域名安全的最终指南
通过WPMU DEV注册新域?本域安全指南提供了您学习如何确保域安全,安全和保护所需的所有信息.
确保您的在线形象安全,安全并受到黑客,恶意软件以及可能损害业务的不可预见的事件是复杂的.网络安全涉及许多领域,包括Web托管安全性,网站安全性,密码安全性,WordPress本身的安全性以及域名Security .
在本文中,我们涵盖了有关确保域名的所有信息.您将学习如何确保域名安全,为业务的整体安全添加另一层保护以使您更加安心.
我们将介绍:
- 什么是域名?
- 为什么域名安全很重要?
- 域名安全:谁负责什么?
- 域如何被劫持
- 域劫持-常见方案
- 如果您的域被劫持了怎么办
- 域名安全改进和建议
- 域名安全性最佳实践:您可以采取什么措施来确保域名安全
- 其他域安全提示
- 将您的域名安全性作为优先级
什么是域劫持?
域名劫持或域名盗窃,正在从合法名称持有人中对域名进行错误控制.
劫持域通常与网络犯罪有关.它涉及通过未经授权访问域管理帐户盗窃域名,或通过非法访问域名系统(DNS)(也称为DNS劫持)来更改域名服务器.
.
劫持范围也比您想象的要多.
Verisign是域名注册表服务和Internet基础架构的全球提供商.它们不仅是最高域(TLD)的授权注册表,例如.com,.net,.name,.cc等,而且每个季度都会审查域名行业的状态并提供简短的突出显示域名注册的重要趋势.
根据Verisign的域名行业摘要(DNIB),目前全球有超过3.5亿个注册域.基于这个数字以及与Godaddy的域名合规性和高级支持团队(DCAST)团队处理的领域转移纠纷的数量以及其他有关劫持的索赔,Godaddy计算出恶意的网络犯罪分子每年每年从他们的170,000次尝试中窃取域名.注册名称持有人(RNH).
这意味着每天的每小时,大约有20次尝试窃取别人的域名.
为什么域名安全性很重要?
设备使用唯一的IP地址在网络上连接和通信.
作为一个IP地址只是一串数字(例如2607:f8b0:4004:815 :: 200e),人的大脑很难记住这些,因此我们将域名映射到 IP地址使查找站点更容易.
例如,上面显示的数字字符串是Google网站的IP地址.记住 google.com 要比告诉某人在线搜索答案 "只有2607:f8b0:4004:815 :: 200e it it it it it it it it it it it it it it it it it it it it it it it it it it i,同意?
此示例还说明了为什么域名如此重要和保护的原因.域名不仅代表您的品牌和您的身份在线,它们也是世界其他地区必须与您的业务在线沟通的主要方法.
如果有人接管您的域名,他们不仅控制您的在线品牌和身份,还可以根据该域控制所有电子邮件地址,并且可以对您的网站和您的业务造成绝对的破坏.
作为ICANN,负责管理域名的组织将其列为…
"域劫持可能会对注册人产生持久和材料的影响.注册人可能会失去已建立的在线身份,并通过名称投机者接触勒索.
域名劫持可能会破坏或严重影响注册人的业务和运营,包括(但不限于)拒绝和盗窃电子邮件服务,未经授权的通过网络钓鱼网站和交通检查(窃听)以及损害的信息披露以及通过网站污损到注册人的声誉和品牌."
来源:icann
一旦劫机者获得了对域帐户及其控制面板的访问,他们就可以进行帐户管理员和密码更改,并将域重定向到新服务器(" DNS劫持"),从而有效地获得了对域的完全控制.<<<<<<<<<<<<<<<
如果您想阅读有关域名被劫持的麻烦,请期待要处理的麻烦,请查看此域名hijacking的内部帐户.
那么,您该怎么做才能保护自己的域免于被劫持?
要正确回答这个问题,首先让我们看看谁负责确保域安全的各个方面.
