Апр
Гостевой пост. Защита от угона и перехвата домена
Здравствуйте, сегодня предоставляю вашему вниманию гостевой пост от Андрея Анреевского автора блога seosoul.blogspot.com. Андрей захотел рассказать читателям моего блога про защиту от угона доменов. Данная тема актуальная и я сам написал не один десяток статей по информационной безопасности для блога. Передаю слово Андрею.
Сейчас, все чаще происходит перехват доменов мошенниками, раньше случаи по угону доменов почти не фиксировались. Мошенники перехватывают домены не только хакерскими способами, но и используя социальную инженерию, поэтому становиться тяжелее доказать свою правоту. Печально, но в скором будущем таких случаев может стать намного больше.
Сами способы угона не являются тяжелыми для опытного мошенника, одним из таких способов является передача регистратору фиктивных документов. Передача аккаунта владельцем доменов — угрожает полной утратой контроля над доменом, или утратой электронных денег привязанных к вашей почте.
Делают это при помощи предъявления поддельного документа регистратору. Украинские и русские регистраторы доменов, совсем не готовы к тщательной проверки личности владельца домена.
Советы по защите домена
1. Никто кроме вас не должен знать ваших паспортных данных в достаточном объёме для того, чтобы можно было подделать скан паспорта. Особенно не рекомендуется разглашать, когда и кто выдал паспорт.
2. Только вы должны знать мобильный номер телефона указанный при регистрации домена. Умный мошенник может узнать ваш препейд номер телефона, заявив об утере сим-карты мобильному оператору (в Украине это легче, в России сложнее).
Как альтернатива — используйте для доменов контрактный номер. Так что не используйте номер, который знают посторонние.
3. Не давайте возможность мошенникам узнать на какое физическое лицо зарегистрирован домен.
4. Используйте товарные знаки, которые связанны с использованием домена. Это поможет доказать, что домен принадлежит вам.
5. Лучше не пользоваться отечественными регистраторами, они меньше надежны, чем заграничные.
6. Будьте в курсе всех деталей, которые касаются возможности восстановления доступа и права использования домена.
7. Пока еще не было зарегистрировано попыток увода доменов по поддельным документам у юридических лиц, но такие документы еще проще подделать, чем на физическое лицо.
8. Выбирая регистратора, уточните, уведомляют ли они владельца перед трансфером домена (желательно за 5 дней).
9. Для домена желательно зарегистрировать новую почту с уникальным именем, паролем, секретным паролем, по возможности и телефоном для подтверждения. Главное, чтобы эти данные отличались от данных при регистрации у регистратора домена.
10. Выбирая регистратора для домена, узнайте заранее, домен регистрируется лично на вас или на фирму регистратора, чтобы в случае раскручености вашего сайта в один прекрасный день ваш домен стал уже не вашим.
Используйте данные методы, и вы обезопасите свой домен от угона. Так же рекомендую использовать мои советы по защите блога, чтобы защититься на всех фронтах и уберечь ваш дорогой сайт в целости и сохранности.
Если у вас есть интересная тематическая идея для написания гостевого поста, и вы хотите получить прямые индексируемые ссылки с моего блога на ваш, тогда ознакомьтесь с возможностью разместить гостевой пост, как это сделал Андрей.
*** 600 ПР 5, заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!
Видео про защиту домена не нашел, поэтому вставлю ролик про регистрацию Вассерманом своих доменов в зоне .рф.
Видео все же нашел на ютубе, посмотрите как быстро и массово угоняют домены, делайте выводы.
Живете или хотите переехать в Киев, и у вас нет работы? Тогда работа в Киеве вас ждет, более детальную информацию ищите по нужной вам вакансии.
06 Апр 2011 в 06:16
Полезные советы, безопасность — превыше всего!
[Ответить]
Ahawks Reply:
апреля 6, 2011 at 10:39
Полностью согласен, поэтому на моем блоге много статей по безопасности.
[Ответить]
06 Апр 2011 в 08:06
Пункт 5. «Лучше не пользоваться отечественными регистраторами.» Но большинство используют домены в зоне .ru
Предлагаете регистрировать их в Украине ))) или переходить на зону .com?
[Ответить]
Ahawks Reply:
апреля 6, 2011 at 10:38
Я не автор статьи, но выскажу свое мнение. Для более быстрого продвижения лучше регистрироваться в .ru.
На сколько украинские надежнее или нет русских я не знаю, но регистрироваться лучше у известных регистраторов, которые уже не один год этим делом занимаются.
