您的業務造成絕對的破壞。

正如負責管理全球域名的組織 ICANN 所說……

“域名劫持會對註冊人產生持久的重大影響。 註冊人可能會失去既定的在線身份，並可能遭到名稱投機者的勒索。

域名劫持可能會破壞或嚴重影響註冊人的業務和運營，包括（但不限於）拒絕和盜竊電子郵件服務、通過釣魚網站和流量檢查（竊聽）​​未經授權的信息披露，以及對註冊人的損害通過網站篡改聲譽和品牌。”

資料來源：ICANN

一旦劫持者獲得域帳戶及其控制面板的訪問權限，他們就可以更改帳戶管理員和密碼，並將域重定向到新服務器（“DNS 劫持”），從而有效地完全控制域。

如果您想了解在您的域名被劫持時您可能會遇到的麻煩，請查看這個關於 perl.com 域名劫持的內幕報導。

那麼，您可以做些什麼來保護您的域不被劫持呢？

要正確回答這個問題，首先讓我們看看誰負責確保域安全的各個方面。

接下來，我們將了解全行業的域名安全建議，以及您可以採取哪些措施來確保您的域名安全無虞。

域名安全：誰負責什麼？

域名安全涉及到很多參與者。 這些包括：

• ICANN （互聯網名稱與數字地址分配機構） 。 這是負責確保穩定、安全和統一的全球互聯網的全球非營利公益公司，也是負責監督允許任何瀏覽器連接到世界任何地方互聯網上任何域的基礎設施的機構. ICANN 還維護著包含全球所有 IP 地址和域名的全球數據庫，稱為域名系統 (DNS)，通常被稱為互聯網電話簿，將網絡瀏覽器與所有網站連接起來。
• 域名註冊– 每個允許的頂級域名 (TLD) – 例如 .com、.net、.store、.site 等都由 ICANN 正式指定的組織監管。 因此，域名註冊管理機構是負責管理該 TLD 下所有域名的官方組織。
• 域名註冊商——ICANN 認可的實體，為企業和個人提供域名購買和註冊服務。 本質上，他們是域名提供商，可以對 ICANN 維護的數據庫中的域名信息進行調整。 域名註冊商可以從不同的域名註冊處採購和銷售域名。
• 域名經銷商——這些也是域名提供商，但未經 ICANN 認可。 域名經銷商是域名註冊商的分銷渠道。 他們將信息傳遞給域名註冊商，然後域名註冊商更新 ICANN 的全球數據庫。
• 域名註冊人——這些是購買和註冊域名的實體（公司、企業或個人）。 需要注意的是，域名不能擁有，只能出租。

如果您需要幫助了解域名世界的組織方式，請參閱下表。

ICANN 編制的一份詳細說明域名劫持事件和威脅的報告發現，域名劫持事件通常是由可能涉及上述所有各方的安全故障組合引起的。

這些失敗包括：

• 註冊和相關程序中的缺陷
• 不遵守轉讓政策
• 註冊商、經銷商和註冊人對域名的管理不善

域如何被劫持

在上述報告中，互聯網名稱與數字地址分配機構 (ICANN) 發現，許多導致域名劫持的安全事件都是由於註冊商和經銷商未能遵守其域名轉移政策，且其註冊人身份驗證流程不足以檢測和防止欺詐、虛假陳述和假冒註冊人而發生的.

然而，ICANN 也在這方面發揮著作用。 其關於在註冊商之間轉移註冊的政策使轉移聯繫電子郵件地址成為一種可接受的身份形式。

域劫持者劫持域所需的全部是域名和管理聯繫人的電子郵件地址。

通常可以通過 Whois 服務訪問註冊人的電子郵件地址和聯繫信息。 這允許電子郵件地址與轉移聯繫人電子郵件地址匹配的任何人冒充註冊人。

從那裡開始，惡意用戶和攻擊者不難應用他們不義之財的社會工程技能來瞄準域。 他們可以通過使用 Whois 服務收集聯繫信息並註冊管理聯繫人使用的過期域來做到這一點。

綜上所述，難怪每年都會發生如此多的域名劫持嘗試。

想一想欺詐者獲取冒充授權帳戶管理員所需的信息並聯繫希望訪問域控制面板的域註冊商是多麼簡單：

• 如果公司中有人可以訪問所有者的帳戶信息，則這可能是“內部工作”。
• 它可能來自安全漏洞和妥協，例如入侵所有者的設備或電子郵件帳戶，或者來自包含帳戶信息的個人文件被盜。
• 甚至可能是有人打電話給註冊服務商，編造故事假裝由於“緊急情況”而迫切需要立即訪問該帳戶。 例如，假裝是一家已經倒閉的企業的家庭成員或員工，或者說賬戶所有者已經去世，企業需要緊急訪問該域以繼續交易。

