تأمین امنیت دامنه یک ضرورت بسیار مهم است! دامنه آدرس وب‌سایت شما محسوب می‌شود و اگر مشکلی برای آن پیش بیاید، کل سایت و اطلاعات آن در معرض خطر قرار می‌گیرند. به همین خاطر است که می‌گوییم باید نهایت تلاش خود را برای ایمن کردن آن به کار بگیرید.

در این مقاله، راجع‌به موضوعی صحبت می‌کنیم که در تامین امنیت دامنه نقشی مهمی ایفا می‌کند؛ می‌خواهیم ببینیم کد EPP چیست و به چه نحوی می‌تواند امنیت دامنه را بالا ببرد.

در ضمن لیستی از مهم‌ترین کدهای EPP را هم معرفی می‌کنیم. اگر موافق باشید، اول ببینیم این کد دقیقاً چیست و چه کاری انجام می‌دهد.

کد EPP چیست؟

هر دامنه، یک شاخص منحصربه‌فرد دارد که به این شاخص، کد EPP می‌گویند. EPP مخفف Extensible Provisioning Protocol است که اگر بخواهیم آن را به فارسی ترجمه کنیم، با چیزی مثل عبارت نامألوف پروتکل تدارکات قابل توسعه مواجه خواهیم شد!

در منابع انگلیسی‌زبان، به آن Transfer Code (به‌معنای کد انتقال) یا Auth Code هم می‌گویند که مخفف Authorization Code است. کد EPP شامل مجموعه‌ای از کاراکترها (شامل حروف و اعداد) می‌شود و همان‌طور که بالاتر گفتیم، برای هر دامنه منحصربه‌فرد و البته محرمانه است.

در واقع، با یک پارامتر امنیتی طرف هستیم که تضمین می‌کند فقط صاحب دامنه امکان جابه‌جایی، حذف و کلاً انجام اقدامات این‌چنینی روی دامنه را دارد. با این اوصاف، اگر زمانی که قصد انتقال یک دامنه را دارید، کد EPP اشتباه را وارد کنید، جابه‌جایی انجام نخواهد گرفت.

به‌جز در موارد نادر، برای انتقال تمام دامنه‌هایی که از پسوندهای TLD مثل com ،net ،org ،info و… استفاده می‌کنند، به این کد نیاز خواهید داشت.

تا اینجا چند بار گفتیم کد EPP یک شاخص امنیتی است؛ پس بیایید چگونگی تأمین امنیت توسط این کد را مفصل بررسی کنیم.

🧩 پیشنهاد خواندنی: پسوند دامنه چیست؟ + انواع پسوند و کاربرد آن‌ها

کد EPP چه ارتباطی با امنیت دامنه دارد؟

برای اینکه ارتباط بین امنیت و کد EPP را بهتر بفهمید، آن را مثل سند یک خانه در نظر بگیرید!

اگر می‌خواهید مالکیت دامنه را منتقل کنید، یا به هر دلیلی قصد دارید آن را از مدیریت یک رجیسترار به مدیریت رجیسترار دیگری انتقال دهید، اول از همه باید کد EPP را آماده کنید. درست مثل زمانی که می‌خواهید خانه را بفروشید و باید سند آن را در اختیار محضر قرار دهید.

کدی که به دامنۀ شما اختصاص داده شده است، مثل یک پسورد تکمیلی و اضافه عمل می‌کند. سندی که حکم اثبات مالکیت شما بر آن دامنه است و این موضوع را به شکلی شفاف و انکارناپذیر نشان می‌دهد.

در اصل، با این کد، مدیریت دامنه و تمامی امور مربوط به آن، به یک نفر داده می‌شود؛ یعنی به‌جز آن شخص، هیچ فرد دیگری، از جمله هکرها، به دامنه دسترسی نخواهند داشت.

در نتیجه، می‌توان گفت اصلی‌ترین خطری که EPP Code رفع می‌کند، احتمال به سرقت رفتن دامنه توسط مجرمان سایبری است.

سرقت دامنه یا به‌قول انگلیسی‌زبان‌ها Domain Hijacking، زمانی اتفاق می‌افتد که هکرها، به کنترل‌پنل دامنه دسترسی غیرمجاز پیدا کنند! در این صورت، آن‌ها به اطلاعاتی که نباید دسترسی خواهند داشت و می‌توانند با تغییر تنظیمات، مالکیت دامنه را به رجیسترار یا مالک جدید انتقال دهند.