接下来,我们将研究整个行业的域名安全建议,以及您可以采取什么措施来确保您的域名安全可安全.
域名安全:谁负责什么?
域名安全性涉及许多玩家.这些包括:
- icann (分配的名称和数字的Internet Corporation).这是负责确保稳定,安全且统一的全球互联网以及负责监督基础架构的机构的全球非营利性公共福利公司.ICANN还维护包含世界上所有IP地址和域名的全局数据库,称为域名系统(DNS),通常称为Internet的电话簿,将Web浏览器与所有网站连接起来.
- 域注册表 -每个允许的顶级域(TLD)-例如.com,.net,.store,.Site等由ICANN正式任命的组织监督.因此,域名注册机构是负责管理该tld的所有领域的官方组织.
- 域注册商 - ICANN认可的实体,使企业和个人可用的域名购买和注册.从本质上讲,它们是域名提供商,可以对ICANN维护的数据库中的域名信息进行调整.域注册商可以从不同的域名注册表中采购和出售域.
- 域经销商 -这些也是域名提供商,但不是ICANN认可的.域转售商是域注册商的分销渠道.他们将信息传递给了域注册商,后者然后更新ICANN的全局数据库.
- 域注册人 -这些是购买和注册域名的实体(公司,企业或个人).重要的是要注意,域名不能拥有,只有出租.
如果您需要帮助了解域名世界的组织方式.
由ICANN编写的一份报告详细介绍了域名劫持的事件和威胁,发现域名劫持事件通常是由于安全失败的组合而导致的,这些事件可能涉及上述所有各方.
这些失败包括:
- 注册和相关过程中的缺陷
- 不遵守转移策略
- 注册商,经销商和注册人对域名的管理不佳
域如何被劫持
在上述报告中,ICANN发现,当注册服务商和经销商未能遵守其转让政策,并且其注册人身份验证过程不足以检测和防止欺诈,陈述和陈述,陈述和陈述,许多安全事件发生劫持了域名劫持.模拟注册人.
但是,
icann也在其中发挥作用.其关于注册商之间注册转移的政策使转让联系电子邮件地址是可接受的身份形式.
所有域劫机者都需要劫持一个域名和管理联系人的电子邮件地址.
注册人电子邮件地址和联系信息通常可以通过WHOIS服务访问.这允许任何具有与传输联系人电子邮件地址相匹配的电子邮件地址的人,以模仿注册人.
从那里开始,恶意用户和攻击者很难运用其不正当的社会工程技能来瞄准领域.他们可以通过使用WHOIS服务收集联系信息并注册行政联系人使用的过期域.
来做到这一点.
给出了上述内容,难怪每年进行如此多的领域劫持尝试.
考虑欺诈者获取假冒授权帐户管理员并联系域注册商所需的信息,这是多么简单,希望访问域的控制面板:
- 如果公司中的某人可以访问所有者的帐户信息,则可以是"内部工作".
- 它可能来自安全漏洞和妥协,例如黑客攻击所有者的设备或电子邮件帐户,或者盗窃包含帐户信息的个人文件.
- 甚至可以是有人用虚构的故事来召集注册服务商,因为"紧急"导致了艰苦的恐惧需要立即访问该帐户.例如,假装是一名家庭成员或企业的雇员,该企业已关闭或说帐户所有者已经死亡,并且企业需要紧急进入该领域才能继续交易.
ICANN报告中提到的域劫持尝试的高发病率的其他因素包括:
注册人允许注册记录成为陈旧的记录
ICANN的政策要求注册服务商要求注册人每年更新记录,但注册商没有义务采取任何行动来通知注册人.
缺乏准确的注册记录和转移过程中的WHOIS信息使域名容易受到攻击.
域转售商可以成为ICANN
的"不可见"
ICANN和注册机构涉及域注册商,但与域名转售商没有关系.
