行业新闻

安全性对网站很重要

作者:admin    来源:百度    发布时间:2012-11-15    阅读:759次

  按照教程里提供的联系邮箱地址,4月17日清晨我给GoDaddy的撤消部门(undo@godaddy.com专门处理域名修改撤消操作的部分)去了第一封邮件,告知他们我的帐户和域名在4月8日都被盗了,要求他们帮助我。第2天他们答复我了,答复内容在我预料之中,但还是令我非常懊丧。他们说任何域名的争议都应由域名仲裁机构或法院来解决,他们作为域名注册商无权处理域名争议。不过我还注意到他们说了一句关键的话,“由于该变更已发生太久时间,我们无法帮助你”。依照教程里说的,15天以内是申诉期,我域名8号被盗,我17号凌晨(美国当地时间应该是16号白天)联系他们,才过去8天不到,为什么他们会说变更已发生太久呢,我立刻回信对他们说明。第2封信中我说,“我昨天一发现域名被盗就马上联系了你们,这间隔4月8日域名被盗仅仅过去一礼拜时间,由于该黑客没有修改掉域名的DNS服务器,我的网站至今都能正常拜访,导致我没有及时发现域名被盗。而且,我的邮箱内没有收到任何GoDaddy发来的通知邮件,否则我将更早发现被盗。这些域名对我非常重要,我请求你们帮助我,我有足够的证据能证明这些域名都是我的”。由于英文不好,我借助谷歌翻译和金山词霸,一字一句的把这些话翻译成英文,给他们发过去。第2天,4月19日凌晨他们给我的答复非常简练,就一句话,“同前面说的一样,由于该变更已发生太久时间,我们无法帮助你”。

  2009年国内打击低俗网站,由于低俗没有明白的尺度,当时大量网站被殃及,有些网站的域名甚至直接被域名注册商给锁了,因为域名放在海内,只要通讯管理局下个告诉给注册商,注册商就会把域名HOLD处置,这个域名就彻底无法应用了,一时间搞得人心惶惶。为了域名平安,我在那时将网站的其中一个域名转移到了美国最大的域名注册商GoDaddy。2010年GoDaddy支撑了支付宝,付款和续费都更便利了,于是我又陆续将几个未建站的域名转了从前。有一次我试图修改一下某个域名的注册信息,成果GoDaddy立刻给我的邮箱发来验证邮件,请求我回复该邮件或点击里面的链接,才会将新的信息更新到域名上,如果我没回复也没点击链接,那么对域名的修改就会无效,这封确认邮件至今还保留在我的邮箱内。恰是由于这次的操作,让我误认为GoDaddy的安全机制很好,因而没有对我在GoDaddy的帐户引起器重,我将GoDaddy帐户的密码等级列为了中级,然后一门心理放在了维护好邮箱上面。谁也不会料到未来某天GoDaddy会撤消这种验证机制。

  由于GoDaddy始终坚称变更已发生太久时间,我想我的域名可能在4月8日之前就已被盗。为了懂得该黑客盗走域名的全过程,我自己开端展开调查。我又细心的看了2月22日收到的那封邮件,里面写着我的帐户信息已被修改了,如果这个修改不是我本人操作的可以与他们联系。英文不好害逝世人啊,当初没有仔细看完这封邮件,以为是要我确认操作呢,谁知道它只是一封通知邮件,修改已经生效了。可是到底什么信息被改了,这封信里没说。2月22日我登陆进GoDaddy检查了,没发现问题。那是因为该黑客在那天只修改了帐户的密保邮箱,而帐户密码,联系人信息,和域名等都没动。而密保邮箱在修改密码页面上,因此我那天检查没有发现密码邮箱已经被换掉了。