ICANN 報告中提到的域名劫持企圖高發率的其他促成因素包括：

允許註冊記錄過時的註冊人

ICANN 的政策要求註冊商要求註冊人每年更新他們的記錄，但註冊商沒有義務採取除通知註冊人之外的任何行動。

轉移過程中缺乏準確的註冊記錄和Whois信息，使域名容易受到攻擊。

域名經銷商可能對 ICANN 變得“隱形”

ICANN 和註冊管理機構與域名註冊商打交道，但與域名經銷商沒有任何關係。

雖然轉售商在註冊域名時可以使用註冊服務商的特權，但註冊服務商有責任確保轉售商執行政策並準確維護域名交易記錄。

從註冊人到 ICANN 的業務關係鏈中的這種“差距”已被確定為攻擊者可以利用的潛在機會。

爭端機制並非旨在解決緊迫問題

ICANN 的註冊服務機構間轉移政策並非旨在防止需要跨註冊服務機構立即提供協調技術援助的事件，並且沒有規定解決域名註冊信息和 DNS 配置的緊急恢復問題。

註冊人也可以發揮作用

ICANN、註冊管理機構、註冊商和經銷商需要盡其所能確保域保持安全和受到保護。

但是，正如我們稍後將在本指南中探討的那樣，註冊人在保護其域安全方面也可以發揮重要作用。

畢竟，俗話說，鏈條的強度取決於其最薄弱的環節，而域名註冊人往往會因為未能採取所有必要的預防措施而成為最薄弱的環節，然後成為社會工程策略（例如網絡釣魚電子郵件、域名欺騙等）導致身份盜用或假冒。 一旦發生這種情況，黑客就可以輕鬆劫持並控制域名。

域名劫持——常見場景

在我們繼續討論可以採取哪些措施來提高域安全性之前，讓我們看一下一些最常見的域劫持場景類型，然後簡要討論如果您遇到下述任何事件該怎麼辦：

域名轉移

通常，當有人攻擊您的域時，他們通常會針對以下兩種（或兩種）結果之一：

1. 更改您的域註冊聯繫信息以獲得對您帳戶下註冊的任何域的控制權，或者
2. 修改 DNS 設置，以便您的域名解析由另一台服務器處理（這稱為 DNS 劫持，我們將在下面進一步介紹）

如果域名竊賊的目​​的是維護域名，他們可能會更新與域名相關聯的註冊數據 (WHOIS)、更改付款明細，然後嘗試將域名轉移到新的註冊商以抹去歷史記錄他們的註冊活動。

如前所述，一旦劫持者獲得了對您域的帳戶及其控制面板的訪問權限，他們就可以通過更改帳戶管理員和密碼來完全控制您的域，將域重定向到新服務器，並對您的業務造成嚴重破壞。

在更糟糕的情況下，劫機者可能會造成重大收入損失並損害您的品牌。

這正是 ShadesDaddy.com 在 2015 年發生的事情，當時黑客接管了他們的註冊商帳戶並將該域轉移到一個在中國銷售假冒商品的帳戶，導致該公司在流量、收入和品牌方面遭受巨大損失。

域接管

如果劫機者接管了一個有價值的域名，他們可以將其出售或勒索所有者以勒索贖金。

業務中斷

正如前面描述的劫持 Perl.com 文章中明確指出的那樣，如果您的域帳戶電子郵件聯繫方式與您的域相關聯並且您的域被劫持，則通過電子郵件進行的所有業務通信也將被有效劫持。

域劫持者可以做任何事情，從禁用和乾擾您的網站和電子郵件等通信渠道到發送虛假電子郵件，再到完全掩蓋所有在線業務通信。

DNS劫持

如本文所述，如果黑客能夠修改 DNS 服務器中的信息，他們可能會將某人發送到不一定是他們認為要去的 IP 地址。

有很多方法可以做到這一點，其中大部分涉及控制 DNS 服務器。 這稱為 DNS 劫持或 DNS 中毒。

通過域劫持，黑客無需更改現有 DNS 服務器中的任何內容。 他們可以簡單地更改域註冊帳戶中的域信息（其中輸入所有主要 DNS 信息）並指向他們控制的域服務器。

嫁接

域欺騙是指劫持者控制您的網站並將其指向惡意網站或在您的網站上發布攻擊性內容。 這可能會對您的聲譽造成嚴重損害，因為所有流量都指向您無法控制的內容。

網絡釣魚

域名劫持者通過使用您的網站從用戶那裡收集有價值的信息（例如信用卡、社會安全號碼、登錄信息等）來接管您的域名，並從事可能影響許多人生活的嚴重犯罪活動，從而造成更大的損害。