البته که هکرها تمام تلاششان را برای دستیابی به دامنه انجام می‌دهند، ولی تا زمانی که کد EPP را در اختیار نداشته باشند، کاری از دست آن‌ها برنمی‌آید.

به همین خاطر است که می‌گوییم این کد مثل یک پسورد قوی، در نقش خط مقاومت برابر حملات سایبری ایستادگی و از دامنۀ شما محافظت می‌کند. درست مثل دیوار چین که هدفش محافظت از این کشور در برابر حملات خارجی بود.

توجه داشته باشید که اگر کد EPP لو برود، مقاومتی هم در کار نخواهد بود و هکرها به خواسته‌های پلیدی که دارند می‌رسند.

حالا که می‌دانید EPP Code چیست و چطور امنیت دامنه را افزایش می‌دهد، باید نحوۀ دریافت آن را هم یاد بگیرید.

🧩 پیشنهاد خواندنی: هاست و دامنه چیست؟ راهنمای کامل برای مبتدی‌ها!

جست‌و‌جو و ثبت دامنه

از بین بیش از ۸۰۰ پسوند مختلف، دامنه دلخواهتان را جست‌و‌جو و ثبت کنید.

شروع قیمت از
۴۹ هزار تومان

خرید دامنه

نحوه استعلام و دریافت کد EPP

وقتی داشتیم پاسخ پرسش کد EPP چیست را می‌دادیم، گفتیم این کد محرمانه است؛ پس لزوماً شاید این کد را در داشبورد رجیسترار، یعنی آنجایی که دامنه را از آن خریده‌اید نبینید؛ پس چطور می‌توان آن را در اختیار داشت؟
در اینجا می‌خواهیم نحوه دریافت کد انتقال دامنه را بررسی کنیم.

بلافاصله بعد از اینکه یک دامنه را سفارش می‌دهید، یعنی از رجیسترار می‌خواهید آن را برای شما ثبت کند، یک کد EPP هم برای آن ساخته می‌شود. تا زمانی که قصد جابه‌جایی دامنه به رجیسترار دیگری را نداشته باشید، یا نخواهید مالکیت آن را به شخص دیگری انتقال دهید، EPP Code در جایی امن نگهداری می‌شود.

برای دریافت این کد، می‌توانید مطابق دستورالعمل رجیستراری که از آن دامنه را خریده‌اید عمل کنید. راهنمایی که معمولاً در داکیومنت‌ها و اسنادی که بعد از ثبت نام دامنه در اختیارتان قرار می‌گیرد، وجود دارد.

براساس قوانینی که توسط ICANN (مخفف Internet Corporation for Assigned Names and Numbers) تعیین شده‌اند، کد EPP ففط در اختیار فردی قرار می‌گیرد که در سایت WHOIS، به‌عنوان مالک دامنه ثبت شده است.

ساده بگوییم: هرکس که به اکانت مدیریت دامنه دسترسی داشته باشد، می‌تواند خیلی راحت به کد EPP آن دامنه هم دست پیدا کند؛ به همین خاطر، حتماً باید برای افزودن لایه‌های امنیتی تکمیلی به اکانت دامنه و نام دامنه برنامه داشته باشید.

تا اینجا فهمیدید کد انتقال دامنه چیست و نحوۀ استعلام آن را یاد گرفتید. خوب است بدانید این نوع کدها انواع مختلفی دارند و در بخش بعدی، راجع‌به این موضوع صحبت می‌کنیم.

انواع کدهای انتقال دامنه را بشناسید

به‌طور کلی، دو نوع کد انتقال دامنه یا EPP داریم. قبل از اینکه راجع‌به این دو نوع مختلف صحبت کنیم، لازم است با معنای دو مفهوم مرتبط با دامنه‌ها آشنا شوید:

۱. رجیستری یا Registry

رجیستری سازمان یا ارگانی است که صادرکنندۀ نام‌های دامنه به حساب می‌آید و به‌نوعی، در رأس همۀ امور مربوط به ثبت دامنه قرار می‌گیرد. رجیستری‌ها مسئول ساخت پسوند، تعیین قوانین برای نام‌های دامنه و نگهداری اطلاعات مربوط به تمام نام‌های دامنۀ ثبت‌شده با TLD تحت‌نظرشان هستند.