虽然经销商可以在注册域名时使用注册服务商的特权运营,但注册商的责任是确保经销商执行政策,并准确地维护域名交易的记录.
>
从注册人到ICANN的业务关系链中的这个"差距"被确定为具有攻击者利用机会的领域.
争议机制并非旨在解决紧急问题
ICANN的注册机构转让政策并非旨在防止需要跨注册服务商立即和协调技术援助的事件,并且没有解决紧急恢复域名注册信息和DNS配置的规定.
.
注册人也有角色
ICANN,注册表,注册商和经销商需要竭尽所能,以确保域保持安全和保护.
正如我们在本指南稍后将探索的那样,注册人也有重要的作用,可以确保其域安全.
毕竟,俗话说,链条仅与最弱的联系一样强,并且常常通过未能采取所有必要的预防措施而成为社会工程策略的猎物(例如网络钓鱼)而成为最弱的联系.电子邮件,域欺骗等)导致身份盗用或模仿.一旦发生这种情况,黑客就可以轻松劫持并控制域名.
域劫持-常见方案
在我们继续进行改善域安全性可以做的事情之前,让我们看一些最常见的域劫持方案,然后简要讨论如果您遇到下面描述的任何事件,该怎么办:
域名转移
通常,当某人攻击您的域时,他们通常是针对两个(或两者)的目标之一:
- 更改您的域注册联系信息,以控制您帐户中注册的任何域或
- 修改DNS设置,以便您的域名分辨率由另一台服务器处理(这称为DNS劫持,我们在下面进行介绍)
如果域名盗贼的目的是维护名称,则可以更新链接到域名的注册数据(WHOI),更改付款详细信息,然后尝试将域名传输到新的注册表中,以便擦除其注册活动的历史.
如前所述,一旦劫机者获得对您域帐户及其控制面板的访问,他们可以通过进行帐户管理员和密码更改,将域将域重定向到新服务器,然后在您的域中施加破坏,从而完全控制您的域业务.
在更糟糕的情况下,劫机者可能会大大损失收入和对您的品牌的损失.
这正是Shadesdaddy.com在2015年发生的事情,当时黑客接管了他们的注册商帐户并将该域名转移到中国的一个帐户,该帐户出售了伪造的商品,导致该公司遭受了巨大的交通,收入和损失,损失了损失他们的品牌.
域接管
如果劫机者接管了一个有价值的域名,则可以通过举起赎金来将其出售或勒索.
业务中断
在perl.com的劫机劫持文章中清楚地说明,如果您的域帐户电子邮件联系人详细信息被绑定在您的域中,并且您的域名被劫持,则通过电子邮件进行的所有业务通信也有效地被劫持.
>
域劫机者可以做任何事情,从禁用和干扰您的网站等通信渠道,并发送电子邮件到发送虚假电子邮件,以完全掩盖所有业务通信.
DNS劫持
正如本文所述,如果黑客能够修改DNS服务器中的信息,他们可能会将某人发送到不一定是他们认为要去的地方的IP地址.
有很多方法可以做到这一点,其中大多数涉及控制DNS服务器.这称为DNS劫持或DNS中毒.
通过域劫持,黑客无需更改现有DNS服务器中的任何内容.他们可以简单地更改域注册帐户中的域信息(其中所有主要DNS信息均为输入),并指向他们控制的域服务器.
Pharming
制药是劫机者控制您的网站并将其指向恶意网站或在您的网站上发布令人反感的内容时.这可能会严重损害您的声誉,因为所有流量都针对您无法控制的内容.
网络钓鱼
域劫机者在接管您的域名时通过使用您的网站从信用卡,社会安全号码,登录等用户收集有价值的信息,并从事严重的犯罪活动,从而造成更广泛的损失.许多人.
如果您的域被劫持
该怎么办
恢复被劫持的域可能需要时间,并涉及很多麻烦和费用,但是有可能,因此,如果发生在您身上,请不要绝望……采取行动!