如果您的域被劫持怎麼辦

恢復被劫持的域可能需要時間並涉及很多麻煩和費用，但這是可能的，所以如果它發生在您身上，請不要絕望……採取行動！

在上一節中，我們提到了 ShadesDaddy.com 的劫持。 這是來自域所有者的第一手資料，描述了恢復域所花的時間。

正如 ShadesDaddy.com 的所有者 Pablo Palatnik 在文章中所說，了解 ICANN 和 Verisign 等公司在域名中扮演的角色非常重要。

我們在本指南中對 ICANN 進行了相當多的介紹。 如果您是域名劫持的受害者，ICANN 建議聯繫他們的安全團隊尋求指導。 然後他們會詢問與襲擊有關的情況。

同樣重要的是要注意，如上文所述，Verisign 是唯一有權在發生劫持（根據法院命令或 ICANN 合規通知）的情況下轉移域名的組織。

正如文章還指出的那樣，一旦您意識到您的域名可能受到攻擊，第一步就是立即提醒並通知您的域名註冊商，並促使他們立即採取行動並開始實施 ICANN 程序，例如註冊商轉移爭議解決政策已到位，可與當前擁有您域名的註冊商進行溝通。

要求立即撤銷轉讓。 註冊商通常會在轉移過程中應用 60 天的轉移鎖定，因此如果您的域已轉移到同一註冊商的內部帳戶，您就有更好的機會恢復它。

不要等待太久，因為域名竊賊可能會多次嘗試移動域名以掩蓋他們的踪跡，這只會使事情複雜化並使恢復您的域名更加困難。

接下來，您應該更改所有密碼以防止黑客進入您的其他帳戶。

如果您擁有註冊商標，統一域名爭議解決政策 (UDRP) 是所有 ICANN 認可的註冊商必須遵守的合同，以處理有關域名所有權的爭議。 它允許快速禁止域，防止其數據被修改或移動到另一個註冊商，並防止註冊商帳戶之間的內部轉移。

但請記住，UDRP 主要是為了打擊域名搶注或商標侵權而開發的，因此如果您的域名與商標無關，它可能不會很有幫助。

根據 ICANN 的說法，文檔是恢復被劫持域名的關鍵。

由於您能夠向您的讚助註冊商證明該域名的註冊或使用是您的權利是至關重要的，因此 ICANN 提供了一份您應該保留的文件清單，以便在域名所有權發生爭議時創建“書面記錄”與被劫持域名中被列為註冊人的任何人。

您應該能夠提供的一些基本文檔包括：

• 域歷史記錄（顯示您或您的組織作為註冊人的註冊記錄副本、賬單記錄、電子郵件收據、網絡日誌、檔案、稅務申報等）。
• 將您鏈接到被劫持域名的金融交易（例如顯示購買詳情的信用卡或銀行對賬單）
• 來自您的註冊商的與被劫持域名相關的通信（例如域名更新通知、DNS 更改通知、電話通話記錄等）
• 提及域名的法律文件（例如，列出包含域名的企業銷售合同）。

根據 Pablo Palatnik（他最終確實設法取回了他的域名）的說法，您還可以做一些其他事情，比如找一位經驗豐富的律師，嘗試通過法院命令加快處理速度，並開始大聲疾呼發生在您身上的事情（例如在社交媒體上發布）。

反向域名劫持

還要記住的一件事是，如果您擁有一個有價值的域名，您也可能成為“反向域名劫持”(RDNH) 的受害者。

這是商標所有人試圖通過發起域名爭議並欺詐性地聲稱您正在搶注域名（即註冊與商標、服務標誌、公司名稱或個人姓名相同或相似的域名，以期獲得您的域名）的地方以盈利的方式轉售它們。）