  邮件推广:邮件群发、邮寄明信片、发祝愿邮件,允许式邮箱推广等都是很好的推广办法。

  家喻户晓,域名是一个网站的基础,就像是大树的根、大楼下面的地皮,一旦域名被盗,对网站的打击将是覆灭性的。黑客拿到域名的领有权之后,便可以将域名解析到他自己的服务器上,将网站换成一个挂满木马或病毒的页面,这样网友一进入该页面就中木马。或者可以直接将域名跳转到色情网站上,通过该色情网站来获利,这都是短时间内失掉暴利的方法。不过他也可以仿造底本的网站,使其界面看起来截然不同,然后将网站的广告全换成他自己的,通过广告来取得连续性的好处。总之域名被盗后,原站长就对自己的网站失去了所有把持权,就算调换新的域名,网友们在短时间内也很难获知新的域名地址,换域名之后网站一定元气大伤,网站名气大一点的,可能有一局部网友还会通过该网站名找过来,名气小的直接就废了。

  即时通信推广:利用即时通讯工具,可以赞助我们找到许多营销推广的妙方,而且方便快捷。我们可以应用的即时通讯工具包含QQ、飞信、MSM、YY和旺旺等。就以最通用的QQ来举例,我们可以通过加挚友一对一发送信息;也可以在群里面发送推广信息;还可以在信息栏和空间里填写相关信息。

  2011年底,CSDN等网站发生密码泄露,而本人在CSDN上的帐号和密码与GoDaddy上的迥然不同。前面说了由于以前的一次修改操作,GoDaddy发来验证邮件,因此我只将GoDaddy帐户的密码等级列为了中级,与CSDN等网站采取相同的帐号密码。CSDN泄密事件爆出来后,我也没想到要去改下GoDaddy的帐户密码,一方面我以为应该不会有人盯上我,另一方面,在那时我看来,就算黑客进入了我的GoDaddy帐户,他想改我域名的任何信息都必须经过我邮箱的验证,我只要保护好邮箱,并且不回GoDaddy发的邮件,不点击邮件中的任何链接,他就盗不走我的域名。

  我又去查了域名whois历史记载,发明在3月10日之前的记录里,52tian.net这个域名的最后更新时间(Last Update)都是2011-05-16,也就是我从新网转入到GoDaddy的日期,而3月10日到4月8日这段时间内的记载显示最后更新时间(Last Update)则是3月10日。其他几个域名在这段时间内的记录里,最后更新时间(Last Update)也全是3月10日,除了这个日期字段变了以外,其他信息都未产生变更,成都最大的网络公司,都是我自己的信息。由此可以断定,在3月10日这天该黑客对我的域名进行了一个操作,这个操作没有修改域名的任何信息,但却使得域名的Last Update字段会被刷新。由于我之前将域名从新网转入到GoDaddy后,保持了域名信息不变,但Last Update却被刷新了,成都有哪些网络公司设计制作网站的。所以能够断定,域名转出注册商的操作,可以实现不改域名的任何信息,但又刷新Last Update。而当前我的多少个域名都还是在GoDaddy,并没有被转到其他注册商去,所以3月10日黑客做的不是转出操作,我猜想或者是注册商内部域名过户操作,也叫域名PUSH。行将域名从一个域名管理帐户转给另一个域名管理帐户,域名还是停放在GoDaddy,只是被转到不同的帐户下了。为了验证我的料想,我特地在GoDaddy从新注册了2个帐户和1个域名,而后将该域名从原帐户过户到新帐户,在过户过程中,有2个选项,“保持域名信息不变”和“坚持域名DNS服务器不变”,只有勾选了这2个选项,那么过户之后域名的任何信息都不会变,只有Last Update被刷新。由此我可以判断该黑客在3月10日统一天,将我GoDaddy帐户内的所有域名,过户到了他本人的帐户内。

