如何修復和防止任何網站的域名劫持

已發表: 2022-12-06
How to recover stolen domain and prevent domain hijacking

您知道域名經常被盜嗎?

黑客闖入域帳戶並在域所有者不知情的情況下將域轉移給自己。

您不僅會丟失您的域名,而且黑客還可能將您的品牌用於惡意目的並欺騙您的客戶,所有這些都會損害您的業務。

按照本指南保護您的域名並防止這種情況發生在您身上。 如果域名被盜,我們還將為您提供恢復域名的分步措施。

  • 黑客為什麼要竊取域名?
  • 域如何被劫持
  • 如果我的域名被盜怎麼辦?
  • 如何恢復被盜域名
  • 9+ 防止域名劫持攻擊的措施

黑客為什麼要竊取域名?

域是有價值的在線不動產。 黑客可以轉售它以快速獲利。 他們還可以向您索要贖金或試圖欺騙您的客戶購買假冒產品。

黑客攻擊域名的原因有很多。 主要動機包括:

  • 金錢:從您的域名中獲利。
  • 數據竊取:竊取可以在黑市上出售的敏感業務數據、客戶數據和支付信息。
  • 競爭:干擾您的運營和溝通以降低您的業務。
  • 黑客行動主義:使用您的網站來展示政治議程、宗教信仰等。
  • 詐騙:濫用您信任的品牌名稱來銷售假冒產品並欺騙客戶。

域劫持實際上比大多數攻擊更容易。 他們攻擊您的域的最常見方式是闖入管理員帳戶,在那裡他們可以啟動域轉移。

他們在未經當前所有者許可的情況下通過轉讓域名所有權來控制域名。

namecheap cpanel for domain transfer

既然您對域劫持是什麼以及黑客這樣做的動機有了更好的了解,我們將向您展示是什麼使您的域容易受到這些攻擊。

域如何被劫持

如果您使用的是可靠的域名註冊商,您可以放心,他們已採取足夠的措施來保護您的域名所有權和您的帳戶。

但是黑客們總是想方設法地尋找新的方法來闖入並竊取有價值的東西。 大多數漏洞都是由域所有者自己造成的。 他們可能使用了非常容易猜到的密碼,或者他們可能使用了公共 wifi,從而暴露了他們的互聯網活動。

下面,我們將解釋黑客竊取域名的最常見方式:

  1. 蠻力:如果您使用常見的用戶名和密碼,黑客可能很容易猜到。 他們對機器人進行編程,讓它每分鐘做出數百次猜測。 這稱為暴力攻擊,他們只是猜測您的登錄詳細信息,獲得對控制面板的訪問權限,並更改域所有權詳細信息。 他們獲取您憑據的另一種方法是在黑市上購買洩露或被盜的數據。
  2. 惡意軟件:黑客可能會攻擊您的計算機或網站以感染您的數據庫、瀏覽器、系統或服務器。 根據他們使用的惡意軟件類型,他們可能會未經授權訪問您的域。
  3. 網絡釣魚:攻擊者發送虛假電子郵件來誘騙您或您的團隊向他們提供您的 DNS(域名系統)詳細信息和登錄憑據。
  4. 漏洞:在極少數情況下,域名註冊商本身可能會在其平台中面臨漏洞。 如果黑客知道這種情況存在,他們就可以利用它來訪問多個用戶帳戶。

現在也有一些時候,一個人不必是黑客或有惡意就可以進入您的域。 例如,如果他們已經關注了您的域名一段時間,只需在 WHOIS 數據庫中進行一次簡單的檢查就會告訴他們過期日期。

他們可能會在您的域上延期交貨或使用域經紀人在域過期後立即搶購該域。 如果你錯過了續訂日期,他們甚至可以在它重新上市之前搶到它。 查找和購買過期域名是完全合法的。

在很多情況下,人們覺得自己的域名被盜了,但事實是他們未能及時續訂域名。 在這種情況下,取回它的唯一方法是說服當前所有者將它賣回給您。

如果您對自己的域擁有版權,則可以使用它來尋求合法途徑並阻止他們出於自己的目的使用該域。

如果我的域名被盜怎麼辦?

