چرا امنیت نام دامنه مهم است؟ + ۱۲ راهکار امنیتی موثر

امنیت دامنه از آن موضوعاتی است که شاید هر کسی به آن توجه نکند و برایش مهم نباشد؛ اما اگر بدانید که بی‌توجهی به این موضوع چه عواقب خطرناکی دارد، مطالعۀ این مقاله را از دست نمی‌دهید!

ما قرار است در اینجا به شما بگوییم که چرا تأمین امنیت دامنه مهم است و چگونه می‌توانید با رعایت چند نکتۀ ساده، امنیت دامنه سایت خود را ارتقا دهید. همچنین به شما خواهیم گفت که آیا امکان بازیابی دامنۀ سرقت‌شده وجود دارد یا خیر؛ پس پیشنهاد می‌کنیم تا پایان همراه وبلاگ لیمو باشید.

چرا تامین امنیت نام دامنه خیلی مهم است؟

تصور کنید در یک روز معمولی که مشغول کسب‌وکارتان هستید، ناگهان یکی از مشتریان به شما خبر می‌دهد که وب‌سایتتان برای او باز نمی‌شود و به جای صفحه اصلی، با انبوهی از تبلیغات نامرتبط مواجه شده است.

شما هم بلافاصله بعد از دریافت این خبر، وب‌سایت شرکتی را باز می‌کنید که از آن هاست و دامنه خریده‌اید؛ اما وقتی وارد پنل کاربری‌تان می‌شوید، حال‌وهوایتان از این رو به آن رو شود! چرا؟ چون می‌بینید که دیگر مالک دامنۀ خود نیستید و شخص دیگری آن را به نام خودش ثبت کرده است.

متأسفانه باید بگوییم که ساعت‌ها کار و تلاش طاقت‌فرسای شما در چشم‌برهم‌زدنی از بین رفته است. دیگر اثری از پست‌های وبلاگ، ویدیوها، سئو و… نیست و شما با چشم خویشتن می‌بینید که جانتان می‌رود! بدتر از هر چیز، این شهرت برند شماست که ممکن است با این اتفاق خدشه‌دار شود.

علاوه‌ بر این، شاید از طریق اطلاعات WHOIS که در دسترس عموم قرار دارد، کاربر دیگری به حساب شما دسترسی پیدا کند، دامنه‌تان را مالِ خودش کند و در نهایت، آن را به وب‌سایت دیگری منتقل می‌کند. به همین راحتی!

همه این کابوس‌هایی که تعریف کردیم، زمانی عملی می‌شوند که به فکر تأمین امنیت دامنه وب‌سایت‌‌تان نباشید.

بالطبع، هیچ صاحب کسب‌وکاری نمی‌خواهد که این کابوس‌ها برایش به واقعیت تبدیل شود! البته جای نگرانی نیست؛ چون می‌توانید با چند اقدام ساده و کاربردی، خیال خودتان را برای همیشه از امنیت دامنه وب‌سایت‌تان راحت کنید. 

ما هم در بخش بعدی، ۱۲ راهکار مؤثر برای افزایش امنیت دامنه به شما خواهیم گفت.

۱۲ راهکار امنیتی موثر برای افزایش امنیت دامنه

برای افزایش امنیت دامنه وب‌سایت خود، کار سختی در پیش ندارید. کافی‌ست به روش‌ها و راهکارهایی که در این بخش به شما می‌گوییم حسابی توجه کرده و آن‌‌ها را دقیق و درست اجرا کنید.

۱. خرید و ثبت دامنه در یک رجیسترار معتبر

خشت اول چون نَهَد معمار کج، تا ثریا می‌رود دیوار کج! شما هم برای اینکه خشت اول وب‌سایت خود را صاف و محکم بگذارید و خیالتان از امنیت دامنه راحت باشد، باید دامنۀ خود از یک رجیسترار معتبر بخرید.

یکی از معتبرترین رجیسترارهای دامنه در ایران، که می‌توانید در آن دامنۀ خود را ثبت کنید، لیموهاست است.

اولین و شاید مهم‌ترین دلیل برای ثبت دامنه در لیموهاست این است که این شرکت، نمایندۀ رسمی رجیستر جوکر، یکی از شرکت‌های بسیار معتبرِ خرید و فروش دامنه در جهان است. به همین خاطر، می‌توانیم بگوییم که در لیموهاست دامنۀ خود را از معتبرترین سرویس ارائۀ دامنه و با کمترین قیمت تهیه می‌کنید.