  协作推广: 每一次运动的举办,我们都可以从中挖掘出很多潜在的客户,而当中的任何一个潜在客户也都有可能成为其他公司的客户。但是很多公司在举行活动的时候不爱好与其他公司合作,总担心客户会被抢走或者是被占了廉价。这样的主意是过错的,我们可以配合推广。如果担忧用户会被抢走,那么可以抉择和不同行业的公司合作,成天职摊,后果却不变,实现双赢。

  网络营销的推广方法除了论坛推广就是养博客;除了写软文做链接就是广告营销;除了微博转载就是分类信息……总之,网络营销绝大部分的工作都是以网站为核心。但是,网络营销除了在网站高低工夫外,在网站之外依然有路可走。

  4月16日当晚,我百度搜索“godaddy 被盗”,发现网上已有很多相似的案例。就在前未几,4月1日愚人节,国内著名体育赛事直播网站“直播吧”(zhibo8.com)发布域名被盗,很多人甚至以为是愚人节玩笑。黑客已经仿制了“直播吧”原网站,并修改了DNS服务器,黑客在他自己的这个“直播吧”网站上挂满了赌球和博彩广告,而网友们却还以为是原直播吧的站长挂的广告,因为对于他们来说这个“直播吧”网站没有什么太大变化,只有广告换了罢了。16天过去了,zhibo8.com仍然没有拿回来,看来我的情况也不容乐观。

  至此该黑客盗走的大体过程应该是这样,他先通过CSDN网站泄露出的用户数据库找到了我的帐户和密码,2月22日他拿着这个帐号和密码去GoDaddy网站上试,结果他进入了我的GoDaddy帐户。为了避免打草惊蛇,他仅修改了我帐户的密保邮箱。3月10日,他见我还没改密码,密保邮箱也没换回,他知道我还没觉察他的行动,然后将所有域名过户到他自己的帐户内。4月8日,他才将所有域名的信息换成他自己的,到此时他才终于完整获得了域名的持有权。4月8日之后我猜想他可能在仿制我网站的程序,模拟界面和采集数据等,等到机会成熟再把域名的DNS服务器也换掉,把域名解析到他自己的服务器上,然后给网站挂上他自己的广告。我可以设想,他的手腕会和盗取zhibo8的那个黑客很像,不消除就是同一人的嫌疑。

  网络营销的炽热水平信任大家都晓得的,在爱站网要害词发掘栏目中搜索“网络营销”这个词,让人震惊的是这个词的搜索量居然到达3991。其余相干的长尾词关键词的搜寻量则要少良多。然而就搜索“网络营销”这个症结词的用户群而言,畸形情形下搜索一个词的进程中会点击多条内容。

  自那之后,我意识到密码安全的重要性和重大性。我开始使用密码本保存密码,每个地方密码都不同,但跟着时间的推移,互联网上需要用到密码的地方越来越多,不可能每个都使用密码本保存,每次输入起来也会不方便,于是我将密码分为3个等级,最低级的通常是一些常设性的帐号,例如到某论坛去下个东西,却发现必须登陆,于是顺手注册一个帐号,这个帐号就算被盗对我没有任何损失,但这个地方或许将来我还会再来,所以这类帐号我统一用一个相对照较简略又轻易记忆的密码。中级密码用在那些我常常要去的地方,且这些帐号即便被盗了也不会对我造成太大的丧失,或者说我可以通过密保轻松的拿回来,所以这些地方我同一设置一个较庞杂的密码。最高等别的密码是那些异常重要的地方,如QQ,邮箱,网银等等,我每个都设置不同的密码,密码同时包括数字+大小写字母+特别符号,并且时常改换,但输入起来也无比麻烦,现在这类密码都已经有超过50个了。