在上一节中,我们提到了shadesdaddy.com的劫持.这是来自域名所有者的第一手帐户,描述了恢复其域所需的内容.
作为Shadesdaddy.com的所有者Pablo Palatnik在文章中说,重要的是要了解ICANN和VERISIGN像域名这样的公司的角色.
我们在本指南中介绍了ICANN.如果您是劫持领域的受害者,ICANN建议与他们的安全团队联系以获取指导.然后,他们将询问与袭击有关的情况.
也必须注意,如上所述,Verisign是唯一有权在劫持情况下转移域名的组织(有法院命令或ICANN合规通知).
正如文章还指出的那样,一旦您意识到您的域名可能已受到攻击,第一步是立即提醒并通知您的域名注册商,并推动他们立即采取行动并开始采用ICANN程序注册商转让争议解决政策与当前具有您域名的注册服务商进行通信.
请求立即撤销转移.注册服务商通常将60天的转移锁应用于转移程序,因此,如果您的域名已将其转移到同一注册服务处的内部帐户中,则您有更好的机会恢复.
不要等待太久,因为域小偷可能会尝试多次移动域名以掩盖其轨道,这只会使事情变得复杂并使恢复域更加困难.
接下来,您应该更改所有密码,以防止黑客进入其他帐户.
如果您有注册商标,则统一域名争议解决政策(UDRP)是所有ICANN认可的注册商必须遵循的合同,以处理有关域名所有权的争议.它允许快速禁止域,防止其数据被修改或移至其他注册服务商,并防止注册商帐户之间的内部转移.
但是,请记住,UDRP主要是为了反对网络标志或商标违规而开发的一种方式,因此,如果您的域名与商标无关,则可能不会很有帮助.
>
根据ICANN的说法,文档是恢复被劫持的域名的关键.
至关重要的是,您能够向赞助注册服务商证明注册或使用域是理所当然的,因此ICANN提供了您应维护的文档列表,以创建"纸条",如果发生争议在被劫持的域名中列为注册人的任何人的域名.
您应该能够提供的一些基本文档包括:
- 域历史记录(注册记录的副本,显示您或您的组织为注册人,帐单记录,电子邮件收据,网络日志,档案,税收文件等).
- 将您链接到被劫持的域名的金融交易(例如,信用卡或银行声明显示购买详细信息)
- 与劫持域名有关的注册服务商的信件(例如,域名续订通知,DNS更改通知,电话记录等)
- 提及域名的法律文件(例如,出售列出域名的企业的合同).
)
帕勃罗·帕拉特尼克(Pablo Palatnik)表示,
您可以做的其他事情(最终确实设法取回了他的域名)是要获得经验丰富的律师,尝试通过法院命令加快事情,并开始对发生的事情发出一些声音给您(例如,在社交媒体上发布有关它的信息).
反向域劫持
要记住的另一件事是,如果您拥有一个有价值的域名,您也可以成为"反向域劫持"(RDNH)的受害者.
这是商标所有者试图通过启动域名争议并欺诈性地声称您在网络上获得来获取您的域名(即注册域名相同或相似的商标,服务标记, ,公司名称或个人名称,希望有利润转售.)
,域名劫持(也称为反向网络)通常与网络犯罪相关他们的域名.
现在,我们已经看到了劫机的破坏性和严重域名,让我们看一下可以做些什么来最小化和防止事件的威胁.
域名安全改进和建议
ICANN的报告不仅指出可能导致域名劫持事件的因素,而且还为注册管理人员和注册服务商提供了各种建议,以改善域安全性并帮助保护和保护注册人的域名.
.
这些建议涵盖以下领域:
增强电子通讯中的身份验证要求
icann建议将所有验证要求提高到与邮件或亲自验证时使用的相同水平.
改进记录
icann建议调查其他方法以提高注册人记录的准确性和完整性.