۲. رجیسترار یا Registrar

تا اینجا چندباری به نام رجیسترار اشاره کردیم. آن‌ها شرکت‌ها و واسطه‌هایی هستند که متقاضی نام دامنه را به رجیستری متصل می‌کنند؛ به بیانی دیگر، رجیسترار نام دامنه را از رجیستری می‌گیرد و در اختیار مشتری قرار می‌دهد.

بهتر است بگوییم رجیستری عمده‌فروش دامنه است و رجیسترار خرده‌فروشی است که دامین‌ها را به دست کاربران نهایی می‌رساند. برای مثال، لیموهاست و باقی سازمان‌های مشابه ایرانی، یک رجیسترار محسوب می‌شود.

حالا برگردیم سراغ موضوع اصلی این بخش، یعنی انواع کدهای انتقال دامنه. ما دو نوع کد EPP داریم: کدهای مشتری و کدهای سرور.

اولی را رجیسترار صادر می‌کند و دومی را رجیستری. در رابطه با کدهای مشتری، باید بدانید برخی رجیستری‌ها به‌صورت خودکار این کدها را برای خریدار می‌فرستند و برخی دیگر، در صورت ثبت درخواست از جانب مشتری این کار را انجام می‌دهند.

نکته: هر دو نوع کد، با جست‌وجو در WHOIS به شخص مالک دامنه نمایش داده می‌شوند.

علاوه‌بر این دو نوع کد انتقال دامنه، کدهای وضعیت EPP را هم داریم که وقتی استعلام دامنه را از WHOIS می‌گیرید، ممکن است آن‌ها را هم مشاهده کنید.

در ادامه با آن‌ها بیشتر آشنا می‌شویم و می‌فهمیم در صورت مواجهه با هرکدام از آن‌ها، باید چه کاری انجام داد.

🧩 پیشنهاد خواندنی: بعد از خرید دامنه و هاست چه کنیم؟

addPeriod

بعد از ثبت یک نام دامنه، مهلتی کوتاه که معمولاً ۵ روز است با عنوان addPeriod به خریدار داده می‌شود. در این بازۀ زمانی، اگر مشتری از خرید خود منصرف شود، می‌تواند همه‌چیز را لغو کند و پولی که پرداخته را به‌صورت کامل پس بگیرد.

در مواجهه با این کد، لازم نیست هیچ کاری انجام دهید! چون addPeriod در اصل یک اطلاع‌رسانی است و اگر از تصمیم خود در خرید دامنه اطمینان دارید، چند روز صبر کنید تا این کد به‌صورت خودکار حذف شود.

autoRenewPeriod

بعد از سر رسیدن انقضای دامنه، نمایش کد autoRenewPeriod یعنی دامنه به‌صورت خودکار توسط رجیستری تمدید شده است و در نتیجه، دامنه از دسترس خارج نمی‌شود.

اگر قصد تمدید دامنه را دارید و می‌خواهید هزینه را بپردازید، نیازی نیست کار خاصی انجام دهید؛ ولی اگر نمی‌خواهید دامنه را تمدید کنید، با رجیسترار تماس بگیرید و موضوع را به آن‌ها اطلاع دهید.

ok

همان‌طور که احتمالاً خودتان حدس می‌زنید، این کد وضعیت EPP، درست بودن همه‌چیز را نشان می‌دهد و می‌گوید دامنه در وضعیت استاندارد قرار دارد.

اگر درخواستی ثبت کرده‌اید یا اقدامی انجام داده‌اید و انتظار نمایش کد وضعیتی دیگر را داشتید، با رجیسترار تماس بگیرید. در غیر این‌صورت، با مشاهدۀ این کد وضعیت، نیازی به انجام هیچ اقدام تکمیلی‌ای وجود ندارد.

pendingCreate

وقتی درخواستی مبنی بر ساخت یک نام دامنه جدید ثبت می‌کنید، قبل از اینکه فرایند ساخت کامل شود، با این کد وضعیت مواجه خواهید شد.

اگر از ثبت درخواست مطلع هستید، با مشاهدۀ این کد وضعیت لازم نیست کاری انجام دهید؛ ولی اگر می‌دانید هیچکدام از اعضای تیم شما اخیراً برای ساخت نام دامنۀ جدید ثبت درخواست نکرده‌اند، بلافاصله با رجیسترار تماس بگیرید و موضوع را به آن‌ها اطلاع دهید.

pendingDelete

این کد در واقع یک هشدار است که نزدیک بودن موعد حذف دامنه را به اطلاع صاحب آن می‌رساند؛ یعنی بعد از پایان مدت‌زمان نمایش pendingDelete، دامنۀ برای فروش مجدد به عموم آزاد خواهد بود.