دلیل دیگر این است که شما تقریباً هر پسوند دامنه‌ای را که بخواهید، می‌توانید با استفاده از لیموهاست برای وب‌سایت خود ثبت کنید.

در مجموع بیش از ۸۰۰ پسوند دامنه در لیموهاست وجود دارد و این لیست یکی از کامل‌ترین مجموعه‌پسوندهای دامنه در ایران محسوب می‌شود؛ بنابراین، در کنار ثبت دامنه با پسوندهای معروف مثل ir، org، com و… می‌توانید پسوندهای خاص و کم‌نظیری مثل news, shop, tv و… را هم ثبت کنید.

ضمن اینکه اگر به‌دلیل افزایش قیمت یا ناکافی‌بودن خدمات، قصد تغییر شرکت رجیسترار دامین خود را داشته‌ باشید، به‌کمک تیم پشتیبانی فنی لیموهاست می‌توانید این کار را به‌راحتی انجام دهید.

با توجه به این دلایل، لیموهاست می‌تواند یکی از انتخاب‌های جذاب و قدرتمند برای ثبت و خرید دامنۀ دلخواهتان باشد.

جست‌و‌جو و ثبت دامنه

از بین بیش از ۸۰۰ پسوند مختلف، دامنه دلخواهتان را جست‌و‌جو و ثبت کنید.

شروع قیمت از
۴۹ هزار تومان

خرید دامنه

۲. فعال‌سازی قفل رجیسترار

قبل از هر چیزی، لازم است که با تفاوت رجیستری و رجیسترار آشنا شوید. رجیستری، سازمان یا نهادی است که نام‌های دامنه را صادر می‌کند و کارهای مربوط به ثبت دامنه را انجام می‌دهد. رجیستری‌ها این وظایف را بر عهده دارند: 

• ایجاد پسوند؛
• تعیین قوانین برای نام‌های دامنه؛
• نگهداری اطلاعات مربوط به نام‌های دامنۀ ثبت‌شده با TLD تحت‌نظرشان.

رجیسترار هم شرکت‌ و واسطه‌‌ای است که ثبت‌کنندۀ نام دامنه را به رجیستری متصل می‌کنند. به زبان ساده‌تر، رجیسترار، نام دامنه را از رجیستری می‌گیرد و در اختیار مشتری می‌گذارد؛ برای مثال، لیموهاست یک رجیسترار است.

خُب حالا برگردیم سراغ بحث خودمان. وقتی که نام دامنه خود را ثبت می‌کنید، رجیسترارها به‌طور خودکار آن را قفل می‌کنند. این کار از اقدامات غیرمجاز مثل انتقال به ثبت‌کننده دیگر جلوگیری می‌کند.

با این حال، ممکن است برای برخی تغییرات در تنظیمات نام دامنه شما به باز کردن قفل دامنۀ خود نیاز داشته باشید. اگر این‌طور بود، باید بلافاصله پس از اتمام کار، آن را قفل کنید.

۳. مجهزکردن سایت به گواهی‌نامه SSL

یکی دیگر از راهکارها برای افزایش امنیت دامنه سایت، مجهز کردن آن به گواهی‌نامۀ SSL است. اگر نمی‌دانید گواهی‌نامه SSL چیست، باید بگوییم که SSL مخفف Secure Socket Layer و یک پروتکل امنیتی برای رمزگذاریِ داده‌هایی است که بین سرور و کاربر جابه‌جا می‌شود.

استفاده از این گواهی‌نامه مثل این است که روی اطلاعات خود، یک لایۀ امنیتی و کدگذاری‌شده اضافه کنید. این کار، اطلاعات و داده‌های وب‌سایت شما و مخاطبان را از خطرات اینترنتی مثل حملات هکرها حفظ کرده و از ایجاد نسخۀ جعلی وب‌سایت شما به دستِ هکرها جلوگیری می‌کند.

۴. احراز هویت دومرحله‌ای

احراز هویت دو‌مرحله‌ای، یکی از مهم‌ترین راهکارهای افزایش امنیت دامنه و تأمین امنیت ورود به هر نرم‌افزاری است. به این صورت که در زمان ورود به حساب کاربری خود، پس از وارد کردن رمز عبور، باید رمز عبوری را که یک نرم‌افزار جانبی برای شما ارسال می‌کند در نرم‌افزار وارد کنید تا بتوانید با موفقیت وارد آن شوید.