域名被盜可能是毀滅性的。

  • 您可能會失去整個網站以及您辛辛苦苦創建的所有內容。
  • 您將不得不花費時間和金錢來引起爭議,以試圖將其取回。
  • 當您無法控制您的域時,黑客可能會濫用您的名字。 他們可以將其用於惡意目的,損害您的品牌名稱和聲譽。
  • 黑客可以向客戶和客戶發送虛假電子郵件。
  • 您的用戶可能會面臨下載惡意軟件、被騙或購買假冒產品的風險,
  • 如果黑客在您的網站上顯示他們自己的惡意內容,您的品牌名稱可能會受到損害。
  • 您的域可能會被 Google 列入黑名單,並被電子郵件提供商標記為垃圾郵件。
  • 當黑客將您的流量重定向到非法網站時,您可能會失去 SEO 排名。
Redirect hacked site

潛在風險很嚴重,因此您需要採取強有力的措施來保護您的域名。 如果您的域名已被盜,您需要盡快取回。

按照我們的分步流程恢復被盜域並防止域被盜。

如何恢復被盜域名

如果您要恢復被盜的域,則需要知道它處於轉移的哪個階段。

所有域名註冊商必須在註冊、續訂或轉移後將域名鎖定 60 天。 這是一項安全措施,可防止任何未經授權的人在至少 60 天內轉售域名。

Bluehost unlock domain for transfer

因此,如果有人竊取了您的域名,他們至少在 2 個月內無法轉讓或出售。 這使您有足夠的時間提出爭議。

雖然每個域名註冊商的流程可能略有不同,但您需要遵循以下基本流程:

第 1 步:向您的域名註冊商報告盜竊事件

當您發現您的域不屬於您時,您應該首先聯繫您的域註冊商的支持人員。 這可能是 Bluehost、GoDaddy 或 Domain.com。 大多數域名註冊商都有 24/7 實時聊天,否則您將不得不等待幾個小時才能得到回复。

您需要通知他們您的域已被盜,並要求他們遵循該流程。

通常,您需要填寫表格或發送電子郵件至特定地址來提出投訴。 有些註冊商會通過聊天或電話立即提出投訴。

Dispute form

完成此操作後,他們將提出爭議,聲明該域名理所當然地屬於您。

第 2 步:提交註冊服務商轉讓爭議

雖然爭議可以由您的域註冊商發起,但它將提交給 ICANN。 這是管理全球互聯網的互聯網名稱與數字地址分配機構

您可以將他們視為將調查和解決爭議的最高權力機構。

這裡要記住的一件事是 ICANN 只接受來自 ICANN 認可的域名​​註冊商的爭議。 這就是為什麼選擇值得信賴的域名註冊商如此重要的原因。 最好遠離為您提供免費或廉價但未經認可的域名​​的粗略網站。

icann dispute

如果您覺得爭議無處可去,您可以訪問 ICANN 投訴門戶並自行提出投訴。

請記住,ICANN 沒有合同授權來處理涉及 .us、.eu、.ac 和 .UK 等 ccTLD 的投訴。 您需要聯繫相關的 ccTLD 經理。

如需了解更多信息,您可以在此處瀏覽 ICANN 註冊服務商轉讓爭議解決政策。

第 3 步:提供所有權證明

要使爭議得到有利於您的裁決,您需要提供該域名屬於您的證據。 所有權證明文件可以包括:

  • 賬單和發票
  • 與您的域相關的金融交易
  • 網站備份副本
  • 帶日期的註冊記錄
  • 商標和版權
  • 與領域相關的營銷材料
  • WHOIS 報告通知
  • 系統或網絡日誌
  • 電話記錄
  • 報稅
  • 續訂通知
  • DNS變更通知
  • 劫機者的信件,如果有的話

您還可以提交您認為可以證明您是原始域所有者的任何其他文件。

如果沒有記錄,您可以嘗試使用 WHOIS 數據庫、DomainIQ 和 WayBack Machine 等在線工具獲取域的歷史記錄。

第 4 步:檢查 WHOIS 記錄

當您註冊域名時,您的個人詳細信息和聯繫信息會添加到 WHOIS 數據庫中。 這是任何人都可以訪問的所有域所有者的公共記錄。

icann lookup

大多數情況下,如果黑客竊取了您的域,他們可能使用了虛假信息或使用域隱私保護掩蓋了他們在此數據庫中的信息。

但是檢查 WHOIS 數據庫以查看是否可以找到有關誰竊取了您的域名的更多詳細信息並沒有什麼壞處。

domain privacy example

現在,如果所有這些步驟都不起作用,您將需要探索法律選項。

第 5 步:探索法律選項

ICANN 和域名註冊商將盡最大努力將被盜域名歸還給其合法所有者。 但是,您需要知道註冊商公司沒有將域名轉回給您的合法權限。

如果您的域名很有價值並且您絕對必須取回它,我們建議您找一位在處理域名糾紛方面有經驗的律師。

他們將申請法院命令並提交您提供的證據以取回域名。

將被盜域名重新歸您所有可能需要幾天到幾個月的時間。 這在很大程度上取決於您從被盜後多快提出投訴以及您提交的證據。

為確保您不必走這條艱難的道路,我們將向您展示您可以採取的最佳措施來防止域劫持。

9+ 防止域名劫持攻擊的措施

ICANN 和您的域名註冊商提供了許多措施來保護您的域名。

首先,ICANN 在註冊信息更改和轉移到另一個域註冊商之間規定了 60 天的等待期。 這給了原所有者足夠的時間來意識到轉移已經發生,並且他們可以在黑客試圖轉售之前提出爭議。