نکته: این کد معمولاً با یکی از کدهای redemptionPeriod یا pendingRestore می‌آید که جلوتر راجع‌به این دو نوع کد هم صحبت می‌کنیم.

اگر کد به‌تنهایی نمایش داده می‌شود، یعنی دورۀ redemptionPeriod که معمولاً ۳۰ روز است تمام شده و دامنۀ شما خیلی زود به‌صورت کامل حذف خواهد شد.

اگر قصد تمدید ندارید که هیچ، ولی اگر می‌خواهید نام دامنه در مالکیت شما باقی بماند، خیلی سریع با رجیسترار ارتباط برقرار کنید و اقدامات لازم را انجام دهید.

pendingRenew

وقتی برای تمدید دامنه ثبت درخواست کنید، قبل از اینکه فرایند تمدید کامل شود، این کد وضعیت را مشاهده خواهید کرد.

اگر درخواست ثبت کرده‌اید که هیچ، ولی اگر این کار را نکرده‌اید و قصدی برای تمدید هم ندارید، با رجیسترار تماس بگیرید و به آن‌ها بگویید که نمی‌خواهید دامنه را تمدید کنید.

pendingRestore

این کد یعنی رجیستری به درخواست رجیسترار، دامنۀ شما را از وضعیت redemptionPeriod خارج کرده و منتظر است تا شما مدارک لازم را برای تمدید در اختیار رجیسترار قرار دهید. بعد از تکمیل مدارک و تأیید رجیسترار، دامنه وارد وضعیت pendingRenew خواهد شد که چند خط بالاتر راجع‌به آن صحبت کردیم.

ضمناً اگر بازۀ زمانی مقرر برای pendingRestore تمام شود و مدارک لازم را ارائه نکنید، دامنه مجدداً وارد وضعیت redemptionPeriod می‌شود.

معمولاً pendingRestore یک هفته زمان دارد؛ اگر قصد تمدید دارید، حتماً طی این بازۀ زمانی، به‌صورت مداوم وضعیت را بررسی کنید تا خدایی ناکرده، دامنه از دست نرود!

pendingTransfer

وقتی می‌خواهید دامنه را از یک رجیسترار به رجیسترار دیگری منتقل کنید، بعد از ثبت درخواست و تا قبل از نهایی شدن انتقال فرایند، با کد وضعیت pendingTransfer مواجه خواهید شد.

اگر احیاناً قصد انجام چنین کاری را نداشتید، ولی در WHOIS با این کد وضعیت برخورد کردید، حتماً با رجیسترار تماس بگیرید و از آن‌ها بخواهید به شرایط پیش آمده رسیدگی کنند.

pendingUpdate

این کد وضعیت نشان می‌دهد که درخواستی برای به‌روزرسانی نام دامنه ثبت شده و این درخواست در دست بررسی است.

در اینجا هم اگر درخواست از جانب شما ثبت نشده است، یا به هر دلیلی از تصمیم خود منصرف شده‌اید، برای لغو آن باید با رجیسترار تماس برقرار کنید.

redemptionPeriod

وقتی موعد انقضای دامنه سر می‌رسد و اقدامی برای تمدید آن نمی‌کنید، رجیسترار درخواست حذف آن را به رجیستری می‌دهد و در نتیجۀ این فعل‌وانفاعالات، کد وضعیت redemptionPeriod نمایش داده می‌شود؛ بازۀ زمانی این کد وضعیت معمولاً ۳۰ روز است.

اگر در این ۳۰ روز اقدامی برای تمدید صورت نگیرد، دامنه وارد وضعیت pendingDelete که بالاتر آن را بررسی کردیم می‌شود و پس از اتمام آن، بعد از ۵ روز کاملاً از مالکیت شما خارج خواهد شد. اگر اقدام به تمدید کنید، وضعیت pendingRenew را شاهد خواهید بود که راجع‌به آن هم بالاتر صحبت کردیم.

بنابراین، اگر می‌خواهید دامنه را تمدید کنید، با رجیسترار تماس بگیرید و از آن‌ها بخواهید مشکلاتی که باعث بروز این کد وضعیت شده‌اند را برطرف کنند؛ ولی اگر قصدی برای تمدید ندارید، هیچ کاری نکنید!

