610
SEO Читать 10 минут

Как защитить свой домен от кражи:
топ-5 рекомендаций

Как защитить свой домен от кражи: топ-5 рекомендаций
Зоряна Матюшенко
Контент-маркетолог в
Cityhost.ua
Доменное имя является полноценным нематериальным активом. Оно несет особенную ценность для бренда, ведь это часть маркетинговой стратегии компании. И как любая ценность, домен способен вызывать нездоровый интерес со стороны мошенников.

Из этой статьи вы узнаете, как воруют адреса, как защитить доменное имя и почему сохранить его проще, чем вернуть обратно.

Что такое домен и почему он так важен для бизнеса


Домен — это имя сайта, виртуальный адрес, по которому браузер пользователя находит его в сети.

Каждый такой адрес уникален. Он состоит из имени сайта, которое его владелец придумывает сам, и расширения после точки — это доменная зона. В большинстве случаев название сайта совпадает с названием компании — например, serpstat.com.

С технической точки зрения домен — это просто набор букв, созданный исключительно для удобства пользователей. У каждого сайта есть IP-адрес — у Serpstat это 49.12.19.131. Но поскольку людям сложно запоминать цифры и точки, были созданы буквенные адреса, которые автоматически преобразуются в IP при вводе домена в поисковую строку.

Доменное имя вообще никак не влияет на работу веб-ресурса, но это мощный маркетинговый инструмент. Удачно подобранное название для сайта само по себе уже работает на его раскрутку. А неудачное сбивает с толку клиентов и становится балластом.

Поэтому регистрации домена предшествует анализ десятков слов и буквосочетаний, чтобы найти оптимальное, отражающее суть бизнеса. При этом оно должно быть очень простым для запоминания — будто хит, который застревает в голове после первого же прослушивания. Это задача непростая, поскольку самые «хитовые» адреса уже разобраны.

Влияние домена настолько важно для продвижения бизнеса, что сейчас даже имя для стартапа подбирают с учетом будущего названия сайта.
Персональная демонстрация
Оставьте заявку и мы проведем для вас персональную демонстрацию сервиса, предоставим пробный период и предложим комфортные условия для старта использования инструмента

Как происходит регистрация домена


Чтобы понять, как «уводят» домены, нужно вспомнить алгоритм регистрации и основные принципы предоставления услуги.

Зарегистрировать домен сравнительно просто — нужно создать аккаунт на сайте регистратора, придумать название для своего веб-ресурса и ввести его в специальное поле для проверки. Если имя занято, система предложит варианты регистрации в других зонах. Выбранный адрес нужно отметить чекбоксом, оплатить счет — и домен ваш.
 Скриншот сайта регистратора с разделом для проверки свободных доменов
Такой раздел для проверки доменов размещен на главной странице сайта каждого регистратора
Кстати, проверить доступность домена вы можете на сайте любого регистратора, даже не имея профиля.

Часто регистрацией занимается сам провайдер хостинг-услуги.

Домен сайта не покупается навсегда — речь скорее идет об аренде адреса, которую клиент оплачивает на определенный термин. Это срок от года до десяти лет, потом услугу можно продлить.

Как воруют домены?

Вокруг доменов образовалось много мошеннических схем, часть которых не считаются прямым воровством, но при этом вредят имиджу компании.

Такие незаконные действия относятся к киберсквоттингу:
  1. Регистрация адресов, созвучных с названием известных брендов.
  2. Поиск торговых марок, для которых еще не создан сайт, и регистрация всех созвучных имен.

Если же говорить о краже домена в прямом смысле, самый распространенный метод — взлом почты владельца и подделка документов с последующим переносом имени к другому регистратору. Если в ящике лежит письмо от регистратора, взломщик легко заходит в аккаунт и меняет пароли. Если письма нет, то создает запрос на восстановления пароля и также меняет его.

Далее ситуация может развиваться по-разному, в зависимости от процедуры переноса, принятой у регистратора. Одни в автоматическом режиме «транслируют» код для переноса домена, вторые требуют подтверждение по электронной почте, третьи — запрашивают заявление от собственника. Если в первых двух случаях потребуется лишь взломать почту, то в последнем нужно также подделать документы.

Мошенники проворачивают все эти операции для того, чтобы затем продать домен законным владельцам (или тому, кто первый купит) по завышенной цене. Для получения денег используются разные рычаги воздействия, вплоть до шантажа. Часто владельцу дешевле принять предложение, чем терпеть репутационные убытки.

Также с украденного адреса могут продавать поддельные товары, распространять вирусы и другое зловредное программное обеспечение.

Потеря домена может повлечь за собой много проблем, особенно если он идентичен названию компании.

Топ-5 рекомендаций: как защитить доменное имя от кражи


Защита домена от кражи — это ряд простых и незатратных шагов. Придерживаться этих правил намного проще, чем бороться с последствиями.

Установите статус clientTransferProhibited


Статус clientTransferProhibited у большинства провайдеров устанавливается автоматически. Он не позволяет осуществить трансфер домена к другому регистратору в автоматическом режиме, без участия владельца.

Чтобы передать адрес другому человеку, клиент должен сделать запрос к регистратору, чтобы статус сняли на время переноса. Для этого нужно подтвердить свое право на домен. Это позволяет избежать ситуаций, когда хакер взламывает базу и совершает трансфер на свои данные.

И хотя этот статус почти у всех поставщиков услуги стоит по умолчанию, нужно уточнять его наличие.

