全部产品
存储与CDN 数据库 域名与网站(万网) 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网 钉钉智能硬件
域名

域名安全最佳实践

更新时间:2017-11-01 17:51:12

域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,还不一定能够找回。因此,做好域名防盗工作很有必要。作为域名持有者,您完全可以事先做好多方面防盗措施。

开启域名禁止转出阿里云

注册商是阿里云的域名,可以免费使用该服务。在开启域名禁止转出阿里云功能后,域名将被置为禁止转移状态(clientTransferProhibited),避免您的域名被恶意转出阿里云。

如需索取域名转移密码,需要先取消该功能。

域名禁止转出阿里云详细信息,请参见 禁止域名转出万网

开启域名安全锁

注册商是阿里云的域名,可以免费使用该服务。开启域名安全锁后,可防止您的域名注册信息(域名联系人、电话、地址、传真、电子邮箱)、域名 DNS 服务器被恶意篡改。目前该服务支持 .com、.net、.org、.info、.biz、.mobi、.asia、.me、.so、.cc、.tv、.name、.tel、.cn、.中国/.公司/.网络 等后缀。

域名安全锁详细信息,请参见 域名安全锁

填写真实的所有者信息

当域名发生归属权纠纷问题时,域名管理机构需要根据域名注册信息中的所有者信息认定归属权。所以,在填写域名注册信息时,需要认真填写与您本人(或本企业)的真实信息相匹配的信息。还可以在域名 基本管理 页面上传域名持有者的实名制资料加以保护。万一域名被盗,也可以提供相应的证明材料,有利于域名找回。

如果您担心因为留存真实信息而被垃圾短信、垃圾邮件骚扰,可以开启域名隐私保护服务。

域名隐私保护服务详细信息,请参见 域名隐私保护服务

维护更新电子邮箱和手机号码

确保留存的会员账号、域名信息中的电子邮箱、手机号码都是您自己的并且可用。当电子邮箱、手机号码变更或注销时,记得及时更新。

确保域名信息中留存的邮箱是安全的。如果邮箱密码设置过于简单,往往会被轻易破解,从而丢失账号、丢失域名。所以,要尽量设置复杂的邮箱密码,比如大小写、标点符号、数字混用等方式,可提高密码的安全性。

严禁泄露会员账号、密码

不要将您的会员账号和密码告知任何人。如果您有专人代为管理域名,比如制作网站、设置解析等,那么您可以先开启域名禁止转出阿里云功能,然后启用域名密码。这样,域名管理员可以使用域名和域名密码登录 单域名控制台,操作解析、DNS 修改等操作,但不能够进行域名持有者变更(过户)、转出阿里云、转移账号等操作。

域名密码详细信息,请参见 设置域名管理密码

本文导读目录