在域名劫持（也稱為反向域名搶注）通常與網絡犯罪相關的地方，反向域名劫持基本上是“惡意”行為，試圖剝奪已註冊域名持有人的域名。

現在我們已經了解了域劫持的破壞性和嚴重性，讓我們來看看可以採取哪些措施來最大程度地減少和防止事件的威脅。

域名安全改進和建議

ICANN 的報告不僅指出了可能導致域名劫持事件的因素，而且還為註冊管理機構和註冊商提供了各種建議，以提高域名安全性並幫助保護和保障註冊人免遭域名劫持。

這些建議涵蓋以下領域：

加強電子通信中的身份驗證要求

ICANN 建議將所有身份驗證要求提高到與通過郵寄或親自驗證時使用的相同級別。

改進記錄

ICANN 建議研究其他方法來提高註冊人記錄的準確性和完整性。

Registrar-Lock 和 EPP authInfo 實施和最佳實踐

註冊商鎖是註冊商在域名上設置的狀態代碼，以防止對域名進行未經授權、不需要或意外的更改。

設置後，域註冊機構將禁止某些操作發生，例如修改、轉移或刪除域名，更改域名聯繫方式等。

EPP authInfo 代碼（也稱為 Auth-Code、EPP 代碼、授權代碼、轉移代碼或 Auth-Info 代碼）是在域名註冊商之間轉移域名所需的生成密碼，表示域名所有者已授權轉讓。

ICANN 建議註冊服務商不要將相同的 EPP authInfo 代碼用於所有域，並且註冊管理機構和註冊服務商向經銷商和註冊人提供最佳通用實踐，描述正確使用和分配 EPP authInfo 代碼以及不使用唯一 EPP 代碼時的濫用風險.

改善溝通

ICANN 建議調查將註冊管理機構和註冊服務商之間向註冊人發送的待處理轉移通知強制性而非可選是否會減少域名劫持的發生率。

提供應急通道和程序

ICANN 建議註冊服務商應從註冊人那裡獲取緊急聯繫信息，並與其他註冊服務商、經銷商和註冊管理機構共享緊急支持人員的聯繫信息，以便在緊急情況下提供 24 x 7 全天候聯繫註冊服務商技術支持人員的服務。

此外，ICANN 建議由註冊商定義緊急程序和政策，以允許註冊人立即乾預並恢復其域名註冊信息和 DNS 配置。

提高公眾意識

ICANN 建議在以下領域為註冊人提供更好的教育：

• 域名劫持和註冊人冒充和欺詐的威脅。
• 請求干預並立即恢復域名和 DNS 配置的程序。
• 保持註冊信息準確無誤。
• Registrar-Lock、EPP authInfo等保護機制。

提高問責制

ICANN 建議投資更強大的執行機制來處理不遵守轉讓政策的註冊服務商，並讓註冊服務商在與經銷商合作時承擔更多責任。

域名安全最佳實踐：如何保護您的域名安全

既然我們已經介紹了 ICANN 為提高註冊管理機構、註冊商和分銷商的域安全性而正在做和提議的所有工作，讓我們將注意力轉向域名註冊人可以採取哪些措施來確保其域名安全。

選擇可靠的域名提供商

理想情況下，您希望從認可的註冊商或信譽良好的域名經銷商處購買您的域，這些經銷商提供安全的 DNS 管理面板和 24×7 技術支持。

能夠訪問專注於保護和安全的在線支持團隊非常重要，因為如果您在域中遇到任何問題並需要立即幫助或協助，他們將是您的第一聯繫人。

將您的域名所有權分配給商業實體

始終將域註冊到企業或公司實體。 避免以個人名義註冊域名。 這確保了業務連續性，而不管可能來自企業的人員是誰。

例如，假設您的業務經理以自己的名義註冊了一個域名，然後離開了公司。 您的企業可能會失去域名、受到干擾，或者如果涉及任何問題，則需要經歷很多麻煩才能收回域名所有權。

鎖定您的域名

域鎖定（註冊商鎖定）通過防止未經授權的第三方將您的域轉移到另一個註冊商來為域名提供額外的保護。

讓域名處於“未鎖定”狀態會給域名劫持者創造機會，他們可以在未經您許可的情況下嘗試轉移您的域名或重定向您的域名服務器，因此請在確保您的域名註冊安全後立即通過您的域名管理系統鎖定您的域名。