🧩 پیشنهاد خواندنی: Domain grace و Redemption period چیست؟

Inactive

اگر نیم‌سرورها را تنظیم نکرده باشید و اثری از نام دامنه در DNS دیده نشود، این کد وضعیت نمایش داده خواهد شد.

برای تنظیم نیم‌سرورها و افزودن نام دامنه به DNS، باید از رجیسترار کمک بگیرید. اگر همه‌چیز را درست کردید و همچنان با کد وضعیت Inactive مواجه بودید، حتماً با رجیسترار تماس بگیرید و مشکل را با آن‌ها در میان بگذارید.

🧩 پیشنهاد خواندنی: DNS چیست و چه کاربردی دارد؟

ServerDeleteProhibited

این کد وضعیت نشان می‌دهد که امکان حذف نام دامنۀ شما وجود ندارد! در موارد بسیار نادری ممکن است با این کد مواجه شوید. مثلاً در دورۀ redemptionPeriod که گفتیم معمولاً ۳۰ روز است؛ یا زمانی که خودتان به دلایل مختلف چنین درخواستی را ثبت کرده باشید.

به‌طور کلی، نمایش کد ServerDeleteProhibited یعنی مشکلی وجود دارد. توصیه می‌کنیم با رجیسترار تماس بگیرید و دلیل نمایش این کد را جویا شوید. البته این فرایند معمولاً زیاد طول می‌کشد؛ چون رجیسترار باید درخواست برطرف کردن این مشکل را برای رجیستری بفرستد و پس از آن، منتظر پاسخ بماند.

serverHold

مشاهدۀ این کد وضعیت یعنی DNS هنوز فعال نشده است و در نتیجه، رجیستری این کد را صادر می‌کند.

اگر تنظیمات مربوط به نیم‌سرورها را به‌درستی انجام داده‌اید و این کد وضعیت را می‌بینید، به احتمال خیلی زیاد، مشکلی برای دامنه پیش آمده است که برای رفع آن باید سریعاً با رجیسترار تماس بگیرید.

serverRenewProhibited

وقتی این کد وضعیت نمایش داده می‌شود، یعنی رجیسترار امکان تمدید دامنۀ شما را ندارد؛ مشاهدۀ این کد هم در موارد بسیار نادری رخ می‌دهد و معمولاً زمانی با آن مواجه خواهید شد که نام دامنۀ شما درگیر مشکلات قانونی یا در معرض حذف باشد.

اگر قصد تمدید دامنه را دارید و به این مشکل برخورده‌اید، باید با رجیسترار تماس بگیرید تا آن‌ها از طریق رجیستری برای حل مسئله راهکارهای لازم را به کار بگیرند.

🧩 پیشنهاد خواندنی: آموزش خرید دامنه های منقضی شده و مزایای این کار!

serverTransferProhibited

یک کد وضعیت دیگر که اصلاً رایج نیست و در مواردی نادر نمایش داده می‌شود. serverTransferProhibited می‌گوید انتقال نام دامنه از یک رجیسترار به رجیستراری دیگر ممکن نیست و احتمالاً دلیل نمایش آن درگیری حقوقی پیرامون دامنه است. این کد از طرف رجیستری صادر می‌شود.

برای رفع این مشکل هم باید با رجیسترار تماس بگیرید و امور را با کمک آن‌ها پیش ببرید.

serverUpdateProhibited

این کد وضعیت یا به‌خاطر درگیر بودن دامنه در دعواهای حقوقی، یا به درخواست مالک دامنه، یا در بازۀ redemptionPeriod نمایش داده می‌شود و از به‌روزرسانی دامنه ممانعت می‌کند.

با رجیسترار تماس بگیرید و از راه‌حل رفع این مشکل را از آن‌ها بخواهید.

clientDeleteProhibited

نمایش این کد، یعنی امکان حذف دامنه وجود ندارد. اگر تصمیم دارید دامنۀ خود را به‌طور کلی حذف کنید، باید با رجیسترار تماس بگیرید و از آن‌ها بخواهید این کد را لغو کنند.

clientHold

این کد در اوضاع غیرعادی، مثل درگیر بودن دامنه در پرونده‌های حقوقی یا عدم پرداخت هزینۀ دامنه توسط مشتری نمایش داده می‌شود. این کد وضعیت می‌گوید امکان فعال شدن دامنه در DNS وجود ندارد!

