域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,还不一定能够找回。因此,做好域名防盗工作很有必要。作为域名持有者,您完全可以事先做好多方面防盗措施。

开启注册局安全锁

注册局安全锁是目前最高等级的域名安全保护措施,由注册局在根服务器层面操作,禁止域名被恶意转移、篡改及删除。目前该服务支持.com.cn.net.cc.tv.name.中国.gov.cn等后缀。开启注册局安全锁后,域名将被置为三种锁定状态:

  • 注册局设置禁止删除(serverDeleteProhibited)
  • 注册局设置禁止转移(serverTransferProhibited)
  • 注册局设置禁止更新(serverUpdateProhibited)

如需对域名做任何状态及信息更改,需优先解除该锁定状态。

开启域名禁止转出阿里云

注册商是阿里云的域名,可以免费使用该服务。在开启域名禁止转出阿里云功能后,域名将被置为注册商禁止转移状态(clientTransferProhibited),避免您的域名被恶意转出阿里云。

如需索取域名转移密码,需要先取消该功能。

域名禁止转出阿里云详细信息,请参见禁止域名转出万网

开启域名禁止更新锁

注册商是阿里云的域名,可以免费使用该服务。开启禁止更新锁后,可防止您的域名注册信息(域名联系人、电话、地址、传真、电子邮箱)、域名 DNS 服务器被恶意篡改。目前该服务支持 .com.net.org.info.biz.mobi.asia.me.so.cc.tv.name.tel.cn.中国.公司.网络 等后缀。

禁止更新锁详细信息,请参见禁止更新锁

填写真实的所有者信息

当域名发生归属权纠纷问题时,域名管理机构需要根据域名注册信息中的所有者信息认定归属权。所以,在填写域名注册信息时,需要认真填写与您本人(或本企业)的真实信息相匹配的信息。万一域名被盗,也可以提供相应的证明材料,有利于域名找回。

还可以在域名 基本管理 页面上传域名持有者的实名制资料加以保护。

如果您担心因为留存真实信息而被垃圾短信、垃圾邮件骚扰,可以开启域名隐私保护服务。

域名隐私保护服务详细信息,请参见域名隐私保护服务

维护更新电子邮箱和手机号码

确保留存的会员账号、域名信息中的电子邮箱、手机号码都是您自己的并且可用。当电子邮箱、手机号码变更或注销时,记得及时更新。

确保域名信息中留存的邮箱是安全的。如果邮箱密码设置过于简单,往往会被轻易破解,从而丢失账号、丢失域名。所以,要尽量设置复杂的邮箱密码,比如大小写、标点符号、数字混用等方式,可提高密码的安全性。

严禁泄露会员账号、密码

不要将您的会员账号和密码告知任何人。如果您有专人代为管理域名,比如制作网站、设置解析等,那么您可以先开启域名禁止转出阿里云功能,然后启用域名密码。这样,域名管理员可以使用域名和域名密码登录单域名控制台,操作解析、DNS 修改等操作,但不能够进行域名持有者变更(过户)、转出阿里云、转移账号等操作。

域名密码详细信息,请参见修改域名管理密码