如何防止域名被劫持及泛解析 如何查看域名是否
做站长好几年,虽然一直听朋友说自己域名被泛解析但是由于自己一直没遇到过所以一直没在意,但是在28号自己竟然发现自己在DNSPOD里的域名全被做了泛解析。
现在我的两年半的站www.qichexinxiw.com,在回家的前一天,别人给我3W我没卖(家里有人摔到,急用钱),现在权重重4,掉到了2,快照也变成了08年,别外一个权重2,最高时候也达到4的站刚一查排名全没了。另外7.8个站也都是权重1.2的站,时间都在1-3年,现在权重全没了,
有的甚至SITE不到首页了。可以说是损失惨重。
所谓:吃一堑,长一智,这个时候还想到如果防止自己的域名被泛解析。
一,设置一个强憾的密码
无论如何,请您一定要相信,越是难记的密码,就越不容易被破解。最好您的密码中不仅能包含有大小写字母,还能有"@#$%"这一类的特殊符号在里面,当然,也不要与您在其它的网站注册时所使用的密码一致。
二,域名锁定
域名锁定是一个比较实用的功能,现在dnspod对于免费解析的用户也提供了这个功能,如果您的网站不是经常性的更换IP,那么您就可以将您的域名锁定,最长锁定期限为30天。当您的域名锁定以后,dnspod会提供一组解锁密码,如要解析域名需要这个密码才能完成。
您可以将以上解锁密码存放在您的手机上,并设置相应的时间,以免自已将解锁密码忘记。
三,开启D令牌保障域名安全
启用D令牌后,您在登录DNSPod时,除了输入密码以外,还需要输入一组由D令牌客户端所生成的6位动态数字验证码,验证码为每30秒重新生成一次。通过随机验证码,就算你的帐号邮箱和密码被盗,黑客也无法登录你的DNSPod帐号。
做完以上三个工作,您的域名,被泛解析可能性基本为零。
另外,这里再吐槽一下国内的域名商,从卢松松的博客上看到,国内的部分域名商会利用你没解析二级域名去挂广告,从而谋利。可能的话还是注册国外的吧。
下面在说说如何知道自己的域名是否被被泛解析
1.使用百度或者谷歌等搜索引擎输入以下命令来查询:site:您的域名,注意,在您的域名前面不要加上www,也不要将您的域名改为其它任何二级域名,如果查询出来的结果中含有非法站点,则您的域名已经被劫持。
2.登录您的NS管理后台,如果域名"A"或者"@"记录被修改,则您的域名已经被劫持。对于这一方法检测出来的结果,一般可以认为是您的NS管理后台密码设置得过于简单所致。
现在我的两年半的站www.qichexinxiw.com,在回家的前一天,别人给我3W我没卖(家里有人摔到,急用钱),现在权重重4,掉到了2,快照也变成了08年,别外一个权重2,最高时候也达到4的站刚一查排名全没了。另外7.8个站也都是权重1.2的站,时间都在1-3年,现在权重全没了,
有的甚至SITE不到首页了。可以说是损失惨重。
所谓:吃一堑,长一智,这个时候还想到如果防止自己的域名被泛解析。
一,设置一个强憾的密码
无论如何,请您一定要相信,越是难记的密码,就越不容易被破解。最好您的密码中不仅能包含有大小写字母,还能有"@#$%"这一类的特殊符号在里面,当然,也不要与您在其它的网站注册时所使用的密码一致。
二,域名锁定
域名锁定是一个比较实用的功能,现在dnspod对于免费解析的用户也提供了这个功能,如果您的网站不是经常性的更换IP,那么您就可以将您的域名锁定,最长锁定期限为30天。当您的域名锁定以后,dnspod会提供一组解锁密码,如要解析域名需要这个密码才能完成。
您可以将以上解锁密码存放在您的手机上,并设置相应的时间,以免自已将解锁密码忘记。
三,开启D令牌保障域名安全
启用D令牌后,您在登录DNSPod时,除了输入密码以外,还需要输入一组由D令牌客户端所生成的6位动态数字验证码,验证码为每30秒重新生成一次。通过随机验证码,就算你的帐号邮箱和密码被盗,黑客也无法登录你的DNSPod帐号。
做完以上三个工作,您的域名,被泛解析可能性基本为零。
另外,这里再吐槽一下国内的域名商,从卢松松的博客上看到,国内的部分域名商会利用你没解析二级域名去挂广告,从而谋利。可能的话还是注册国外的吧。
下面在说说如何知道自己的域名是否被被泛解析
1.使用百度或者谷歌等搜索引擎输入以下命令来查询:site:您的域名,注意,在您的域名前面不要加上www,也不要将您的域名改为其它任何二级域名,如果查询出来的结果中含有非法站点,则您的域名已经被劫持。
2.登录您的NS管理后台,如果域名"A"或者"@"记录被修改,则您的域名已经被劫持。对于这一方法检测出来的结果,一般可以认为是您的NS管理后台密码设置得过于简单所致。