Главное Авторские колонки Вакансии Образование
Выбор редакции:
1 793 5 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Как защитить ваше доменное имя?

Обеспечение безопасности доменного имени очень важно. К счастью, эта деятельность не занимает много времени.
Мнение автора может не совпадать с мнением редакции

Следующие 6 способов зашиты вашего доменного имени просты в применении и займут первые позиции в вашем списке политик и процедур по поддержанию безопасности.

Опасайтесь угонщиков доменов

Угонщики доменов делают ставку на путаницу с регистрациями. Поэтому крайне необходимо знать у кого вы покупаете домен и какая компания осуществляет хостинг вашего сайта. Например, множество пользователей регистрируют свои веб-сайты у авторизованных регистраторов, но они могут не являться хостерами их веб-сайтов. И это та самая ситуация, при которой угонщики видят возможность украсть веб-адрес.

  1. Мошенническое обновление доменного имени

Один из способов, с помощью которого киберпреступники похищают веб-адреса это перевод прав собственности на доменное имя в ведение другого пользователя. В начале владельцу сайта высылается уведомление о том, что пришло время обновить доменное имя. Если он решает воспользоваться данной услугой, то угонщики получают авторизацию на перевод прав собственности от законного владельца к преступникам или самим угонщикам.

2. Доступ к данным сайта через базу данных WHOIS

Умные преступники делают запрос в базу данных WHOIS для определения имени, адреса и телефонного номера владельца сайта. Вот несколько способов того, как обезопасить себя от таких злоумышленников:

  • Введите имя своего домена в сервисе WHOIS, чтобы точно узнать к какой информации потенциальный преступник может получить доступ
  • Прежде чем осуществлять какой-либо платеж за домен, проверьте базу WHOIS и убедитесь, что счет выставлен компанией, которая является вашим регистратором и ваше доменное имя действительно нуждается в обновлении.
  • Никогда не оплачивайте счет за регистрацию домена или его обновление, не убедившись в его подлинности. Множество компаний автоматически оплачивают приходящие счета, не проверяя их легальность.

Как правило, люди обращаются к сведениям в WHOIS, чтобы проверить, свободен ли веб-адресс и когда истекает срок его действия. Познакомившись с работой сервиса WHOIS и способами его использования, вы уменьшите шансы стать жертвой действий злоумышленников.

Охраняйте свои персональные данные

База данных WHOIS и другие подобные хранилища общественных данных также могут предоставлять такую информацию как домашний адрес владельца бизнеса. К сожалению, любой, включая похитителей доменов, может получить доступ к этим сведениям, если только вы не предпримите дополнительные меры предосторожности для защиты конфиденциальности. Например, такие, как услуга приватной регистрации.

  1. Приватная регистрация

Множество регистраторов доменных имен предлагают услугу приватной регистрации, которая скрывает настоящее имя владельца домена для общественного просмотра. Услуга позволяет пользователям использовать имя, адрес и телефон регистратора в реестре, вместо отображения личных данных владельца или администратора.

Как это работает? Регистратор создает специальный код, чтобы осуществлялась легальная переписка между владельцем сайта и теми, кто хочет с ним связаться. Если киберпреступник попытается использовать этот адрес для связи с настоящим владельцем или администратором, то им сразу будет очевидно, что сообщение пришло не от их регистратора, так как email не будет соответствовать привычному адресу получателя.

Например, если преступники захотят отправить email владельцу сайта DomainPro.ru, то у них не будет доступа к настоящему адресу и имени владельца. Вместо этого сообщение отправиться на адрес, похожий на ProxiedDomain.com@DomainPro.ru.

Проверьте базу данных WHOIS на наличие ошибок

Как и любая другая база, WHOIS может иметь неправильную информацию. Периодически заходите на сайт сервиса и следите, чтобы опубликованная информация была точной. Если вы остановили свой выбор на приватной регистрации, уточните у компании как данная регистрация будет указана в базе данных.

Если вы обнаружили ошибку в базе данных, вы можете сообщить об этом в корпорацию по управлению доменными именами ICANN WHOIS Data Problem Reporting System. Также, отправьте себе email с анонимного адреса регистратора. Если письмо дошло, то все в порядке. Если нет, то немедленно сообщите об этом своему регистратору.

Помните срок действия вашего доменного имени

Это может казаться очевидным, однако знание сроков действия вашего доменного имени может сохранить вам его. Проверьте седьмую строчку в базе WHOIS, чтобы точно знать, когда срок действия домена истекает. Затем поставьте себе напоминание в календаре, чтобы продлить его вовремя.

