@Sophia
1年前 提问
1个回答

怎么样预防域名被劫持

delay
1年前

预防域名被劫持的措施有以下这些:

  • 为域名注册商和所用邮箱设置复杂密码,且经常更换。使用单独的DNS服务,也需要对密码进行上述设置。同时注意,不要在多个重要注册地使用相同的用户名和密码。

  • 将域名更新设置为锁定状态,不允许通过DNS服务商网站修改记录,使用此方法后,需要做域名解析都要通过服务商来完成,时效性较差。

  • 定期检查域名帐户信息、域名whois信息,每天site网站检查是否有预期外网页,或使用百度云观测进行监控,当域名被解析到恶意站点时可以第一时间收到报警。

  • 加强网站的防SQL注入功能,SQL注入是利用SQL语句的特点向数据库写内容,从而获取到权限的方法。

  • 配置Web站点文件夹及文件操作权限。Windows网络操作系统中,使用超级管理员权限,对Web站点文件及文件夹配置权限,多数设置为读权限,谨慎使用写权限,如果无法获取超级管理员权限,这样木马程序便无法生根,网站域名被劫持的可能便可以降低很多。

  • 利用事务签名对区域传送和区域更新进行数字签名。

  • 如果使用的是第三方DNS服务,应立即修改第三方DNS服务端帐户密码,锁定帐户信息,开启帐户短信邮箱类提醒。

  • 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

  • 网站运营和优化人员要经常详细检查网站索引和外链信息,有异常一定要检查清楚。