سرقت اطلاعات با دامنه منقضی شده شما چطور انجام می‌شود؟

یکی از بزرگ‌ترین اشتباهاتی که می‌توانید در رابطه با دامنه سایت‌تان مرتکب شوید، این است که دامنه‌های قدیمی‌تان را پس از ثبت یک دامنۀ جدید به حال خودشان رها کنید. چرا؟

چون اگر تاریخ انقضا و مهلت تمدید این دامنه‌های رهاشده به پایان برسد، هکرها خیلی راحت می‌توانند از این دامنه‌ها برای سرقت اطلاعات شما و کاربران استفاده کنند.

برای اینکه گیر دردسرهای بی‌توجهی به تمدید دامنه منقضی شده نیفتید، حتماً این مقاله را بخوانید تا راه‌های پیشگیری از این اتفاقات را بشناسید.

اول بیایید یک قدم به عقب برگردیم و ببینیم اصلاً به چه دامنه‌ای، دامنه منقضی شده می‌گوییم.

جست‌و‌جو و ثبت دامنه

از بین بیش از ۸۰۰ پسوند مختلف، دامنه دلخواهتان را جست‌و‌جو و ثبت کنید.

شروع قیمت از
۴۹ هزار تومان

خرید دامنه

منظور از دامنه منقضی شده چیست؟

شما تا ابد مالک و صاحب دامنه‌هایی که ثبت می‌کنید، نیستید! خرید دامنه درست مثل اجارۀ خانه است.

درواقع شما دامنه را برای مدت معینی از رجیستری اجاره می‌کنید و تا زمانی متعلق به شماست که اجاره آن (در بازه‌های زمانی مشخص‌شده مثلاً هر سه سال، یا پنج سال یکبار) را پرداخت کنید.
وقتی هم که زمان اجاره به پایان می‌رسد، یا باید آن را مجدداً تمدید کنید یا دامنه منقضی و از تحت مالکیت شما خارج می‌شود. این دامنه برای ثبت مجدد در دسترس همه قرار می‌گیرد و هر کسی می‌تواند آن را ثبت کند.

پس با این حساب، دامنه منقضی شده یا درحال انقضا دامنه‌ای است که قبلاً ثبت شده، ولی مالک دامنه آن را تمدید نکرده است. 

شما برای تمدید دامنه پس از انقضا دو بار فرصت دارید. زمانی که دامنه منقضی می‌شود، صاحب قبلی آن باید در یک بازه زمانی ۰ تا ۴۰ روزه آن را تمدید کند. این بازه زمانی به Grace Period معروف است. در این بازه، مالک فقط باید هزینۀ اولیۀ دامنه را به فروشنده بپردازید.

اگر طی این مهلت چند روزه، به هر دلیلی دامنه توسط مالک تمدید نشود، دامنه وارد فاز Redemption Period (یک بازه زمانی ۳۰ روزه) می‌شود؛ یعنی اگر بخواهید آن را تمدید کنید، باید علاوه بر هزینۀ خود دامنه، مبلغی اضافی را هم بابت جریمۀ دیرکرد پرداخت کند.

چنانچه این دو فرصت را از دست بدهید، دامنه به Pending Delete می‌رسد و طی ۵ روز از مالکیت شما خارج می‌شود. حالا دیگر هرکس بخواهد، می‌تواند دامنه را ثبت کند.

در مقاله «Domain grace و Redemption period چیست؟» بیشتر درباره چرخه عمر دامنه صحبت کرده‌ایم که پیشنهاد می‌کنیم حتماً آن را مطالعه کنید.

وقتی دامنه منقضی می‌شود، چه اتفاقی می‌افتد؟

گفتیم که پس از منقضی شدن دامنه، هرکس بخواهد می‌تواند برای خرید و ثبت آن اقدام کند؛ مخصوصاً که پیدا کردن چنین دامنه‌هایی چندان سخت نیست.

سایت‌هایی مثل WHOIS و Expired Domains وجود دارند که امکان جست‌وجوی نام دامنه‌های منقضی شده را فراهم می‌کنند و فهرست جدیدترین دامنه‌های منقضی شده را ارائه می‌دهند.

بعضی از متقاضیان این دامنه‌ها قصد دارند دامنه را برای سایت‌ها و پروژه‌های قانونی ثبت کنند؛ اما آیا تضمینی وجود دارد که همه پایبند اخلاقیات باشند و سراغ کار خلاف و سوءاستفاده از این دامنه‌ها نروند؟ قطعاً خیر!

