现在域名安全似乎也成为了各大站长的坤然,而且域名被恶意泛解析是域名安全最常见的问题之一,服务商往往起到决定性作用,那么面对这种情况作为站点自身该做哪些工作呢?
一、域名泛解析成因 1 、站点自身问题, 站点在域名服务商网站注册的帐号密码过于简单,帐号密码被盗,导致域名资讯被恶意篡改。
站点在各种与域名有关的服务端注册时,使用了相同的帐号和密码,被黑客破解一个密码后顺利劫持域名。
现在很多域名解析平台支援泛解析设定,如图 1 所示,在新增 A 记录时,主机记录若填写 「*」,就实现了泛解析,一旦域名被劫持,就会快速在域名下生成众多二级域名、三级域名。
2 、域名服务商问题, 网站被攻击,黑客盗取众多注册使用者的资讯。
域名服务商的安全漏洞导致域名被恶意篡改,甚至出现过域名服务商设定了域名锁之后,域名持有人无法修改资讯,黑客却可以通过漏洞进行域名解析的修改。
二、降低域名恶意泛解析,从自身做起 1 、多从安全角度出发,选择专业可靠、技术能力强的 WordPress SaaS 域名注册商,即使他的收费会贵一点。
2 、选择 WordPress SaaS 域名注册商时,详细咨询客服注册商对域名被劫持等安全问题是否有解决方案,之前的安全问题是如何处理的。
3 、与域名相关的帐号密码尽量复杂,一定不能使用弱口令 (123456 之流),且与域名相关的多个帐号密码不要使用相同组合。
4 、进行域名解析设定时,如果没有特殊需求,一定不要使用泛解析功能,可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。
5 、建议使用百度云加速,享受高防智慧 DNS,WordPress 自助建站免费的。
百度云加速可以隐藏网站真实 IP,ping 网站时显示的是 IP 地址是通过百度云加速 DNS 解析的 IP 地址,即百度 IP 地址,隐藏网站真实 IP 地址,提高网站安全系数。
以上就是 WordPress SaaS 对各位站长的一些建议,希望各位站长在其中可以得到启发!