注册服务和EPP Authinfo实施和最佳实践
a 注册服务局是注册服务域上设置的状态代码,以防止对域名未经授权,不需要或意外更改.
设置时,域注册表禁止采取某些操作,例如修改,传输或删除域名,更改域名联系方式等.
.
epp authinfo代码(也称为auth-Code,EPP代码,授权代码,传输代码或auth-Info代码),是在之间传输域名所需的生成密码域注册商并指示域名所有者已授权转让.
ICANN建议注册服务商不适用于所有域的EPP Authinfo代码,并且注册表和注册商为转售者和注册人提供最佳的常见实践,以描述EPP authinfo代码的适当使用和分配何时唯一的EPP代码的风险不使用.
改进的通信
ICANN建议调查是否要在注册表和注册商之间向注册人强制进行转让通知,而不是可选的,这会减少域名劫持的发生率.
提供紧急渠道和程序
ICANN建议注册服务商应从注册人那里获取紧急联系信息,并与其他注册服务商,经销商和注册管理人员分享紧急支持人员联系信息,以在紧急情况下向注册商技术支持人员提供24 x 7的访问权限.
此外,ICANN建议由注册服务商定义紧急程序和政策,以允许注册人立即干预和恢复其域名注册信息和DNS配置.
提高公众意识
icann建议在以下领域为注册人提供更好的教育.
- 域名的威胁劫持和登记者模仿和欺诈.
- 请求干预并立即恢复域名和DNS配置的程序.
- 保持注册信息准确.
- 诸如注册官,epp authinfo等的保护机制
改善问责制
ICANN建议投资更强大的执法机制,以与不遵守转让政策的注册商打交道,并在与经销商合作时更负责任.
在
现在,我们已经涵盖了ICANN正在完成和提出的所有建议,以改善注册表,注册商和经销商的域安全性,让我们将注意力转向确保其域名安全的域名注册人可以采取的措施.
选择可靠的域提供商
理想情况下,您想从认可的注册服务商或知名的域名转售商购买安全DNS管理面板和24×7技术支持.
访问专注于保护和安全的在线支持团队很重要,因为如果您遇到域中的任何问题并且需要立即帮助或帮助.
将您的域名分配给业务实体
始终向企业或公司实体注册域.避免以个人名称注册域名.这可以确保业务连续性不管有可能来自业务的个人.
为例,假设您的业务经理以自己的名字注册一个域名,然后离开公司.您的企业有失去域名,被破坏或涉及任何问题的风险,经历了很多麻烦来收回域名所有权.
锁定您的域名
域锁定(注册锁定)通过未经授权的第三方将域转移到另一个注册店来为域名提供额外的保护.
留下"解锁"域为域劫机者提供了一个机会,可以在未经您的许可的情况下尝试转移您的域名或重定向域名服务器,因此在确保域名注册后立即通过域名管理系统锁定域名.
激活域隐私
如前所述,所有域劫机者都需要劫持一个域名和管理联系人的电子邮件地址.
那么,保护与您的注册域关联的电子邮件帐户非常重要.最好的方法是在注册域时考虑使用私人域注册.
私人域注册(也称为域隐私,域隐私和保护,WHOIS隐私或WHOIS隐私保护)提供了一种简单且廉价的方式,可以隐藏您的姓名,电话号码和电子邮件地址WHOIS中的公众查看数据库,确保在线匿名.
注意:某些域名注册表不允许域隐私服务.
例如,注册.com.au 域或任何其他.au 扩展名, Space监督者)在第2.4节中的注册人联系信息政策的第2.4节中注释:
"注册人不得做任何可能具有隐藏注册人或注册人联系人的真实身份的任何效果(例如,使用私人或代理注册服务)……"
选择一个强密码
在当今的网络犯罪活动猖ramp的世界中,我们甚至不应该再讨论密码安全.但是,弱密码仍然是对数据安全性的最大威胁之一,因此请勿为您的注册商帐户选择弱密码.您只会遇到麻烦.
