現在域名安全似乎也成為了各大站長的坤然,而且域名被惡意泛解析是域名安全最常見的問題之一,服務商往往起到決定性作用,那麼面對這種情況作為站點自身該做哪些工作呢?
一、域名泛解析成因 1 、站點自身問題, 站點在域名服務商網站註冊的帳號密碼過於簡單,帳號密碼被盜,導致域名資訊被惡意篡改。
站點在各種與域名有關的服務端註冊時,使用了相同的帳號和密碼,被黑客破解一個密碼後順利劫持域名。
現在很多域名解析平台支援泛解析設定,如圖 1 所示,在新增 A 記錄時,主機記錄若填寫 「*」,就實現了泛解析,一旦域名被劫持,就會快速在域名下生成眾多二級域名、三級域名。
2 、域名服務商問題, 網站被攻擊,黑客盜取眾多註冊使用者的資訊。
域名服務商的安全漏洞導致域名被惡意篡改,甚至出現過域名服務商設定了域名鎖之後,域名持有人無法修改資訊,黑客卻可以通過漏洞進行域名解析的修改。
二、降低域名惡意泛解析,從自身做起 1 、多從安全形度出發,選擇專業可靠、技術能力強的 WordPress SaaS 域名註冊商,即使他的收費會貴一點。
2 、選擇 WordPress SaaS 域名註冊商時,詳細諮詢客服註冊商對域名被劫持等安全問題是否有解決方案,之前的安全問題是如何處理的。
3 、與域名相關的帳號密碼盡量複雜,一定不能使用弱口令 (123456 之流),且與域名相關的多個帳號密碼不要使用相同組合。
4 、進行域名解析設定時,如果沒有特殊需求,一定不要使用泛解析功能,可以在決定使用哪個二級域名時再進行單個二級域名的解析操作。
5 、建議使用百度雲加速,享受高防智慧 DNS,WordPress 自助建站免費的。
百度雲加速可以隱藏網站真實 IP,ping 網站時顯示的是 IP 地址是通過百度雲加速 DNS 解析的 IP 地址,即百度 IP 地址,隱藏網站真實 IP 地址,提高網站安全係數。
以上就是 WordPress SaaS 對各位站長的一些建議,希望各位站長在其中可以得到啟發!