Двухэтапная авторизация


Что такое двухэтапная аутентификация, вы уже знаете — ее часто используют для аккаунтов в банке, соцсети, почтовом сервисе. Даже имея логин и пароль, в учетную запись можно попасть только после подтверждения своей личности с помощью звонка на авторизированный телефон или сообщения с кодом.

Такую аутентификацию можно настроить также в аккаунте регистратора доменного имени или провайдера вашего хостинга. По умолчанию она не подключается, но абсолютно бесплатна.
Скриншот клиентской панели управления с настройкой двухэтапной авторизации
Двухэтапную аутентификацию можно настроить самостоятельно в аккаунте регистратора

Функция сокрытия данных


В некоторых доменных зонах информация о владельце адреса скрыта по умолчанию. В международных зонах (com, net, org, biz) эта информация находится в свободном доступе. Но многие регистраторы предоставляют отдельную услугу — скрытие данных. Опция платная, но это небольшая сумма и она полностью окупается.

Что это за данные и почему их нужно скрывать? В первую очередь это регистрационная почта. Зная ее, мошенник может взломать электронный ящик и через него попасть в аккаунт провайдера.

Посмотреть информацию несложно — для этого существует бесплатный сервис Whois. Если информация скрыта, то пользователь увидит максимум почту самого регистратора для подачи жалоб и набор общих данных. Уже после того как домен зарегистрирован, проверьте данные в Whois, если они открыты — попросите регистратора скрыть их.
Результаты запроса в сервис Whois по сайту serpstat.com
Как видите, в результатах запроса нет ни почты владельца сайта, ни телефона — данные скрыты
Кроме того, регистрационную почту не стоит публиковать на сайте в качестве контакта для обратной связи. Лучше, если электронный адрес, на который зарегистрированы хостинг и домен, вообще не будет нигде светиться.

Регистрируйте домен на реальные данные


Клиенты иногда вводят в регистрационную форму вымышленные данные. Если провайдер не требует паспорт — значит, можно написать что угодно. И это работает ровно до тех пор, пока не начнутся проблемы. Если адрес украли или возникает необходимость судиться с киберсквоттерами, первое, что нужно сделать — подтвердить право на домен сайта.

Всегда вводите в форму регистрации свои реальные данные. Если название оформляется для нужд предприятия, его все равно регистрируют на конкретного человека — директора, заместителя, администратора сайта. Когда сотрудник уволился, обязательно позаботьтесь о том, чтобы изменить данные о регистрации на нынешнего работника.

В случае неправомерных действий со стороны третьих лиц вы можете идти в суд или обратиться в арбитраж Всемирной организации интеллектуальной собственности для досудебного решения доменного спора.

Но оба варианта доступны только для услуг, зарегистрированных на реального человека либо торговую марку.

Базовые правила безопасности


И, конечно, не стоит забывать о базовых правилах. Они просты, как мытье рук перед обедом, но позволяют избегать многих проблем.

Следите за актуальностью контактов, указанных в профиле на сайте провайдера или регистратора. Все оповещения приходят на почту, которую вы указали при регистрации, в экстренной ситуации клиенту могут позвонить из техподдержки. Если вы сменили почту или номер телефона — обязательно обновите данные в аккаунте.

Не храните логины и пароли в доступных для посторонних людей местах, вовремя продлевайте услуги. Средняя стоимость домена колеблется в пределах 7-20 долларов за год. Вовремя внести эту сумму намного проще, чем восстанавливать адрес.

Благодаря постоянной работе над безопасностью со стороны провайдеров и регистраторов краж доменов происходит все меньше. Но об этом должен заботиться и сам вебмастер, поскольку от его действий напрямую зависит сохранность его цифровой собственности.

Дочитали? Тогда ловите подарок от провайдера Cityhost.ua — 30% на заказ хостинга и виртуальных серверов. Скидка распространяется на все активные тарифы при первой оплате на любой доступный период. Чтобы получить подарок, введите промокод serpstat-30 при заказе услуги. Предложение не имеет ограничений по времени и для читателей блога Serpstat действует всегда.
Чтобы быть в курсе всех новостей блога Serpstat, подписывайтесь рассылку. А также вступайте в чат любителей Серпстатить и подписывайтесь на наш канал в Telegram.

Сэкономьте время на изучении Serpstat

Хотите получить персональную демонстрацию сервиса, тестовый период или эффективные кейсы использования Serpstat?

Оставьте заявку и мы свяжемся с вами ;)

Оцените статью по 5-бальной шкале

5 из 5 на основе 8 оценок
Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

Поделитесь статьей с вашими друзьями

Вы уверены?

Знакомство с Serpstat

Узнайте об основных возможностях сервиса удобным способом!

Отправьте заявку и наш специалист предложит вам варианты обучения: персональную демонстрацию, пробный период или материалы для самостоятельного изучения и повышения экспертизы. Все для комфортного начала работы с Serpstat.

Имя

Email

Телефон

Будем рады вашему комментарию
Я принимаю условия Политики конфиденциальности.

Спасибо, мы сохранили ваши новые настройки рассылок.

Сообщить об ошибке

Отменить

Мы используем файлы cookie для обеспечения работоспособности сервиса, улучшения навигации и маркетинговых активностей Serpstat. Нажимая "Принять и продолжить", вы соглашаетесь с нашей Политика конфиденциальности

Открыть чат технической поддержки
mail pocket flipboard Messenger telegramm