选择一个强密码,这样猜测它几乎变得不可能.遵循基本密码安全建议:生成一个至少8个字符的密码(越长,越长),至少具有一个数字值,一个符号和随机选择的字母.
定期更新您的密码
这是密码安全的另一个基本但重要的领域.尽管有所有安全建议,但许多企业最终与团队成员内部共享密码,然后他们可能会与其他团队成员共享密码.在一段时间内,多次共享信息可能会带来真正的安全威胁,尤其是如果不再与公司访问的人.
因此,请确保定期更改您的域注册帐户密码.一个好时机是当注册服务商发送请求以验证和更新您的联系方式的请求,因为它们必须按照ICANN的策略进行.
仍在密码安全性的主题上……
切勿共享您的域名注册商登录详细信息
访问您的域注册帐户的人越少,组织内部的安全漏洞的机会就越小.
如果可能的话,尝试将访问您的域注册商登录详细信息限制在绝对需要知道的人中.如果它们不再是组织的一部分,请立即更改登录详细信息.
注册您的域名10年
选择可用的最大注册期.许多注册服务商允许您确保注册长达十年.
如果您打算开展业务一段时间,请考虑在未来10年内注册您的域名.
打开自动续订
如果您错过了您的域名更新提醒,而忘记了续订域名,则有可能让它到期并让其他人注册它的风险.
您可以通过选择最大注册期并打开自动续订来避免丢失域名.
提供备份付款详细信息
如果您的域名帐户允许输入多种付款方式,则为第二付款方式提供详细信息.
这将最大程度地减少由于失败的域名续签费用而丢失域名的风险(例如,过期的信用卡).
提供备份联系信息
如果您的域名帐户允许您提供备份联系信息(包括备份联系人的电子邮件地址),则有助于使授权用户更容易地检索对您的域名帐户的访问,如果发生了主联系电子邮件.
提出了另一个重要的一点……
使用与您注册域的电子邮件
使用不同的联系电子邮件地址
当perl.com的域名劫持案例说明,如果您的注册帐户的联系电子邮件地址与同一注册域名绑定,则如果您的域名被劫持,则您的整个组织可能是" Incommunicado"(即劫机者将完成完整的域名控制您的域和电子邮件).
因此,最好使用与注册域相关的电子邮件地址不同的电子邮件地址.另外,在帐户上拥有备份联系人电子邮件地址有帮助.
定期监视您的域名状态
ICANN针对注册人保护其域的推荐实践之一包括常规监视域名状态并及时,准确地维护域的联系人和身份验证信息.
使主动监视您的域名注册状态您常规业务评论的一部分将帮助您尽快检测到任何问题.
附加域安全提示
这里还有其他一些选择要探索以确保您的域和在线状态安全:
寄存器域名变化
骗子和黑客通常希望注册与其他已知域类似的域名,以便他们可以假冒品牌或欺骗毫无戒心的用户提供机密详细信息,例如登录详细信息,银行信息等.
.
注册域名的流行变体不仅可以保护您的品牌,而且还为诸如网络钓鱼或域名typosquatting(一种针对错误地键入URL的Internet用户的类型的社交工程攻击)创建了额外的保护层.进入他们的网络浏览器并登陆另一个注册的域名,其中包含一个错字,错误的变体,替代拼写,单数/复数变体或其他域扩展名.类型QuaSquatting也称为域模拟,URL劫持,sting网站或假urls).
使用域SSL证书
向您的域中添加SSL证书,可防止黑客能够"聆听"到用户设备和网站之间的加密连接,并窃取敏感数据,例如信用卡号,银行登录详细信息,联系方式,电子邮件地址等.
使用多因素身份验证
多因素身份验证(MFA)是一种安全措施,至少需要两个或更多的身份证证明才能授予用户访问.
诸如两因素身份验证(2FA)之类的两步验证方法通过确保只能登录您的帐户来增加额外的保护.