اگر احراز هویت دومرحله‌ای را در رجیسترار دامنه‌های خود فعال کنید، خیالتان از بابت تأمین امنیت دامنه‌هایتان راحت خواهد بود.

۵. استفاده از یک پسورد قوی و پیچیده

ساخت گذرواژه سخت و پیچیده به شما کمک می‌کند تا از وب‌سایت خود در برابر حملات brute force محافظت کرده و از دسترسی غیرمجاز به حساب‌های خود جلوگیری کنید.

داشتنِ یک رمز عبور قوی و منحصر‌به‌فرد برای همۀ حساب‌های آنلاین شما ضروری است؛ نه فقط برای حساب‌های مربوط به دامنه.

به‌طور کلی، در زمان تنظیم رمز عبور جدید خود باید این نکته‌ها را نیز در نظر داشته باشید:

• باید ۸ کاراکتر یا بیشتر داشته باشد؛
• ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد؛
• ساده و حدس‌زدنی مثل ۱۲۳۴۵۶ یا ABCD نباشد.

۶. تمدید دامنه در فواصل زمانی معین

برای افزایش امنیت دامنه باید به فکر تمدید آن در فواصل زمانی معین باشید. چرا؟ چون فراموش کردن تمدید نام دامنه و تاریخ انقضا دامنه می‌تواند خیلی راحت مالکیت آن دامنه را از چنگ شما در بیاورد!

برای مثال، ممکن است یکی از رقبایتان از فرصت استفاده کرده و دامنۀ شما را به نام خودش کند. شاید هم یک کاربر عادی دامنۀ شما را ثبت کند و از فروش مجدد آن به شما امتناع یا برای فروش آن، مبلغ هنگفتی از شما درخواست کند.

برای جلوگیری از این اتفاقات، بهتر است ویژگی تمدید خودکار را برای دامنه خود فعال کنید. علاوه‌ بر این، می‌توانید دامنه خود را به‌صورت طولانی‌مدت ثبت کنید. مثلاً می‌توانید به‌جای یک سال، آن را دو، پنج یا حتی ده ساله ثبت کنید. با این کار، هم در هزینه‌های خود صرفه‌جویی می‌کنید و هم از نظر امنیت نام دامنه خیالتان راحت است.

۷. ذخیره و حفاظت از داده‌های مربوط به دامنه

برای حفظ امنیت دامنه خود، باید اطلاعاتی را که رجیسترار در زمان ثبت‌نام به شما می‌دهد، ذخیره و محافظت کنید؛ مثل نام کاربری، پسورد و… . این‌طور بگوییم که نباید این اطلاعات را با افرادی که قابل‌اعتماد نیستند به اشتراک بگذارید.

ممکن است برخی از طراحان وب، توسعه‌دهندگان و ارائه‌دهندگان خدمات، اطلاعات ورود به رجیسترار را برای تغییر برخی از تنظیمات DNS (مثل تغییر سوابق DNS یا تنظیم یک Name Server جدید برای نام دامنه) از شما بخواهند. حقیقت این است که شما می‌توانید این تغییرات را خودتان و بدون دادن دسترسی به آن‌ها انجام دهید.

باید بدانید که تغییر تنظیمات DNS اصلاً سخت نیست و اگر به هر دلیلی خودتان نمی‌توانید آن‌ها را انجام دهید، می‌توانید از پشتیبانی رجیسترار بخواهید آن‌ها را برایتان انجام دهند؛ اما اگر امنیت دامنه‌ برایتان مهم است، از به اشتراک گذاشتن اطلاعات خود با افراد غریبه خودداری کنید.

۸. نادیده گرفتن ایمیل‌های فیشینگ

در فیشینگ (Phishing)، مهاجمان شما را فریب می‌دهند تا اطلاعات حساسی مثل اطلاعات کارت بانکی، نام‌ کاربری و رمز عبور را در اختیار آن‌ها بگذارید. مثلاً ترغیب‌تان می‌کنند که روی لینک ارسالی کلیک کنید یا بدافزار خاصی را نصب کنید. 

حمله‌های فیشینگ معمولاً از طریق ایمیل‌هایی اتفاق می‌افتد که به‌صورت جعلی برای کاربران ارسال می‌شود.