[Ответить]
06 Апр 2011 в 17:18
Добрый вечер.
Ответ на вашу тему.
С 3 января по 20 марта 2011 года были целенаправленные атаки на мой сайт «Почти всё про Луну» selena-luna.ru
Дополнительный пароль в плагине askapache-password-protect.4.6.6 хорошо, но этого мало. Кроме этого стоял плагин limit-login-attempts, он-то , наверное и спас сайт от хакеров.
Но, наверное очень действенное средство — плагин stealth-login.
Работает на все сто.
После установки этого плагина не было ни одной попытки взлома(вхождения в админку).
Всем советую установить этот плагин, но тут тоже есть нюансы.
Нужно обязательно установить последнюю версию WP. На предыдущих версиях этот плагин работает некорректно.
С уважением, Сергей
[Ответить]
Ahawks Reply:
апреля 7, 2011 at 09:42
Добрый день.
Рад, что вам получилось выстоять против атаки из вне.
В качестве улучшения еще безопасности блога рекомендую прочитать мой пост про 50 советов по безопасности, с право в сайтбаре есть ссылка на статью.
Так же при возможности рекомендую пользоваться выделенным айпи, тогда никто кроме вас не сможет даже попытаться ввести логин и пароль.
[Ответить]
07 Апр 2011 в 10:28
Здравствуйте всем!
Кажется комменты не очень то и в тему. Тут вообще-то говориться об угоне домена а не о взломе блога.
Но у меня вопрос:
Зачем вообще угонять домен? Что с этого получает угонщик?
Спасибо.
[Ответить]
Ahawks Reply:
апреля 7, 2011 at 11:53
Комменты может не по теме, но суть общая, надо защищать свое добро то ли сайт то ли домен.
Есть много причин почему воруют домены:
1) красивый домен с целью дальнейшего использования
2) сайт может быть заброшен, но он имеет пузомерки ТИЦ или ПР, и его уводят, чтобы на него повесить сапу или что то похожее
3) крадут с целью перепродажи, если домен имеет уникальное или интересное имя за него можно получить большие деньги.
4) с целью насолить владельцу данного домена
[Ответить]
11 Апр 2011 в 13:44
А если домен зарегистрирован не персонально, а на фирму регистратора? То как перевести домен на персональную регистрацию?
[Ответить]
Ahawks Reply:
апреля 11, 2011 at 14:04
Это надо уже на сайте регистратора прочитать можно сделать домен персональным или нет, и может тогда перевести делигирования домена с одного регистратора на другого, чтобы домен был лично ваш
[Ответить]
02 мая 2011 в 08:59
Регистрируйте на GoDaddy. Они не подведут. А наши только и норовят свинью подложить...
[Ответить]
Ahawks Reply:
мая 3, 2011 at 18:03
Я недавно на мауле читал статью про GoDaddy, что там тоже много подводных камней... один сайт подцепил вирус в итоге аккаунт заблокировали и для освобождения обратно доменов надо было платить по 50 баксов за штуку... хотя с другой стороны GoDaddy все время различными акциями радует.
[Ответить]
04 мая 2011 в 02:26
Если GoDaddy так сделает, то это грозит ему страшными исками. Это не Россия, и на Западе за такие дела регистратора можно разорить.
[Ответить]
Ahawks Reply:
мая 4, 2011 at 10:12
Но позволь, когда на сайте находятся вирусы или другая бяка, то поисковые системы банят сайт и в поисковиках его уже не найти, так и годадду тоже видимо решает блокировать домены на которых нашли вирус, я думаю все логично, но вот брать деньги за восстановление домена это уже слишком, если интересно могу найти ту статью и скинуть тебе в скайп
[Ответить]
20 Июн 2011 в 21:18
Привет!
Вот для зоны .ru сушествует особая регистрация. То есть требуется предоставить документы.
А как же для .com? Как же себя обезопасить?
[Ответить]
Ahawks Reply:
июня 20, 2011 at 23:55
Лучшая возможность обезопасить свой домен зарегистрироваться у надежного старого известного регистратора, для буржунета на сколько помню — это godaddy
[Ответить]
31 мая 2014 в 17:00
Артур, здравствуй !
На хостинге Beget.ru сказали, что в зоне
.ru не дают EPP-KEY при делегировании нового
домена в зоне, правда ли это ? Решил спросить у авторитетов.
Как всегда, здоровья, Пыхтелкин.
[Ответить]