域名安全最佳实践
域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,还不一定能够找回。因此,做好域名防盗工作很有必要。作为域名持有者,您完全可以事先做好多方面防盗措施。
开启注册局安全锁
注册局安全锁是目前最高等级的域名安全保护措施,由注册局在根服务器层面操作,禁止域名被恶意转移、篡改及删除。目前该服务支持.com、.cn、.net、.cc、.tv、.name、.中国、.gov.cn等后缀。开启注册局安全锁后,域名将被置为三种锁定状态:
注册局设置禁止删除(serverDeleteProhibited)
注册局设置禁止转移(serverTransferProhibited)
注册局设置禁止更新(serverUpdateProhibited)
如需对域名做任何状态及信息更改,需优先解除该锁定状态。
开启域名禁止更新锁
开启禁止更新锁后,可防止您的域名注册信息(域名联系人、电话、地址、传真、电子邮箱)、域名 DNS 服务器被恶意篡改。目前该服务支持 .com、.net、.org、.info、.biz、.mobi、.asia、.me、.so、.cc、.tv、.name、.tel、.cn、.中国、.公司、.网络 等后缀。
填写真实的所有者信息
当域名发生归属权纠纷问题时,域名管理机构需要根据域名注册信息中的所有者信息认定归属权。所以,在填写域名注册信息时,需要认真填写与您本人(或本企业)的真实信息相匹配的信息。万一域名被盗,也可以提供相应的证明材料,有利于域名找回。
还可以在域名 基本管理 页面上传域名持有者的实名制资料加以保护。
如果您担心因为留存真实信息而被垃圾短信、垃圾邮件骚扰,可以开启域名隐私保护服务。
维护更新电子邮箱和手机号码
确保留存的会员账号、域名信息中的电子邮箱、手机号码都是您自己的并且可用。当电子邮箱、手机号码变更或注销时,记得及时更新。
确保域名信息中留存的邮箱是安全的。如果邮箱密码设置过于简单,往往会被轻易破解,从而丢失账号、丢失域名。所以,要尽量设置复杂的邮箱密码,比如大小写、标点符号、数字混用等方式,可提高密码的安全性。
严禁泄露会员账号、密码
不要将您的会员账号和密码告知任何人。如果您有专人代为管理域名,比如制作网站、设置解析等,那么您可以先开启域名禁止转出功能,然后启用域名密码。这样,域名管理员可以使用域名和域名密码登录单域名控制台,操作解析、DNS 修改等操作,但不能够进行域名持有者变更(过户)、转出、转移账号等操作。