گاهی اوقات، برخی از مهاجمان از فیشینگ به‌عنوان یک تاکتیک برای دسترسی به نام دامنه استفاده می‌کنند. به همین خاطر، باید مراقب ایمیل‌هایی باشید که از شما می‌خواهد روی لینک‌های مشکوک کلیک کنید یا اینکه می‌خواهد به اطلاعات حساس شما دسترسی داشته باشد.

اگر مطمئن نیستید که ایمیل ارسال‌شده قانونی و واقعی است، بهتر است به‌جای افشای اطلاعات مالی یا سایر اطلاعات حساس خود، آن را نادیده بگیرید. یادتان باشد که شرکت‌های معتبر، هیچ‌وقت اطلاعاتی مثل رمز عبور شما را نمی‌خواهند!

۹. فعال‌سازی قابلیت حفاظت از حریم خصوصی

به‌طور پیش‌فرض و به‌محض ثبت‌ نام دامنه، هنگامی که شخصی در WHOIS، دامنۀ شما را جست‌وجو می‌کند، اطلاعات تماس‌تان را به‌صورت آنلاین می‌بینید. او می‌تواند به آدرس ایمیل، شماره تلفن و حتی آدرس خانه یا محل کار شما دسترسی پیدا کند؛ به همین خاطر، باید به‌دنبال حفظ حریم خصوصی خود باشید.

لازم است بدانید که بسیاری از رجیسترارهای دامنه مثل لیموهاست، قابلیت حفاظت از حریم خصوصی را به شما ارائه می‌دهند. شما با استفاده از این ویژگی می‌توانید اطلاعات مهم خود را پنهان کرده و از آن‌ها محافظت کنید.

۱۰. به‌روزرسانی اطلاعات تماس

یکی دیگر از روش‌هایی که می‌تواند به‌طور غیرمستقیم در تامین امنیت دامنه نقش داشته باشد، به‌روزرسانی اطلاعات تماس است. در واقع شما باید به‌طور منظم و به‌محض تغییر اطلاعات تماس خود، آن را به‌روز کنید. 

روایت‌های واقعی زیادی دربارۀ سرقت نام دامنه وجود دارد که دلیل اصلی آن، اطلاعات تماس قدیمی و منقضی‌شده است؛ چیزی که هکرها به‌راحتی می‌توانند از آن به نفع خود استفاده کنند.

مزیت به‌روزبودنِ اطلاعات تماس شما این است که در مواقع اضطراری مثل زمان به خطر افتادن دامنه، رجیسترار دامنه می‌تواند به‌سرعت با شما تماس بگیرد.

۱۱. ثبت SPF

اگر قرار است از دامنۀ خود برای ارسال و دریافت ایمیل استفاده کنید، لازم است برای حفظ امنیت آن، کارهای مربوط به ثبت SPF را هم انجام دهید. SPF ابزاری است که نمی‌گذارد اسپمرها از طریق دامنۀ شما، ایمیل‌های مخربی ارسال کنند.

در واقع SPF با استفاده از DNS، قابلیتی را در اختیار شما می‌گذارد تا فقط از سرویس ایمیل سرورهایی که مورد تأییدتان هستند، برای ارسال ایمیل استفاده کنید.

به این ترتیب، هکرها نمی‌توانند به دامنۀ شما نفوذ کرده و از طریق آن، ایمیل‌های جعلی برای دیگران بفرستند. علاوه‌بر این، SPF از اسپم شدن ایمیل‌ها و رفتن آن‌ها به پوشۀ Spams یا هرزنامه جلوگیری می‌کند که خودش مزیتی بزرگ است!

۱۲. استفاده از DNSSEC

به‌عنوان راهکار دوازدهم افزایش امنیت دامنه سایت، برای اینکه یک لایۀ امنیتی بیشتر به دامنۀ خود اضافه کنید، می‌توانید سراغ DNSSEC بروید. با این کار، رکوردهای DNS رمزنگاری شده و هکرها نمی‌توانند به آن‌ها دسترسی پیدا کنند.

DNSSEC سازوکار و ساختار بسیار حرفه‌ای و قدرتمندی دارد و کار هکرها را برای دستیابی به اطلاعاتی که ردوبدل می‌شوند بسیار سخت می‌کند.