激活域隱私

如前所述，域劫持者劫持域所需的只是域名和管理聯繫人的電子郵件地址。

因此，保護與您的註冊域關聯的電子郵件帳戶至關重要。 最好的方法是在註冊您的域時考慮使用私有域註冊。

私有域註冊（也稱為域隱私、域隱私和保護、WHOIS 隱私或 WHOIS 隱私保護）提供了一種簡單且廉價的方式來隱藏您的姓名、電話號碼和電子郵件地址，以防止 WHOIS 數據庫中的公眾查看，確保在線匿名。

注意：一些域名註冊機構不允許域名隱私服務。

例如，在註冊.com.au域或任何其他.au擴展名時，auDA（授權的.au名稱空間監督者）在其註冊人聯繫信息政策的第 2.4 節 b) 條中指出：

“註冊人不得做任何可能隱藏註冊人或註冊人聯繫人真實身份的事情（例如，通過使用私人或代理註冊服務）……”

選擇一個強密碼

在當今網絡犯罪活動猖獗的世界中，我們甚至不應該再討論密碼安全問題。 然而，弱密碼仍然是數據安全的最大威脅之一，因此不要為您的註冊商帳戶選擇弱密碼。 你只會自找麻煩。

相反，請選擇一個強密碼，這樣猜測它幾乎是不可能的。 遵循基本的密碼安全建議：生成至少 8 個字符長的密碼（越長越好），至少包含一個數值、一個符號和隨機選擇的字母。

定期更新您的密碼

這是密碼安全的另一個基本但重要的領域。 儘管有所有安全建議，許多企業最終還是在內部與團隊成員共享密碼，然後這些成員可能會與其他團隊成員共享密碼。 在一段時間內，多次共享信息可能會帶來真正的安全威脅，尤其是當不再在公司工作的人可以訪問這些信息時。

因此，請務必定期更改您的域註冊帳戶密碼。 這樣做的好時機是當註冊服務商發出請求以驗證和更新您的聯繫方式時，因為他們需要按照 ICANN 的政策這樣做。

雖然仍然是密碼安全的主題......

永遠不要分享您的域名註冊商登錄詳細信息

有權訪問您的域註冊帳戶的人越少，來自組織內部的安全漏洞的可能性就越小。

如果可能，請嘗試將對您的域註冊商登錄詳細信息的訪問限制為僅那些絕對需要知道它的人。 如果他們不再是組織的一部分，請立即更改登錄詳細信息。

註冊您的域名 10 年

選擇可用的最長註冊期限。 許多註冊商允許您確保您的註冊長達十年。

如果您計劃經營一段時間，請考慮在未來 10 年註冊您的域名。

打開自動續訂

如果您錯過了域名續訂提醒並忘記續訂您的域名，您將面臨域名過期並被他人註冊的風險。

您可以通過選擇最長註冊期限並開啟自動續訂來避免丟失您的域名。

提供備用付款詳細信息

如果您的域名賬戶允許輸入多種付款方式，請提供第二種付款方式的詳細信息。

這將最大限度地降低因域名續訂費用失敗（例如信用卡過期）而丟失域名的風險。

提供備用聯繫信息

如果您的域名賬戶允許您提供備用聯繫信息（包括備用聯繫人電子郵件地址），這有助於授權用戶在主要聯繫人電子郵件出現任何問題時更輕鬆地檢索對您的域名賬戶的訪問權限。

這提出了另一個重要的觀點......

使用與您註冊域的電子郵件不同的聯繫人電子郵件地址

正如 Perl.com 的域名劫持案例所示，如果您的註冊帳戶的聯繫電子郵件地址綁定到同一個註冊域名，那麼如果您的域名被劫持，您的整個組織可能會“失去聯繫”（即劫持者將完全控制您的域和您的電子郵件）。

因此，最好使用與註冊域關聯的電子郵件地址不同的電子郵件地址。 此外，在帳戶上有一個備用聯繫電子郵件地址也有幫助。

定期監控您的域名狀態

ICANN 建議註冊人保護其域名的做法之一包括定期監控域名狀態並及時準確地維護域名的聯繫信息和身份驗證信息。

將主動監控您的域名註冊狀態作為您定期業務審查的一部分將有助於您儘早發現任何問題。

其他域安全提示

這裡有一些其他選項可供探索，以確保您的域和在線狀態的安全：

註冊域名變體

詐騙者和黑客通常希望註冊與其他已知域相似的域名，以便他們可以冒充該品牌或誘騙毫無戒心的用戶提供登錄詳細信息、銀行信息等機密詳細信息。

註冊您域名的流行變體不僅可以保護您的品牌，還可以針對網絡釣魚或域名錯誤搶注（一種針對在其網站中錯誤輸入 URL 的互聯網用戶的社會工程攻擊）等常見黑客技術創建額外的保護層瀏覽器並登陸另一個包含拼寫錯誤、拼寫錯誤變體、替代拼寫、單數/複數變體或不同域擴展名的註冊域名。域名仿冒也稱為域模仿、URL 劫持、誘騙網站或虛假 URL）。

