سرقت دامنه یک اتفاق بسیار ناخوشایند برای وبمستران است ، دامنه که اصلی ترین قسمت یک وب سایت است در صورت از دست دادن آن تقریبا نابودی وب سایت است ، بنابراین  بنده در این مطلب سعی می کنم در حد تجربه خودم روش های جلوگیری از سرقت دامنه را برای شما توضیح دهم.

جلوگیری از سرقت دامنه

اولین قدم : ثبت دامنه توسط نماینده معتبر :

عمیقا توصیه می کنم دامنه خود را توسط برخی اشخاص که هیچ اعتباری در اینترنت ندارند ثبت نکنید ، زیرا در آینده امکان ایجاد دو مشکل سو استفاده ثبت کننده از دامنه شما ( سرقت دامنه ) یا در دسترس نشدن آن شخص در زمان تمدید وجود دارد. حتما در زمان خرید مجوز های نماد اعتماد الکترونیک را بررسی کنید و در صورت امکان بررسی کنید که وب سایت ارائه دهنده خدمات دامنه در ستاد سامندهی وزارت ارشاد ثبت شده باشد. همچنین همیشه تلفن ها و در صورت امکان آدرس آنها را نیز نگهداری نمایید.

قدم دوم : دریافت پنل اصلی دامنه خود :

متاسفانه بسیار مشاهده کردیم که برخی از اشخاصی که اقدام به ثبت دامنه می کنند ، پنل اصلی دامنه را در اختیار مشتری قرار نمی دهند و دامنه را به نام خود ثبت می کنند. در این صورت امکان پیگیری قانونی سرقت دامنه و حق دفاع از مالکیت دامنه بسیار سخت می شود ، بنابراین قبل از سفارش دامنه خود حتما این مورد را از فروشنده سوا کنید.

قدم سوم : از یک سرویس ایمیل امن برای ثبت دامنه خود استفاده کنید :

سعی کنید یک سرویس امن مانند gmail انتخاب کنید و در صورت امکان ، ورود دو مرحله ای به ایمیل را نیز فعال کنید ، رمز عبور ایمیل خود در اختیار دیگران قرار ندهید. بهترین توصیه ما به شما جدا کردن این ایمیل از ایمیل پرمخاطب شخصی شما است. همچنین حتما در زمان سفارش دامنه ایمیل صحیح خود را وارد نمایید ، در غیر اینصورت دیگران به راحتی می توانند ایمیل شما را ایجاد کنند و از آن استفاده نمایند.

قدم چهارم : هر ایمیلی را باز نکنید و روی هر لینکی کلیک نکنید :

باگ XSS یکی از روش های سرقت دامنه است. توسط این باگ با کلیک روی لینک ، مشاهده سایت های مشکوک و مخرب ، کوکی های شما برای هکر ها ارسال می شود و آنها با استفاده از این کوکی ها می توانند بدون نیاز به رمز عبور وارد پنل مدیریت دامنه شما شوند. بسیاری از سایت های معتبر ایرانی و خارجی دامنه خود را به همین دلیل از دست داده اند. به همین دلیل توصیه کردم که از یک ایمیل پر مخاطب استفاده نکنید ، چرا که تعداد ایمیل زیادی برای شما ارسال می شود.

قدم پنجم : قفل انتقال دامنه را فعال نمایید :

یکی از بهترین روش های جلوگیری از سرقت دامنه ، فعال کردن قفل دامنه است. در صورت فعال بودن این قسمت امکان انتقال دامنه شما به مراکز دیگر وجود نخواهد داشت. برای فعال کردن قفل دامنه می توانید وارد کنترل پنل دامنه خود شوید و Transfer lock را فعال نمایید. در صورتی که پنل اصلی شما این امکان را ندارد رمز شرکتی که دامنه خود را از آنجا تهیه کرده اید درخواست کنید تا این کار را برای شما انجام دهند.

قدم ششم : کد EPP را در اختیار دیگران قرار ندهید :

کد انتقال دامنه یا همان EPP برای انتقال های بین مراکز ثبت دامنه کاربرد دارد ، لذا از در اختیار قرار دادن کد EPP دامنه خود به دیگران جدا خودداری نمایید.

مراقب صفحات Phishing و تقلبی باشید :

یکی از روش های سرقت دامنه ایجاد صفحات شبیه به پنل مدیریت دامنه است ، در این روش معمولا پس از شبیه سازی یک ایمیل به صاحب امتیاز دامنه ارسال می شود و از کاربر درخواست می شود برای رفع مشکل دامنه خود به اکانت خود مراجعه کنید و برای ورود روی این لینک کلیک کنید ، با کلیک روی لینک ممکن است به وسیله XSS کوکی شما دزدیده شود و یا پس از باز شدن لینک صفحه شبیه به پنل دامنه برای شما باز شود و در صورت وارد کردن اطلاعات ورود ، آنها به راحتی دامنه شما را سرقت می کنند.

از شما کاربر عزیز درخواست می کنم در صورتی که تجربه ای در این مورد دارید آن را در قسمت نظرات ارسال کنید تا بتوانیم از نظرات شما استفاده نماییم.