8 советов как защитить доменные имена

Автор: Paul Rubens
Перевод: SecurityLab.ru

Сейчас 10 часов утра и число посещений вашего  сайта, с помощью которого вы зарабатываете деньги,  стало равным нулю. Обычно за час вы зарабатываете сотни долларов, но теперь вашему бизнесу грозит разорение.

Это, конечно,  кошмарный сценарий, но он может произойти, если вы потеряете контроль над доменным именем вашего сайта. Любой, кому удастся получить доступ к вашей учетной записи на сайте регистратора доменных имен, сможет увести ваш домен, перенаправить пользователей на свой сайт и получить доступ к вашему почтовому ящику. Если же злоумышленникам удастся осуществить перенос домена к другому регистратору, вам предстоит чреда долгих и дорогих судебных разбирательств, чтобы вернуть домен обратно.

Вам необязательно быть  жертвой преступления, чтобы потерять контроль над доменным именем. Если вы забыли его продлить, оно может быть схвачено новым владельцем абсолютно легально. Если это случилось, то новый владелец может делать все, что захочет с новым доменным именем, и вам никогда не удастся его восстановить.

Потеря  доменных имен может быть настоящим бедствием, поэтому мы приведем 8 советов, которые вам помогут от этого защититься:

1. настройте процесс регулярного продления ваших доменных имен. Самый простой способ потерять доменное имя — это забыть его вовремя продлить. Установить регулярное обновление очень просто: нужно настроить органайзер на рабочем столе, чтобы он мог за месяц постоянно  напомнить вам  о том, что истекает  срок использования доменного имени.  Многие регистраторы теперь позволяют синхронизировать домены, и срок   использования разных доменов может истекать одновременно. Это делает управление  ими  гораздо более удобным, чем ранее. Вы можете обновлять доменные имена  каждые один, два, пять или десять лет, но будьте  осторожны, выбирая возобновление реже, один раз в год, так как вы  можете просто забыть и не продлить доменное имя вовремя. Вы также можете выбрать и автоматическое обновление, но помните, что это также увеличит ваши риски.
2. Регулярно проверяйте контактную информацию вашего регистратора доменных имен. Он должен отсылать свою контактную информацию  по электронной почте каждый раз, когда она меняется. Также он может связываться с вами, когда возникают, например, проблемы с платежами, или когда кто-то пытается перенести ваше доменное имя.
3. Заботьтесь о безопасности вашего аккаунта. Любой, кто получит доступ к вашему аккаунту на сайте регистратора, может увести ваше доменное имя или перерегистрировать его на нового владельца, поэтому безопасность вашего аккаунта жизненно важна.  Вам необходимо защитить аккаунт стойким и длинным паролем, который  не так просто подобрать хакеру.  Вы можете пользоваться дополнительными методами (например, двухфакторной аутентификацией с использованием токена или одноразового кода, который отправляется  по sms на телефон). Также важно изменять пароль, если из  вашей организации увольняется человек, ответственный за управление доменными именами.
4. Воспользуйтесь «замком регистратора». Некоторые регистраторы предлагают функцию,  под названием «замок  регистратора» («замок  домена» или «замок передачи»), который может воспрепятствовать тому, чтобы ваш домен был незаконно уведен без вашего разрешения.  Эта функция не защитит ваш домен от всех, у кого есть доступ к вашему аккаунту, но она может защитить от попыток передачи доменных имен теми, кто знает ваш телефон или e-mail.
5. Используйте настройки приватности домена.  За функцию «приватности домена» некоторые регистраторы берут дополнительную плату.  Она позволяет защитить ваше имя, адрес и контактную информацию, которая содержится в базе whois.  Похитители доменного имени могут использовать эту информацию, чтобы передать его  новому владельцу или взломать пароль аккаунта.
6. Используйте протокол EPP (Extensible Provisioning Protocol). Он обеспечивает легальную защиту для вашего доменного имени, если эта функция поддерживается  регистратором.  Это дает вам возможность выбрать  (или вам будет назначено) уникальный код авторизации (AIC) для каждого домена, который  должен быть предоставлен новому регистратору до того как ваш домен будет ему передан.  Если ваш AIC будет  находиться в безопасности, это позволит обеспечить эффективную защиту доменов. Стоит помнить, что некоторые регистраторы делают  эти данные  доступными для тех, кто заходит под вашей учетной записью на сайт регистратора.
7. Используйте постоянные адреса электронной почты. Когда вы определяете ваши контактные e-mail адреса, избегайте использования имени, которое может быть закрыто и передано другому владельцу, если вы им не пользуетесь. Если такое случится, то новый владелец может вступить в переписку с вашим регистратором или воспользоваться функцией «восстановить пароль» у регистратора.
8. С подозрением относитесь к электронным письмам якобы от вашего регистратора. Никогда не отвечайте на письма, где просят, чтобы вы авторизовались на сайте регистратора и произвели изменения настроек для доменного имени. Это письмо может привести вас на точную копию сайта вашего регистратора, где данные  аккаунта могут быть уведены. Чтобы этого избежать,  всегда вводите вручную в адресной строке адрес вашего регистратора.