使用域 SSL 證書

將 SSL 證書添加到您的域可防止黑客“竊聽”用戶設備與您網站之間的加密連接並竊取敏感數據，例如信用卡號、銀行登錄詳細信息、聯繫方式、電子郵件地址等。

使用多重身份驗證

多因素身份驗證 (MFA) 是一種安全措施，需要至少兩個或更多身份證明才能授予用戶訪問權限。

A 2-step verification method like two-factor authentication (2FA) adds an extra layer of protection by making sure that only you can sign in to your account.

Use DNSSEC

Domain Name System Security Extensions (DNSSEC) is an advanced DNS feature that strengthens DNS authentication using cryptographic digital signatures and adds an extra layer of security to domains by attaching digital signature (DS) records to their DNS information to determine the authenticity of the source domain name.

When DNSSEC is enabled, DNS lookups use a digital signature to verify that the source of your site's DNS is valid. If the digital signature doesn't match, web browsers won't display the site.

Although DNSSEC can improve domain security, protect your domains from potential cache poison attacks and DNS spoofing, and is useful if you have valuable data to protect, it is not automatically enabled as implementation often requires significant effort and expense and needs to be specifically enabled by network operators and domain name owners.

DNSSEC can also reduce site performance, make DNS more prone to failure, and some domain extensions (eg country code domains) don't support it. Hence support and adoption of DNSSEC worldwide is currently slow.

使用VPN

If you have the need to be extremely security-conscious about your site, you can use a Virtual Private Network (VPN) to access your domain name account and stave off hackers on the lookout for unsecure connections where they can siphon valuable data.

A VPN hides your public IP address and adds security and anonymity when connecting to web-based services and sites.

Don't Let Your Security Guard Down

In addition to all of the above recommendations, it's important to also use common sense and remain vigilant to scams, malware, and other attempts to trick you into giving up valuable details that could see your domain name account being hacked and hijacked.

Some basic precautions you can take include:

• Don't share logins, passwords, and email addresses. Especially not for administrative accounts.
• Use SPAM filters. Yes, spammers have ways of getting around filters, but any suspected spam you can automatically send into a junk mail folder will provide at least a modicum more protection than not using any spam filters at all.
• Never open attachments sent from unknown sources . Unfortunately, even family and friends can forward you emails with attachments containing viruses, so it's important to be extra vigilant. If you are unsure about an attachment, check with the sender to make sure it's legit.
• Don't click any links inside spam messages . Not even the “Unsubscribe” link. It not only makes you vulnerable to viruses and malware, it also confirms to spammers that your email address is active.

Make Your Domain Name Security A Priority

Hopefully, this guide has helped to increase your awareness of how important it is to keep your domain name safe, secure, and protected. The security of your entire digital presence depends on it.

As mentioned at the beginning of this article, keeping your business secure is a complex undertaking. It requires hardening on many levels, and working with trusted partners and solutions.

At WPMU DEV, our aim is to become more than your all-in-one WordPress platform provider. We want to be the business partner you can trust and rely on to grow your business profitably and securely.

If you sell WordPress web development services or plan to start a web development business, consider becoming a WPMU DEV member and buying your domains through our white label integrated domain and hosting reselling platform (soon to be fully automated).

When you register a domain with WPMU DEV either for your own business or on behalf of your clients as a reseller, you get the following security features to help keep your domain safe and protected included at no additional cost:

• Registrar Lock
• Privacy Protection
• HTTPS (if your site is hosted with us, we provide free SSL and force HTTPS).
• Longer Registration Periods (up to 10 years)
• Contact Info Update Verification (whenever you update your contact information, we check our database and if we don't have that data, you will receive a verification email before updating the information.)
• 2FA Options For Members (should your WPMU DEV account password ever become compromised, unauthorized users will still require a 2FA code to be able to login).
• 24/7 Technical Support . Receive expert support on all things WordPress, hosting, and domains any time, any day.

Learn more about the benefits of registering your domains with WPMU DEV or visit our documentation section.

您是否使用過我們的域名註冊服務？ 在下面的評論中分享您的想法。