برای رفع این مشکل هم باید با رجیسترار تماس بگیرید و از آن‌ها دلیل مشکل را بپرسید. اگر اشتباهی در کار باشد، رجیسترار موظف است مشکل را برطرف کند؛ اگر هم مشکلی در کار باشد، اقدامات لازم برای برطرف کردن آن را انجام دهید و بعد نام دامنه را به DNS اضافه کنید.

clientRenewProhibited

این کد وضعیت از طرف رجیسترار صادر می‌شود و به رجیستری می‌گوید از تمدید دامنه خودداری کند. دلیل نمایش آن هم مثل بسیاری از کدهای قبلی، وجود مشکلات حقوقی یا در معرض حذف بودن دامنه است.

طبق معمول، برای رفع این مشکل نادر هم باید با رجیسترار تماس بگیرید و از طریق آن‌ها مسئله را حل کنید.

clientTransferProhibited

اگر این کد وضعیت EPP را می‌بینید، یعنی امکان انتقال دامنه از یک رجیسترار به رجیسترار دیگر وجود ندارد.

از منظر امنیتی، نمایش این کد ایمنی را بالا می‌برد؛ ولی اگر می‌خواهید دامنه را انتقال دهید و این کد را می‌بینید، باید با کمک رجیسترار آن را لغو کنید.

clientUpdateProhibited

نمایش این کد یعنی به‌روزرسانی دامنه ممکن نیست! این کد هم نتیجۀ یک اقدام امنیتی تکمیلی است که نمی‌گذارد افراد غیرمجاز، به‌روزرسانی‌هایی که خواستۀ شما نیستند را روی نام دامنه اجرا کنند.

ولی اگر خودتان تصمیم به انجام این کار دارید، با رجیسترار تماس بگیرید و از آن‌ها بخواهید این کد وضعیت را لغو کنند.

تا اینجا فهمیدیم کد EPP چیست و با انواع آن آشنا شدیم. همان‌طور که دیدید، این کد نقش بسیار پررنگی در تأمین امنیت دامنه دارد، ولی اگر می‌خواهید ایمنی را بیشتر کنید، کد EPP تنها ابزاری نیست که در اختیار دارید!

🧩 پیشنهاد خواندنی: آموزش نحوه استعلام مالکیت دامنه سایت!

۶ راهکار برای افزایش امنیت دامنه

گفتیم کد انتقال دامنه یا همان کد EPP، فقط در اختیار مالک آن قرار می‌گیرد و در نتیجه، هکرها نمی‌توانند اقدامات مخربی روی دامنه انجام دهند.

در این قسمت، راهکارهایی را بررسی می‌کنیم که در کنار کد EPP، می‌توانند ایمنی دامنه‌ها را چند پله بالاتر ببرند.

و اما نخستین روش تکمیلی برای تأمین امنیت حداکثری دامنه‌ها:

استفاده از قفل رجیستری

استفاده از این اصطلاحاً قفل، یک لایۀ امنیتی اضافه به دامنه اضافه می‌کند که کار هکرها را برای انتقال یا اعمال هرگونه تغییرات روی آن سخت‌تر خواهد کرد.

با فعال‌سازی قفل رجیستری، امکان تغییر هیچکدام از خصوصیات دامنه وجود ندارد و همچنین، نمی‌توان آن را حذف یا منتقل کرد؛ فقط می‌توان فرایند تمدید آن را بدون مانعی خاص پیش برد.

برای مثال، اگر دامنۀ example.xyz را ثبت و قفل رجیستری را برای آن فعال کنید، برای انتقال یا اعمال هرگونه تغییر روی آن، باید از طریق رجیسترار، درخواست خود را به رجیستری مسئول دامنۀ xyz بفرستید تا قفل غیرفعال و انجام کاری که مد نظرتان است ممکن شود.

اگر می‌خواهید امنیت بالاتر برود، می‌توانید علاوه‌بر قفل رجیستری، قفل رجیسترار را هم فعال کنید.

استفاده از قفل رجیسترار

این قفل هم سازوکاری مشابه با سازوکار قفل رجیستری دارد. همان‌طور که از نام آن مشخص است، رجیسترار دامنه را قفل می‌کند و در نتیجۀ این کار، کد وضعیتی را می‌بینید که مانع از اعمال هرگونه تغییر روی دامنه، شامل جابه‌جایی و حذف آن می‌شود.

اگر دامنه‌ را به قصد سرمایه‌گذاری یا استفادۀ بلندمدت تهیه می‌کنید، توصیه می‌کنیم حتماً از این اقدام امنیتی بهره ببرید.