使用DNSSEC
域名系统安全扩展(DNSSEC)是一种高级DNS功能,它使用加密数字签名来增强DNS身份验证,并通过将数字签名(DS)记录附加到其DNS信息中,以确定其DNS信息,以确定其DNS信息的额外安全性.源域名.
启用DNSSEC后,DNS查找使用数字签名来验证您网站DNS的来源是否有效.如果数字签名不匹配,则网络浏览器将不显示该站点.
尽管DNSSEC可以提高域安全性,保护您的域免受潜在的缓存毒药攻击和DNS欺骗的侵害,并且如果您拥有有价值的数据可以保护,但它不会自动启用,因为实施通常需要大量的努力和费用,并且需要是必须的由网络运营商和域名所有者专门启用.
DNSSEC还可以降低站点性能,使DNS更容易失败,并且某些域扩展(例如国家代码域)不支持它.因此,全球DNSSEC的支持和采用目前很慢.
使用VPN
如果您需要对您的网站极为安全,则可以使用虚拟专用网络(VPN)访问您的域名帐户,并避开黑客在监视中寻找无安全的连接,他们可以在其中窃取有价值的数据.
vpn隐藏了您的公共IP地址,并在连接基于Web的服务和网站时添加了安全性和匿名性.
不要让您的保安人员降低
除了上述所有建议外,重要的是要使用常识并保持警惕,并保持对骗局,恶意软件和其他尝试,以欺骗您放弃有价值的细节,这些细节可能会看到您的域名帐户被黑客入侵和劫持.
您可以采取的一些基本预防措施包括:
- 不要共享登录,密码和电子邮件地址.尤其是对于行政帐户.
- 使用垃圾邮件过滤器.是的,垃圾邮件发送者可以使用过滤器,但是任何可疑的垃圾邮件都可以自动发送到垃圾邮件文件夹中,至少可以提供比不使用任何垃圾邮件的更高保护根本过滤器.
- 切勿打开未知来源发送的附件.不幸的是,即使家人和朋友也可以通过包含病毒的附件将电子邮件转发,因此要保持警惕很重要.如果您不确定附件,请与发件人进行检查以确保其合法.
- 不要单击垃圾邮件中的任何链接.甚至没有"退订"链接.它不仅使您容易受到病毒和恶意软件的影响,还向垃圾邮件发送者证实了您的电子邮件地址.
使您的域名安全性优先级
希望,本指南有助于提高您对确保域名安全,安全和保护的重要性的认识.整个数字存在的安全性取决于它.
正如本文开头所述,确保您的业务安全是一项复杂的工作.它需要在许多层面上进行硬化,并与受信任的合作伙伴和解决方案合作.
在WPMU开发处,我们的目标是比您多合一的WordPress平台提供商更重要.我们希望成为您可以信任并依靠您的业务盈利和安全发展的业务伙伴.
如果您出售WordPress Web开发服务或计划开展Web开发业务,请考虑成为WPMU开发成员,并通过我们的白色标签集成域和托管转售平台购买您的域(即将完全自动化).
当您向WPMU开发域注册域名供您自己的业务或代表客户作为经销商时,您将获得以下安全功能,以帮助您确保您的域安全和受保护的额外费用:
:
- 注册商锁
- 隐私保护
- https (如果您的网站与我们托管,我们提供免费的SSL并强制HTTPS).
- 更长的注册期(最多10年)
- 联系信息更新验证(每当您更新联系信息时,我们都会检查我们的数据库,如果我们没有该数据,您将在更新信息之前收到验证电子邮件.)</</</
- 成员的2FA选项(如果您的WPMU DEV帐户密码曾经受到损害,未经授权的用户仍然需要2FA代码才能登录).
- 24/7技术支持.随时随地,随时随地都会在WordPress,托管和域中获得专家支持.
详细了解在WPMU DEV上注册域的好处或访问我们的文档部分.
