域名預訂/競價，好“米”不錯過

域名是整個網站的核心和關鍵，一旦域名被盜，且轉移到其他注冊商，將給域名所有人帶來巨大的損失，域名被盜后站長索回異常困難(參見這個站長的故事)。如何防止域名被盜也就成為所有網站管理員必須知道的一門嘗試。那么，怎么樣才能防止自己的域名被不法分子盜取呢?以下是保護域名安全的一些常見方法。

域名信息填寫真實信息

在注冊域名的時候，域名信息要填寫自己真實的信息，不能瞎填。企業(yè)用戶注冊域名使用真實的營業(yè)執(zhí)照，個人用戶注冊使用真實的身份證和姓名，這樣，萬一域名被盜，用戶也可以提供真實的證明材料來驗證自己的注冊身份。

帳號和密碼的安全

注冊域名使用的帳號和郵箱，不要在其他網站使用，密碼使用強密碼，包含大小寫字母數字和字符，長度在8位以上，并且這個密碼不要在其他任何網站上使用，這么做的原因是為了防止黑客破解了其他網站的同名帳號和密碼后，使用其來遍歷域名注冊商的網站，從而輕松獲取用戶登錄權限，進而進行域名遷移過戶等操作。

電子郵箱的安全

使用安全的電子郵箱，一般域名被盜都是從郵箱被盜開始的，如果不法分子攻破了用戶的電子郵箱，就可以通過重置密碼的方式修改網站域名的登錄密碼，從而攻破網站域名，因此，用戶有必要使用一個安全的電子郵箱來保證域名的安全。

什么樣的郵箱算是安全的電子郵箱，簡而言之，就是用戶郵箱的密碼已經泄漏，攻擊者依然無法進入用戶的電子郵箱，目前來看，具有兩步驗證功能的郵箱就算是安全的電子郵箱(例如Gmail和Hotmail都支持兩步驗證)。

兩步驗證機制與網銀的動態(tài)令牌工作原理相似，根據當前時間結合設備屬性(令牌序列號、手機序列號等)生成6位數字動態(tài)密碼，相對于僅通過密碼驗證身份，更加安全。

用戶郵箱的靜態(tài)密碼可能因為遭遇釣魚、相同密碼而泄露。在未收到安全警告的條件下，用戶可能相當長時間都不會變更密碼。這段時間內，攻擊者可以任意進入賬戶。當開啟二次驗證時，如果攻擊者無法獲取手機動態(tài)密碼，將不能通過身份驗證。這樣，除非用戶的電子郵箱密碼和手機同時被盜，否則攻擊者很難破解用戶的郵箱。

鎖定域名

為了防止未經授權而將域名轉移到其他注冊商，可以在賬戶里鎖定域名，當域名處于鎖定狀態(tài)時，該域名無法轉移到其他注冊商，這可以有效地防止他人竊取用戶的域名。只有域名處于解鎖狀態(tài)時，才可以將該域名轉移到其他注冊商。鎖定域名不會影響域名的正常解析。

如果域名被解鎖，域名注冊商通常會發(fā)送通知郵件到用戶信箱，這樣，用戶也能第一時間了解到域名的狀況。

總結

最后總結一下如何安全地使用域名服務，防止域名被盜，關鍵主要有兩點：帳號和郵箱，帳號使用單獨的用戶名(不要和其他網站用戶名相同)和強密碼，域名全部鎖定(遷移解鎖會發(fā)送郵件)，郵箱使用安全的郵箱(如Gmail、Hotmail，開啟“兩步驗證”功能)，郵箱要經常查看，不要漏掉域名服務商發(fā)的每一封郵件通知。

總的來說，域名是網站最核心和寶貴的資源，它無形的外表和其內在的價值形成鮮明的對比，一切的網站都要先從域名開始，好的域名就是一個企業(yè)的品牌，做好域名安全工作是每一個站長都應該關心的事情，否則一旦將來出了問題，再想補救就為時已晚了。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！