8 Cara Menjaga Nama Domain Anda Aman dari Hacker

Posted on

Setiap hari, beberapa ribu nama domain dicuri, dan ratusan blog WordPress diretas.

Anda tidak bisa masuk daftar orang yang kehilangan nama domain mereka di bawah keadaan yang dapat dihindari. Anda harus menghindari pencurian domain dengan segala cara sehingga aset yang telah Anda investasikan selama bertahun-tahun tidak akan dicuri.

Jika Anda tidak tahu, domain Anda adalah bagian dari identitas merek Anda, dan ini juga merupakan gerbang potensial menuju kekayaan.

Anda mungkin pernah mendengar bahwa beberapa nama domain telah terjual jutaan dolar di masa lalu. Baru-baru ini, Travelzoo menjual domain fly.com seharga $ 2,89 juta . Ini adalah domain yang sama dengan yang mereka dapatkan pada tahun 2009 seharga $ 1,76 juta.

Lihat daftar nama domain lain yang telah terjual lebih dari $ 35 juta di masa lalu.

Semua itu, apakah Anda tahu bahwa ada cara mudah Anda bisa melindungi nama domain Anda dari pencurian?

Mengetahui berbagai taktik yang digunakan oleh pencuri domain akan membantu Anda mengambil tindakan proaktif untuk menjaga agar nama Anda tetap aman.

Inilah Cara Menghindari Pencurian Domain

1. Simpan catatan pendaftaran domain Anda dan informasi kontak yang akurat.

Kapan pun terjadi perubahan alamat, nomor telepon, atau alamat email yang Anda gunakan untuk komunikasi pengiriman nama domain, Anda harus memberi tahu petugas pendaftaran Anda.

Pastikan Anda juga memperbarui informasi kontak darurat dan bisnis Anda.

Jika ada aktivitas mencurigakan, petugas registrar Anda dapat menghubungi Anda dan memberi tahu Anda secepatnya.

2. Bijaklah dalam memilih registrar Anda.

Jangan membeli nama domain Anda dari petugas registrar manapun; Pastikan registrar sudah dalam bisnis untuk waktu yang lama dan bisa dipercaya.

Saat memilih registrar domain, Anda harus melihat melampaui harga dan menemukan perusahaan yang menawarkan layanan dan dukungan berkualitas.

Mereka harus bisa menyediakan lebih dari layanan registrasi minimum dan registrasi domain. Dukungan teknis harus tersedia 24 × 7 terlepas dari lokasi Anda.

Pendaftar juga harus memiliki sistem yang memberi tahu Anda tentang transfer domain yang tertunda dan memungkinkan Anda beberapa hari merespons sebelum domain benar-benar dipindahkan. Ini untuk memastikan bahwa domain tidak ditransfer tanpa sepengetahuan Anda.

Pemberitahuan semacam itu akan memungkinkan Anda menghentikan transfer yang tertunda.

Juga, pastikan petugas registrar memiliki cara untuk memberi tahu Anda tentang perubahan dalam catatan pendaftaran Anda atau permintaan perubahan kepemilikan apapun. Periksa apakah mereka memberi Anda pilihan untuk menentukan metode komunikasi yang terbaik untuk Anda (email, telepon, faksimili, dsb.).

Apakah registrar memiliki langkah pengamanan tambahan seperti autentikasi dua langkah? Di sinilah Anda menerima kode di ponsel Anda setiap kali Anda masuk log. Anda harus memasukkan kode ini dengan benar sebelum diberi akses ke akun Anda.

Ini mungkin mengganggu pengguna, namun tanpa perlindungan seperti ini, peretas dapat dengan mudah mentransfer domain Anda dari akun Anda.

3. Simpan info pendaftar domain Anda secara pribadi.

Anda harus dengan hati-hati menjaga info akun Anda dengan cara yang sama seperti info akun lain di situs lain (Anda perlu ekstra protektif karena domain Anda adalah aset bisnis).

Anda seharusnya tidak memberikan rincian login Anda ke orang asing atau orang lain kecuali kepada seseorang yang berwenang mengelola domain Anda (misalnya seorang webmaster atau pengembang). Pastikan Anda mengubah rincian akun saat orang ini meninggalkan organisasi Anda.

Jangan gunakan alamat email kontak Anda sebagai nama pengguna untuk akun registrar Anda karena pembajak akan selalu menebak hal ini. Sebagai gantinya, buat username yang berbeda yang tidak sama dengan email kontaknya.

4. Mengunci domain Anda.

Minta registrar Anda untuk menempatkan nama domain Anda di bawah kunci registrar.

Hal ini membuat tidak mungkin untuk mengubah informasi registrasi dan konfigurasi DNS Anda tanpa persetujuan Anda; Anda harus membuka nama Anda sebelum ada perubahan.