نکته: بسته به رجیستراری که از آن خدمات می‌گیرید، قفل رجیسترار می‌تواند از تغییر در اطلاعات مالک دامنه و حتی تنظیمات DNS هم ممانعت کند.

در کنار کد EPP، این اقدام تکمیلی می‌تواند کار انتقال دامنه از یک رجیسترار به رجیسترار دیگر را بسیار پیچیده کند؛ یعنی یکی از اولین اقداماتی که هکرها و سارقان دامنه سراغش می‌روند، شدنی نخواهد بود.

پروتکل HTTPS

HTTPS، نسخۀ ایمن پروتکل HTTP است که برای انتقال اطلاعات بین مرورگر کاربر و وب‌سرور میزبان سایت مورد استفاده قرار می‌گیرد. با تهیۀ گواهی SSL، می‌توانید از این پروتکل ایمن استفاده و امنیت سایت و بازدیدکنندگان را چند‌برابر بیشتر کنید.

پیشنهاد می‌کنیم دو مقالۀ زیر را بخوانید تا با گواهی SSL و پروتکل HTTPS بیشتر آشنا شوید:

وقتی URL یک سایت با HTTPS در مرورگر وارد می‌شود، انتقال اطلاعات به‌صورت رمزنگاری‌شده و ایمن صورت می‌گیرد و در نتیجه، هکرها نمی‌توانند اطلاعات ردوبدلی را دزدکی زیر نظر بگیرند!

به همین خاطر، فعال‌سازی پروتکل HTTPS، مخصوصاً اگر می‌خواهید ترافیک زیادی را جذب دامنۀ خود کنید، اهمیت بسیار بالایی دارد؛ چون این پروتکل در بالاترین سطح، می‌تواند هویت طرف مقابل را هم شناسایی و تأیید کند.

توجه داشته باشید که بازدیدکننده می‌خواهد از ایمنی داده‌ها و اطلاعاتش مطمئن باشد و سایتی که گواهی SSL داشته باشد و از پروتکل HTTPS به‌جای HTTP استفاده کند، تا حد زیادی خیال او را راحت خواهد کرد.

احراز هویت دو مرحله‌ای

طی چند وقت اخیر، بسیاری از پلتفرم‌های آنلاین، برای تأمین حداکثری امنیت کاربران، امکان استفاده از برنامه‌های احراز هویت دو مرحله‌ای مثل Google Authenticator را به دیگر قابلیت‌های امنیتی اضافه کرده‌اند.

روال کار به این شکل است که علاوه‌بر کلمۀ عبور تعیین‌شده برای اکانت، کاربر باید کدی یک‌بار مصرف که هر دقیقه تغییر می‌کند را برای اثبات مجاز بودن دسترسی، وارد کند!

با فعال‌سازی این قابلیت، وقتی وارد داشبورد مدیریت دامنه می‌شوید، بعد از تلاش برای اعمال هرگونه تغییر، باید کد احراز هویت دومرحله‌ای که از طریق اپلیکیشن یا ایمیل در اختیارتان قرار می‌گیرد را هم وارد کنید. کدی که فقط مالک دامنه به آن دسترسی خواهد داشت.

با وارد کردن کلمۀ عبور و ارائۀ کدی که از طریق سیستم‌های احراز هویت دومرحله‌ای به دست می‌آورید، در واقع مالکیت خود بر آن دامنۀ به‌خصوص را دو بار اثبات می‌کنید!

استفاده از DNSSEC

احتمالاً می‌دانید سیستم نام دامنه (همان DNS)، زیربنای تمام ارتباطات آنلاین است.

به‌طور خلاصه، آدرس تمام وب‌سایت‌ها، در واقع اعدادی هستند که متخصصان امر به آن‌ها آدرس آیپی می‌گویند. این URLهایی که ما از آن‌ها استفاده می‌کنیم، مثل نمایی هستند که روی این اعداد آیپی قرار می‌گیرند و باعث می‌شوند و به‌خاطر سپردن آدرس وب‌سایت‌ها راحت‌تر شود؛ به بیانی دیگر، این آدرس‌های مرسوم، کمک می‌کنند کلیت دنیای اینترنت کاربرپسندتر باشد.

اگر می‌خواهید بیشتر دربارۀ IP بدانید، مقالۀ آیپی چیست را بخوانید.

به هر حال، DNS سیستمی است که این آدرس‌ها را به همان اعداد یا آدرسی آیپی تبدیل و بازدیدکننده را به آدرس درست هدایت می‌کنند.

