@大麻哈
2年前 提问
1个回答

降低域名劫持风险的措施有哪些

Andrew
2年前

降低域名劫持风险的措施如下:

  • 注意查看可疑电子邮件:留意域名注册中的电子邮件,需要自己输入登录密码的邮件一律要谨慎查看。

  • 额外的安全预防措施:在域名注册商设置多步验证,额外增加的步骤会更难访问信息。另外,可以将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,不过使用此方法后,做域名解析都需要通过服务商来完成,时效性较差。

  • 选择企业级的注册表:小企业域名最容易受到劫持,因为他们往往不像大公司那样拥有高度的安全性,所以将其提升到更高级别可以为域名提供更多保护。

  • 随时关注安全补丁和软件:确保最新的安全补丁应用在我们的Web服务器,以便黑客无法利用已知的软件漏洞进行攻击。

  • 设置复杂的密码:为账户和注册邮箱设置复杂的密码,而且尽量经常更换。使用单独的DNS服务也需要对密码进行上述设置。同时注意最好不要在多个注册地使用相同的用户名和密码。

  • 定期检查域名信息:每天检查是否有预期外的网页,或使用检测工具进行监控,还要及时清理Web网点中存在的可疑文件。详细检查网站索引和外链信息,有异常一定要检查清楚,当域名被解析到恶意站点时会第一时间收到报警。

  • 将域名更新设置为锁定状态:不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。

  • 配置Web站点文件夹及文件操作权限:操作系统中,使用超级管理员权限, 对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,域名被劫持的可能便可以降低很多。