Jika registrar Anda mendukung EPP (Extensible Provisioning Protocol), mereka dapat membantu menambahkan “kunci” kedua, Kode Informasi Otorisasi atau authInfo.

Setelah EPP diaktifkan untuk akun Anda, registrar Anda akan mengirimkan kode authInfo dalam waktu 5 hari agar domain Anda dipindahkan. Kode ini harus diberikan kepada registrar yang didapat sebelum domain bisa diterima. Dalam beberapa kasus, pendaftar memberi Anda hak untuk mengatur nilai authInfo.

Dalam hal ini, Anda harus yakin bahwa setiap nama domain yang Anda daftarkan memiliki kode authInfo EPP sendiri yang unik untuk itu. Hanya satu nama domain yang berada dalam bahaya jika karena alasan apapun kode authInfo rusak.

Setelah mengunci nama domain Anda, pastikan Anda mengecek Who.Is secara berkala untuk memastikan bahwa status domain tidak berubah. Jika Anda melihat adanya perubahan dalam informasi nama domain Anda, segera laporkan ke registrar Anda.

5. Jangan mengakses akun domain Anda secara langsung dari email Anda.

Anda kadang-kadang bisa mendapatkan email dari pendaftar domain Anda untuk memberi tahu diskon atau promo lainnya.

Terkadang, Anda akan masuk ke akun dengan mengklik link di email Anda karena Anda mempercayai registrar Anda.

Namun, pembajak domain akan mencoba mengirimi Anda email phishing dengan link dan logo yang terlihat persis seperti registrar Anda. Jika Anda harus menggunakan link apapun di email Anda, pastikan untuk memeriksa silang di bilah status Anda sebelum melanjutkan.

Jika Anda masuk melalui tautan phishing, Anda mungkin kehilangan akses ke akun Anda.

Untuk mencegah kejadian buruk semacam itu, selalu lebih baik mengetikkan alamat registrar Anda langsung ke bilah alamat tanpa mengeklik tautan email apa pun.

6. Pisahkan domain anda dari akun hosting anda.

Beberapa pemilik domain membuat kesalahan besar menggunakan perusahaan yang sama untuk mendaftarkan domain mereka dan juga menghostingnya. Jika pembajak domain mendapat akses ke akun hosting Anda, mereka akan mengambil alih semuanya, dan Anda tidak dapat memulihkan domain Anda.

Anda harus menggunakan penyedia terpisah untuk pendaftaran domain dan untuk hosting.

7. Ubah kata sandi Anda secara berkala.

Meskipun bijaksana untuk membuat kata sandi yang sangat aman, disarankan untuk mengganti kata sandi ini setelah beberapa saat.

Untuk membuat kata sandi yang aman, gunakan kombinasi huruf besar, huruf kecil, angka, dan karakter khusus.

Jangan pernah menggunakan nama umum, kata-kata kamus, tanggal lahir, tanggal ulang tahun, dll. Hacker dengan mudah akan menebaknya. Dan lagi, saat Anda mempekerjakan seseorang untuk mengerjakan akun Anda, pastikan Anda mengganti kata sandinya setelah mereka pergi.

8. Aktifkan privasi.

Anda harus mengaktifkan privasi Who.is (Who.is Guard) untuk domain Anda dan pastikan rincian kontak Anda tidak terlihat oleh siapa pun.

Pencuri domain dapat dengan mudah menggunakan info ini untuk menemukan Anda dan menetapkan umpan untuk Anda menggunakan email phishing. Begitu Anda mengaktifkan privasi Who.is, detail Anda (nama, email, alamat, nomor telepon, dsb.) Tidak akan terlihat oleh publik.

Cara Menjaga Nama Domain Anda Aman

Nama domain seringkali sangat berharga asetnya yang harus dilindungi. Jika Anda kehilangan domain Anda, seluruh bisnis Anda juga bisa turun.

Ikuti tips yang telah kami cantumkan di posting ini dan domain anda akan lebih terlindungi dari tangan pembajak domain.

Bagaimana dengan kamu Pernahkah Anda kehilangan domain kepada siapapun? Apa registrar domain yang Anda gunakan saat ini dan tindakan apa yang mereka gunakan untuk melindungi diri dari pencuri domain? Silakan berbagi pengalaman Anda melalui kotak komentar di bawah ini. Ini akan menjadi besar untuk melihat Anda berkontribusi untuk membantu orang lain mengamankan nama domain mereka!

Dan jika Anda menemukan tulisan ini bermanfaat, bagikan dengan teman dan kolega Anda!

Gravatar Image
Tinggal selagi bisa! Ajari & menginspirasi selagi Anda bisa & Senyum saat Anda memiliki gigi

Leave a Reply

Your email address will not be published. Required fields are marked *