اگر تمدید دامنه منقضی شده را پشت گوش بیندازید، ممکن است دو تا مشکل بزرگ برایتان به وجود بیاید.

۱) سرقت اطلاعات با نفوذ سارقان و هکرها به سایت‌

تمدید نکردن دامنه منقضی شده می‌تواند مسیر رسیدن به داده‌ها و اطلاعات سایت را برای هکرها هموار کند. مخصوصاً اگر یک سایت فروشگاهی داشته‌اید، احتمال دسترسی به ایمیل و اطلاعات مشتریان، سوابق خرید آن‌ها و حتی اطلاعات مربوط به مسائل مالی و بانکی هم وجود دارد.

فرایند به طرز عجیبی ساده است! تنها کاری که هکرها باید انجام دهند، این است که فرایند احیای دامنه و ثبت مجدد آن به اسم خودشان را طی کنند. بعد از ثبت دامنه، حالا دیگر آن‌ها مالک جدید سایت هستند و حتی می‌توانند به اکانت گوگل و جیمیل شما هم دسترسی داشته باشند.

۲) سوءاستفاده از سایت شما به‌عنوان سایت فیشینگ

اگر به تمدید دامنه منقضی شده بی‌توجه باشید و زمان مناسب را از دست بدهید، هکرها می‌توانند از دامنۀ قبلی شما برای ثبت یک سایت فیشینگ استفاده کنند. وب‌سایت فیشینگ هم یعنی سایتی جعلی که برای سرقت اطلاعات کاربران راه‌اندازی شده است.

فرض کنید یک فروشگاه اینترنتی معتبر داشته‌اید که به مرور زمان و با فعالیت مستمر، موفق شده‌اید اعتماد مشتریان را به دست آورید. حالا چون دامنه منقضی‌شده‌تان را تمدید نکرده‌اید، این دامنه از مالکیت شما خارج می‌شود و در دسترس عموم قرار می‌گیرد.

در چنین حالتی، ممکن است هکرها دامنۀ متعلق به شما را ثبت و از اعتبار سایت شما سوءاستفاده کنند.

می‌رسیم به سوال اصلی این مقاله:

با دامنه‌های منقضی شده چه کنیم؟

اغلب متخصصان این حوزه می‌گویند بهترین راه برای محافظت از امنیت دامنه منقضی شده این است که به تمدید آن‌ها ادامه دهید؛ حتی اگر از آن‌ها استفاده نمی‌کنید.

حالا ممکن است به هر دلیلی نخواهید تمدید دامنه پس از انقضا را انجام دهید. در این صورت، می‌توانید به سراغ راهکارهای زیر بروید.

ایمیل‌های متصل به دامنه را دریابید

اگر چاره‌ای جز رها کردن دامنه‌های قدیمی ندارید، باید آدرس ایمیلی که دامنه را با آن ثبت کرده‌اید، غیرفعال کنید. در غیر این صورت، احتمال دارد هکرها به اطلاعات حساس و ارزشمند سایت شما دسترسی پیدا کنند.

تغییر آدرس را به مشتریان اطلاع دهید

قبل از منقضی شدن دامنه و ثبت دامنۀ جدید، تغییر آدرس سایت را از طریق کانال‌های ارتباطی‌تان مثل سایت، پیامک، شبکه‌های اجتماعی و… به مشتریان اطلاع دهید.

یادتان هست گفتیم ممکن است هکرها از اعتبار سایتتان استفاده کنند؟ اطلاع‌رسانی تغییر آدرس می‌تواند جلوی این اتفاق را تا حد زیادی بگیرد؛ چون مشتریان در جریان این تغییر قرار می‌گیرند و به آدرس جدید منتقل می‌شوند.

احراز هویت دومرحله‌ای را فعال کنید

احراز هویت دومرحله‌ای (2FA) را برای تمام حساب‌های ایمیل متصل به دامنه فعال کنید. با درخواست کد از طریق پیامک یا یک برنامۀ احراز هویت، امنیت ایمیل شما افزایش می‌یابد و دیگر نیازی به نگرانی از بابت نفوذ هکرها به اطلاعات سایت ندارید.