DNS چیست — سامانه نام دامنه، ۱۱۸ مرورگرهاست: آدرس اینترنتی دامنه را به IP ترجمه می‌کند!

برای اینکه یک لایۀ امنیتی بیشتر به دامنۀ خود اضافه کنید، می‌توانید سراغ DNSSEC بروید. این‌طوری رکوردهای DNS رمزنگاری می‌شوند و هکرها نمی‌توانند به آن‌ها دسترسی پیدا کنند.

بسیاری DNSSEC را گواهی SSL متخص دامنه‌ها می‌دانند؛ منتهی با این تفاوت که سازوکار آن بسیار حرفه‌ای‌تر است و به معنای واقعی کلمه، کار هکرها برای دستیابی به اطلاعات عبوری را بسیار سخت می‌کند.

ثبت SPF

اگر از دامنۀ خود برای ارسال و دریافت ایمیل استفاده می‌کنید، بهتر است اقدامات لازم برای ثبت SPF را هم انجام دهید؛ SPF یک ابزار بسیار قدرتمند است که نمی‌گذارد اسپمرها از طریق دامنۀ شما، ایمیل‌های مخرب ارسال کنند.

SPF با استفاده از DNS، این امکان را در اختیار شما می‌گذارد تا فقط از ایمیل سرورهایی که مورد تأیید شما هستند، برای ارسال ایمیل استفاده کنید.

این‌طوری، هکرها نمی‌توانند به دامنۀ شما نفوذ و از طریق آن ایمیل‌های جعلی بفرستند. به‌علاوه، SPF از اسپم شدن ایمیل‌ها و رفتن آن‌ها به پوشۀ Spams یا هرزنامه جلوگیری می‌کند. اگر هم اقدامات مخرب دیگری از طرف سرور فرستندۀ ایمیل صورت بگیرد، ایمیل‌های شما قربانی نخواهند شد!

وقتی با این ابزار از دامنۀ خود ایمیل می‌فرستید، وب‌سرور با استفاده از رکورد SPF که قبلاً در DNS ثبت کرده‌اید، معتبر بودن فرستنده را تصدیق می‌کنند. در واقع، رکورد SPF، وب‌سرورهایی که قبلاً از طرف شما به‌عنوان فرستنده‌های مجاز شناخته‌شده‌اند را لیست می‌کند و به این ترتیب، مطمئن می‌شود آن‌ها به مقصدی که باید می‌رسند.

این رکورد نمی‌گذارد ایمیل‌های مخرب از سروری که به دامنۀ شما متصل است، فرستاده شوند. مشکلی که می‌تواند باعث به مقصد نرسیدن ایمیل‌های ارسالی شود.

همۀ آنچه که باید را یاد گرفتید و حتی می‌دانید راهکارهای تکمیلی حفاظت از دامنه، در کنار کد EPP چیست. به پایان مقاله رسیده‌ایم و وقت جمع‌بندی است.

کد EPP: ضامن امنیت حداکثری دامنه‌ها

این مقاله را با هدف پاسخ به سؤال کد EPP چیست نوشتیم و همه‌چیز در رابطه با این موضوع را به‌صورت کامل و مفصل توضیح دادیم.

فهمیدیم کد انتقال دامنه چیست و چطور می‌تواند باعث افزایش امنیت شود. با انواع مختلف این کد و وضعیت‌های گوناگون آن آشنا شدیم و در نهایت، ۶ راهکار تکمیلی را بررسی کردیم که امنیت دامنه را بالاتر می‌برند.

امیدواریم از خواندن این مقاله نهایت بهره را برده باشید. اگر همچنان سؤالی در این رابطه دارید، حتماً آن را در قسمت نظرات با ما در میان بگذارید.

منابع: GoDaddy | Hostinger

نیکان حیدری

«نوشتن، قفل‌هایی را باز میکند که به ظاهر غیرقابل‌‌نفوذ هستند». این باور نیکان او را به سمت دنیای کلمات فرستاد و حالا چندسالی است که نوشته‌هایش قفل ذهن مخاطب‌های حوزه تکنولوژی را باز می‌کند.

نظر شما راجع به این محتوا چیست؟

عضویت در خبرنامه لیموهاست

در خبرنامه ما عضو شوید تا مطالب جدید جا نمونید.

کد EPP چیست و چطور آن را برای امنیت دامنه دریافت کرد؟