چگونه از سرقت دامنه خود جلوگیری کنیم ؟

سرقت دامنه یک اتفاق بسیار ناخوشایند برای وبمستران است ، دامنه که اصلی ترین قسمت یک وب سایت است در صورت از دست دادن آن تقریبا نابودی وب سایت است ، بنابراین  بنده در این مطلب سعی می کنم در حد تجربه خودم روش های جلوگیری از سرقت دامنه را برای شما توضیح دهم.

جلوگیری از سرقت دامنه

اولین قدم : ثبت دامنه توسط نماینده معتبر :

عمیقا توصیه می کنم دامنه خود را توسط برخی اشخاص که هیچ اعتباری در اینترنت ندارند ثبت نکنید ، زیرا در آینده امکان ایجاد دو مشکل سو استفاده ثبت کننده از دامنه شما ( سرقت دامنه ) یا در دسترس نشدن آن شخص در زمان تمدید وجود دارد. حتما در زمان خرید مجوز های نماد اعتماد الکترونیک را بررسی کنید و در صورت امکان بررسی کنید که وب سایت ارائه دهنده خدمات دامنه در ستاد سامندهی وزارت ارشاد ثبت شده باشد. همچنین همیشه تلفن ها و در صورت امکان آدرس آنها را نیز نگهداری نمایید.

قدم دوم : دریافت پنل اصلی دامنه خود :

متاسفانه بسیار مشاهده کردیم که برخی از اشخاصی که اقدام به ثبت دامنه می کنند ، پنل اصلی دامنه را در اختیار مشتری قرار نمی دهند و دامنه را به نام خود ثبت می کنند. در این صورت امکان پیگیری قانونی سرقت دامنه و حق دفاع از مالکیت دامنه بسیار سخت می شود ، بنابراین قبل از سفارش دامنه خود حتما این مورد را از فروشنده سوا کنید.

قدم سوم : از یک سرویس ایمیل امن برای ثبت دامنه خود استفاده کنید :

سعی کنید یک سرویس امن مانند gmail انتخاب کنید و در صورت امکان ، ورود دو مرحله ای به ایمیل را نیز فعال کنید ، رمز عبور ایمیل خود در اختیار دیگران قرار ندهید. بهترین توصیه ما به شما جدا کردن این ایمیل از ایمیل پرمخاطب شخصی شما است. همچنین حتما در زمان سفارش دامنه ایمیل صحیح خود را وارد نمایید ، در غیر اینصورت دیگران به راحتی می توانند ایمیل شما را ایجاد کنند و از آن استفاده نمایند.

قدم چهارم : هر ایمیلی را باز نکنید و روی هر لینکی کلیک نکنید :

باگ XSS یکی از روش های سرقت دامنه است. توسط این باگ با کلیک روی لینک ، مشاهده سایت های مشکوک و مخرب ، کوکی های شما برای هکر ها ارسال می شود و آنها با استفاده از این کوکی ها می توانند بدون نیاز به رمز عبور وارد پنل مدیریت دامنه شما شوند. بسیاری از سایت های معتبر ایرانی و خارجی دامنه خود را به همین دلیل از دست داده اند. به همین دلیل توصیه کردم که از یک ایمیل پر مخاطب استفاده نکنید ، چرا که تعداد ایمیل زیادی برای شما ارسال می شود.

قدم پنجم : قفل انتقال دامنه را فعال نمایید :

یکی از بهترین روش های جلوگیری از سرقت دامنه ، فعال کردن قفل دامنه است. در صورت فعال بودن این قسمت امکان انتقال دامنه شما به مراکز دیگر وجود نخواهد داشت. برای فعال کردن قفل دامنه می توانید وارد کنترل پنل دامنه خود شوید و Transfer lock را فعال نمایید. در صورتی که پنل اصلی شما این امکان را ندارد رمز شرکتی که دامنه خود را از آنجا تهیه کرده اید درخواست کنید تا این کار را برای شما انجام دهند.

قدم ششم : کد EPP را در اختیار دیگران قرار ندهید :

کد انتقال دامنه یا همان EPP برای انتقال های بین مراکز ثبت دامنه کاربرد دارد ، لذا از در اختیار قرار دادن کد EPP دامنه خود به دیگران جدا خودداری نمایید.

مراقب صفحات Phishing و تقلبی باشید :

یکی از روش های سرقت دامنه ایجاد صفحات شبیه به پنل مدیریت دامنه است ، در این روش معمولا پس از شبیه سازی یک ایمیل به صاحب امتیاز دامنه ارسال می شود و از کاربر درخواست می شود برای رفع مشکل دامنه خود به اکانت خود مراجعه کنید و برای ورود روی این لینک کلیک کنید ، با کلیک روی لینک ممکن است به وسیله XSS کوکی شما دزدیده شود و یا پس از باز شدن لینک صفحه شبیه به پنل دامنه برای شما باز شود و در صورت وارد کردن اطلاعات ورود ، آنها به راحتی دامنه شما را سرقت می کنند.

از شما کاربر عزیز درخواست می کنم در صورتی که تجربه ای در این مورد دارید آن را در قسمت نظرات ارسال کنید تا بتوانیم از نظرات شما استفاده نماییم.

By | 1395-7-23 10:51:11 +00:00 تیر 27ام, 1394|دانشنامه, مرکز آموزش|4 Comments

درباره نویسنده:

مصطفی جانقربان تخصص : مدیریت سرور های لینوکس و ویندوز - دارای مدارک LPI و هک و امنیت سرور و سایت | کاربر گرامی : برای استفاده از دوره های آموزشی و مقالات نت آرام نیازی به پرداخت هزینه نمی باشد ، تنها در صورت تمایل می توانید مبلغی را به دلخواه ( هرچند ناچیز ) برای کمک به نیازمندان صدقه بدهید.

4 ديدگاه

  1. رسول شهریور 5, 1394 در 11:58 ب.ظ- پاسخ دادن

    ببخشید چه جوری بفهمیم پنل،پنل اصلی دامنه هستش.لینک ورود هم باید ادرس مثلا رسلو باشه؟

    • مصطفی جانقربان شهریور 24, 1394 در 3:03 ب.ظ- پاسخ دادن

      با سلام معمولا تحت دامین هاست کنترل می باشد اما برخی از شرکت ها مانند نت آرام دامنه اختصاصی تنظیم کرده اند که برای اطمینان لازم است تا امکانات آن را پنل رسلو را مقایسه کنید.

  2. amirali آبان 8, 1395 در 1:12 ب.ظ- پاسخ دادن

    چگونه سایت خودمون رو از لحاظ حقوقی قانونی کنیم تا بعدا شرکتی نیاد بگه این اسم ماست و دامین مال ما میشه
    یا کجا ها باید فعالیت سایت رو ثبت کرد تا مشکلی پیش نیاد
    آیا نیاز به ثبت برند یا شرکت هستش؟
    مثلا هدفم ساخت وب سایت اخباری هست

    • مصطفی جانقربان آبان 17, 1395 در 9:17 ق.ظ- پاسخ دادن

      با سلام و عرض ادب
      بنده اطلاع در مورد موضوع شما ندارم.
      پیشنهاد می کنیم :
      1-سایت خود را در ساماندهی ثبت کنید.
      2-اگر برای محصولی برای فروش دارید برای آن نماد اعتماد بگیرید.
      3-اگر سایت خبری است ، مجوز سایت خبری دریافت کنید.
      4-پیشنهاد می کنیم در این مورد با شرکت های ثبت برند و شرکت مشورت نمایید.
      5-حتما با یک وکیل نیز مشورت نمایید.

      موفق باشید

ثبت ديدگاه