در این روش علاوه بر اینکه با نام کاربری و رمز عبور وارد می‌شوید، از یک عامل دوم امنیتی هم استفاده می‌کنید. این عامل می‌تواند کد یک‌بارمصرف یا اثر انگشت باشد و هویت شما را تأیید می‌کند.

رمز عبور قوی داشته باشید

حدس زدن و هک رمز عبور شما نباید برای هکرها کار آسانی باشد. اگر از چند آدرس ایمیل برای مدیریت سایت استفاده می‌کنید، هرکدام از آن‌ها باید یک پسورد قوی داشته باشند که برای اکانت‌های دیگر استفاده نمی‌کنید.

یک رمز عبور قوی باید این ویژگی‌ها را داشته باشد:

1. طولانی و حداقل ۱۲ تا ۱۶ کاراکتر باشد.
2. حاوی مشخصات فردی نباشد.
3. از اعداد، کاراکترهای خاص و حروف بزرگ و کوچک تشکیل شده باشد.

مثلاً این پسور، پسورد قوی‌ای محسوب می‌شود: m#P52s@ap$V

۴ نکته برای افزایش امنیت دامنه

حالا که دیدیم تمدید دامنه منقضی شده چقدر برای حفظ امنیت آن اهمیت دارد، بیایید ۴ نکتۀ کاربردی دیگر را هم برای افزایش امنیت دامنه مرور کنیم.

دامنه را برای مدت طولانی‌تری تمدید کنید

بهتر است دامنه منقضی شده را برای مدت طولانی‌تری‌ تمدید کنید. مثلاً به جای یک سال، دامنه را به مدت سه سال تمدید کنید. برای اینکه مطمئن باشید دامنه همیشه متعلق به شماست، می‌توانید از گزینۀ تمدید خودکار برای تمدید دامنه استفاده کنید.

اطلاعات دامنه را به‌روز نگه دارید

اگر اطلاعاتی که برای ثبت دامنه استفاده کرده‌اید عوض شده‌اند، آن‌ها را در پنل کاربری خود به‌روز کنید؛ اطلاعات تماس مثل آدرس ایمیل و شمارۀ تلفن یا کارت اعتباری و پرداخت آنلاین. مخصوصاً اگر مشخصات کارت بانکی شما به‌روز نباشد، تمدید خودکار دامنه ناموفق خواهد بود.

حریم خصوصی را جدی بگیرید

اطلاعاتی را که برای ثبت دامنه استفاده کرده‌اید، حتماً در پایگاه داده WHOIS ثبت کنید. اگر این کار را انجام ندهید، هرکس که نام دامنه را جست‌وجو کند، می‌تواند نام، آدرس ایمیل و سایر اطلاعات شخصی شما را ببیند. در نتیجه، احتمال هک و کلاهبرداری افزایش می‌یابد.

دامنه منقضی شده را قفل کنید

زمانی که دامنۀ جدیدی ثبت و آن را به هاست جدید منتقل می‌کنید، قفل آن برای شما باز می‌شود. وقتی هم که دامنه منقضی می‌شود، باید آن را قفل کنید تا بقیه نتوانند آن را برای خودشان ثبت کنند.

از طریق پنل مدیریت دامنۀ خود می‌توانید عملیات قفل کردن دامنه را انجام دهید. اگر این گزینه در پنل مدیریت دامنه وجود نداشت، از شرکت سرویس‌دهنده بخواهید تا این امکان را برایتان فعال کند.

راهکارهای بیشتر را می‌توانید در مقاله «چرا امنیت دامنه سایت مهم است؟ + ۱۲ راهکار امنیتی» بخوانید.

نگران نباشید؛ وضعیت سبز است!

گفتیم که تمدید دامنه منقضی شده بهترین راه برای محافظت از امنیت دامنه‌های قدیمی است. از اهمیت انجام این کار گفتیم و عواقب تمدید نکردن دامنه منقضی شده را هم توضیح دادیم.

اگر به تمام توصیه‌ها و نکته‌هایی که در مقاله گفتیم عمل کنید، دیگر جای نگرانی از بابت امنیت دامنه منقضی شده وجود ندارد. خطر نفوذ هکرها و کلاهبرداران به حداقل می‌رسد و وضعیت از قرمز به سبز تغییر می‌کند.

اگر سوال، نظر یا پیشنهادی دارید، در قسمت نظرات منتظرتان هستیم!