下面,我們還有 9 種措施可供您添加,以防止非法和不需要的域名轉移:

1.啟用域鎖定

每個域名註冊商都需要添加域名鎖以防止未經授權的轉移。 大多數註冊商會自動為您啟用此功能。

如果您看到它已關閉,則需要在儀表板內啟用它。

enable domain lock

如果您不確定如何操作,請聯繫您的註冊服務商的支持團隊,他們會為您提供指導。

現在,如果有人解鎖了您的域,您將在您的域帳戶中收到有關此活動的即時通知。

2.開啟域名隱私保護

當您註冊域名時,您的個人信息會添加到 WHOIS 數據庫中。 包括黑客在內的任何人都可以查看此信息。

因此,如果您的用戶名是您的名字,他們可以使用 WHOIS 信息輕鬆地找出它。

domain privacy comparison

要隱藏此信息,您需要購買域隱私保護。 這是由您的域註冊商或網絡託管服務商提供的。 在此處了解更多相關信息:我應該購買域名隱私嗎?

3. 定期更改密碼:密碼經常被洩露。 它可能會從您在手機上使用的應用程序中洩露,您在手機上使用了與您的域帳戶相同的憑據。

最好使用由字母、數字和符號組合而成的強密碼。 您還應該定期更改它。 如果管理密碼太多,請使用像 LastPass 這樣的密碼管理器。 它使管理多個網站和應用程序上的用戶名和密碼變得簡單。

4. 設置雙因素身份驗證:這是防止任何人訪問您帳戶的最佳方法之一,除非獲得授權。

啟用 2-factor authentication 或 2FA 時,您需要輸入您的登錄用戶名和密碼。 之後,實時密碼將發送到您的手機或電子郵件。 您需要輸入此 OTP(一次性密碼)才能登錄。

two factor auth login

有了這個措施,黑客將很難獲得實時生成的密碼。

5.過濾IP地址

Namecheap 等域名註冊商具有將 IP 地址列入白名單的功能。 只有這些地址才能登錄域帳戶。

因此,如果黑客試圖登錄,即使他們擁有正確的憑據,也會被拒絕訪問。

您可以添加多個 IP 地址,這意味著您可以將您的設備和您隊友的設備列入白名單。

6.設置續訂提醒或自動續訂:

您可以啟用自動續訂選項,這意味著註冊商將在您的域到期之前為您的域續訂一個新期限。

autorenew domain

除此之外,域名註冊商還允許您啟用續訂提醒。

這意味著他們會向您發送電子郵件和通知,告知您的域即將過期。 因此,您不會因為錯過到期日而失去您的域名。

7. 使用可靠的域名註冊商:始終使用流行的註冊商註冊您的域名,例如 Bluehost、Domain.com、Network Solutions、Namecheap 和 GoDaddy。 它們使意外和惡意轉移變得不可能。 他們也有適當的措施來幫助您在域名被盜的極少數情況下取回您的域名。

8. 培訓員工識別網絡釣魚詐騙:大多數時候,黑客以員工帳戶為目標,因為它們可能更容易被黑客入侵。 他們可以發送網絡釣魚電子郵件並讓他們點擊惡意鏈接。 他們還可以侵入他們的帳戶,因為他們可能使用弱密碼。

重要的是要培訓或通知每個有權訪問敏感帳戶(如您的域帳戶)的團隊成員或自由職業者,以發現網絡釣魚電子郵件並避免將任何業務數據洩露給第三方。

9 . 註冊商標:如果您的品牌名稱和域名匹配,您就可以註冊商標。 很有可能會獲得批准。 例如,我們的品牌名稱是 IsItWP,我們的域名是 isitwp.com。

isitwp domain name

通過為您的企業和相關域名註冊商標,您將成為可以合法使用它的人。 如果有人劫持了您的域,您始終可以使用版權將其取回並防止其他人使用它。

這使我們結束了本教程。 我們希望您發現它有助於恢復被盜域名並防止域名劫持攻擊。 您可能也有興趣閱讀更多關於:

  • 完整的 WordPress 安全指南(適合初學者)
  • 如何強化您的 WordPress 網站以防止黑客入侵
  • 如何保護您的 WooCommerce 網站(步驟 + 安全工具)
  • 9 個最佳 WordPress 安全插件比較

這些帖子包含以最高安全級別保護您的網站所需的所有信息。