نکات تکمیلی درباره امنیت دامنه

حالا که تمام راهکارهای مربوط به امنیت دامنه را گفتیم، لازم است به چند نکتۀ مهم و تکمیلی هم اشاره کنیم. احتمالاً این دو سؤالی که در این بخش می‌خواهیم پاسخ دهیم، همان سؤال‌هایی باشد که همین الان در ذهن شما هم هستند. پس لطفاً صبوری کنید و این بخش را هم با ما همراه باشید! 

رایج‌ترین انواع و اشکال سرقت دامنه کدام‌اند؟

ابتدا باید بدانید که مفهوم «سرقت دامنه» با «جعل دامنه» متفاوت است. در جعل دامنه، دامنۀ جعلی با کمی تفاوت املایی و تایپی نسبت به دامنۀ اصلی ثبت می‌شود؛ اما سرقت دامنه شامل دسترسی کامل یک فرد دیگر به نام دامنه و اطلاعات شماست.

به‌طور کلی، سرقت دامنه به ۴ شکل اتفاق می‌افتد:

• تاکتیک‌های مهندسی اجتماعی: هکرها در این روش، مدیران یا صاحبان وب‌سایت‌ها را فریب می‌دهند تا اطلاعات ورود به حساب‌های رجیسترار دامنه را فاش کنند یا کی‌لاگرهایی را دانلود کنند که به هکرها اجازه می‌دهد به‌طور مخفیانه اعتبارنامه‌ها را بدزدند.
• نقض‌های امنیتی رجیسترار: در این نوع از سرقت دامنه، بخش‌هایی مانند حساب‌های مدیریت پشتیبانی متعلق به کارمندان رجیسترار در معرض خطر قرار می‌گیرد.
• آسیب‌پذیری‌های وب‌سایت: در اینجا از طریق مدیریت دارایی‌های دیجیتال و وب سرور، به مهاجمان اجازه ورود داده می‌شود.
• ثبت دامنه منقضی‌شده: هکرها دامنه‌ای که منقضی‌شده را به‌صورت قانونی ثبت کرده و مثلاً از آن، برای هدایت بازدیدکنندگان به آدرس IP مرتبط با بدافزار استفاده می‌کنند.

آیا امکان بازیابی دامنه سرقت‌شده وجود دارد؟

بله! اگر دامنه وب‌سایت شما تحت کنترل فرد دیگری قرار بگیرد، همه چیز از بین نمی‌رود و شما دو گزینه برای بازیابی دامنۀ سرقت‌شده دارید:

• با رجیسترار دامنۀ خود تماس بگیرید: رجیسترارهای معتبری که تیم پشتیبانی قدرتمندی دارند، معمولاً به شما در مواقعی مثل سرقت دامنه کمک می‌کنند؛ اگرچه باید تا حد امکان شواهدی ارائه دهید که ثابت کند مالک قانونی دامنه هستید.
• با ICANN ارتباط بگیرید: اگر دیر متوجه شده‌اید که دامنه شما به سرقت رفته است، این احتمال وجود دارد که هکر، دامنه‌تان را به فرد دیگری منتقل کرده باشد. در چنین مواقعی، باید از رجیسترار اصلی دامنۀ خود بخواهید که با ICANN (شرکت ثبت دامنه‌های اینترنتی در جهان) ارتباط بگیرد؛ چراکه این سازمان اختیار این را دارد که اختلافات بین ثبت‌کنندگان دامنه مختلف را دربارۀ انتقال غیرمجاز نام‌های دامنه حل‌و‌فصل کند.

جمع‌بندی: ما چه گفتیم و شما باید چه‌کار کنید؟

خُب به پایان این مقالۀ رسیدیم و گفتیم که چرا امنیت نام دامنه مهم است و چگونه می‌توانید آن را ارتقا دهید.

آنچه در بین تمامی راهکارهایی که گفتیم دیده می‌شود، ثبت دامنه در یک شرکت ثبت‌کننده معتبر و قدرتمند است. در واقع برای ثبت و خرید دامنه، بهتر است شرکتی را انتخاب کنید که هم پشتیبانی قدرتمندی داشته باشد و هم اینکه تمامی امکانات مرتبط با حفظ امنیت دامنه را برای شما فراهم کند. 

اگر نظر، پیشنهاد یا سوال بی‌پاسخی دارید، خوشحال می‌شویم آن را در بخش نظرات با ما مطرح کنید.

منابع: godaddy