Если не продлить домен до того, как срок его действия истечет, можно потерять его навечно. Существуют компании, которые специально ищут и покупают доменные имена с истекшим сроком с одной лишь целью - продать их обратно первоначальному владельцу. Все помнят историю с Google, случившуюся в этом году. Им повезло и домен тут же вернулся к ним. Однако, риски велики. Если ваш домен будет перекуплен кем-то другим, то вам может быть предложено заплатить за него довольно крупную сумму денег.

Используйте блокировку

Блокировка на передачу или регистрацию домена гарантирует, что никто не сможет передать ваше доменное имя другому регистратору, специально или случайно. Как это работает? По вашему запросу регистратор может поставить блокировку на перенос, таким образом все запросы на перенос доменного имени к другому регистратору будут автоматически отклоняться. В зависимости от вариантов, эта опция позволяет закрепить ваш домен за вашим регистратором и защищает вас от угонщиков.

Защищайтесь от киберпиратства

Киберпиратство это действия по регистрации доменного имени, схожего с уже существующим сайтом или получению неиспользуемого доменного имени, которое может казаться законным, но не являться таковым.

Киберпираты пытаются обхитрить посетителей сайта, заставив их думать, что они зашли на верный веб-сайт. Оригинальный сайт также может быть высмеян на сайте киберпиратов. Например, если домен вашей компании DomainPro.ru, то киберпират может приобрести домен с именем DomainProo.ru в надежде, что посетитель сделает ошибку в написании URL. (обратите внимание на лишнее “о” во втором доменном имени).

Вы можете побороть киберпреступников, приобретя это имя, но не всегда. Обезопасить себя наверняка вы сможете, приобретя все основные доменные имена в каждой стране, где вы ведете бизнес. А также все похожие доменные имена в дополнение к основным.

Зарегистрировать доменное имя у надежного хостера.

+1
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
I'm Abzal
Ну этт понятно все. С некоторых пор я стал увлекаться поиском красивых доменов в пока "пустой" надежде их продать за хорошие деньги под целевые проекты. И в процессе движений заметил такие вещи:

1.Трансфер домена от хостера к хостеру сложен. Правила трансфера "К" хостеру прописаны четко, а "ОТ" хостера непрозрачны. (Это не касается TIMEWEB, услугами которых я пока не пользовался. Речь в целом о многих других) Особенно ужасны условия с казахстанскими хостерами.

2.Приватный WHOIS думаю давно пора как стандарт вводить всем без исключения. Открытой информацию позволяя оставлять на собственное усмотрение.

3.SSL-сертификаты. Кто-то их бесплатно раздает, кто-то платно. Поставить их тоже в СТАНДАРТ по умолчанию для сайтов. В чем проблемы?

4.Согласно международных правил владения доменами, они являются вашим владением на правах аренды. В полное владение ты их получить не можешь. Все бумажки, сертификаты и прочие "якобы" гарантии - не дают никакой защиты безопасности от кражи домена. Убедился на работе казахстанских хостеров, попытавшись приобрести красивый СВОБОДНЫЙ домен. Через некоторое время узнал о его НЕСВОБОДЕ. Подсуетились резво. Но да ладно! У них жизнь сайтам не жизнь. Лучше убили бы их интернет-сеть напрочь с такими условиями.

5.Непонятно кто регулирует ценообразование на домены? С хостингом и прочими делами все как-то ровно и всех устраивает. Качество у некоторых хромает конечно. Но цены на домены скачут в зависимости от доменной зоны.Цена на продление часто втрое больше. Что это за политика такая?

Удивляет это все и огорчает.
Мы все типа радеем за свою страну, а в своей работе, в своей стране, со своими земляками пытаемся всех "нае...ть" (простите за мат).
Когда нажремся наконец-таки и будем нормально жить?
Ответить
Екатерина К
Это перевод? А где тогда ссылка на оригинал?
Ответить
Timeweb
Хостинг-провайдер в России
Timeweb 28574
Екатерина, доброе утро! Спасибо за интерес к нашей статье. Все статьи в нашем блоге оригинальны. Вы можете ознакомиться со всеми материалами на нашем сайте http://timeweb.com/ru/blog/
Спасибо!
Ответить
Екатерина К
Да пожалуйста, только никак не могу избавиться от ощущения, что читаю плохо сделанный подстрочник. Ну не выражаются так по-русски, уж извините. Где вообще полиция грамотности?!
Ответить
Назарій Кіндрат
А если ввести левые данные то это защита?
Ответить
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.