  我很不信服,因为我感到作为网站的管理者不可能每天没事去查自己的域名whois信息,每天去登陆域名管理帐户。如果黑客盗走了域名却不修改域名DNS,网站的管理者基本很难察觉域名被盗。我能在8天之内发现被盗,也纯属福气,刚好那天突发奇想去查一下whois信息,要不然一个月之后才发现也很有可能。当初我在15天的期限内接洽他们,他们为什么要谢绝我的申述呢。于是第3封邮件我略带质问的口吻问他们,为什么我在15天的期限内联系你们,你们却不受理。我恳求你们对我的域名开展考察,我相信我能提供所有的证据。30分钟后他们就答复我了,这次速度是有始以来最快的,但回答内容也是最简洁的:“再次声名,因为该变革已发生太久时间,咱们无奈辅助你”。

  有在关注网络营销的友人们应该都会知道,互联网绝大多数的个人独破域名的网站,尤其是那些博客,当中将近有70%都是在做网络营销,或者其行业和网络营销有很大关系。想要在网络营销这一行业中做的好,关键就是要建设出一个比拟杰出的网站。为什么尼?起因有两点,首先只有通过网站才干实现网络营销;其次就是利用别人的网站放大线“钓鱼”,让“鱼儿”主动的游到自己的网站来。

  大多数域名被盗的情况可能都是由于域名注册邮箱先被盗,继而导致域名被盗,因此保护邮箱安全是保障域名安全的最重要的办法。经历第一次域名被盗后,我立即给邮箱上了多重保护,例如实名认证,捆绑手机,邮箱改密通知,收到邮件短信通知等等,邮箱密码我还常常换。我想我的安全意识已经够强了吧,自从2007年之后我密码本上的那些帐号还一次都没有被盗过。没想到这次会阴沟里翻船,这一次域名被盗可能是由多方面原因造成的,我自己的忽视,该黑客的精明,GoDaddy的破绽以及各种偶合,现在想来,这或许就是命中注定该有此一劫。

  笔者的个人网站创建于2005年初,实在早在2007年2月份域名就曾被盗过。域名是在新网的一家代理商注册的,新网是当时国内两大域名注册商之一。当时本人已有十几个主要的处所需要用到密码,如QQ、邮箱、服务器、FTP、网银等等。由于密码多了自己也总是忘却,为了记忆方便,我将两两不相关的地方设置为雷同的密码,例如当时网站主服务器的登陆密码,与我域名管理邮箱的密码相同。这样做也是为了避免某一处密码泄漏导致所有货色失守。谁知道当时那个黑客入侵了网站服务器,通过后门程序获得了网站服务器的密码,他也许是拿着这个密码将我所有地方都试了一遍,最终邮箱也被盗。之后他再通过这个域名管理帐户的密保邮箱,取回了域名管理帐户的密码,然落后入域名管理平台,将域名转出了该署理商的系统,过户到了他自己的新网帐户下面,域名的注册人名称和注册人邮箱地址也全被改了。后来我通过身份证和部门邮件(用了foxmail,邮件存在了电脑上)向网易申诉,拿回了邮箱,然后再联系那家代办商,可是代理商却说域名已不在他们系统内,他们无权操作,要我联系新网。我联系了新网,得到的答复却是无法受理。后来经由屡次联系,新网那边终于许可受理,但需要那家代理商出具证明,证明该域名是我本人在他们那边注册的。为了获得该证实,我提供了域名注册胜利的邮件,域名注册时的银行打款记录,域名续费时的打款记录等等,连同身份证一起发了过去。经过艰巨的尽力,终极终于拿回来了域名。事后我给新网的杨经理发了封感激信。

  直到4月16日晚上的时候,我才无意中发现我的所有域名已经被盗,域名的注册人、注册邮箱都已全部被改。我立即意识到出大事了,赶快登陆GoDaddy帐户,却提示密码错误。然后使用GoDaddy网站提供的取回密码功能,却提醒邮箱地址不正确,阐明GoDaddy帐户被盗后,连密保邮箱也已被换了。刚发现的时候我都不敢相信自己的眼睛,一直查询了很多遍,并且在登陆GoDaddy帐户时提示了好几回密码毛病,我才确认域名已被盗。登时间我感到天塌下来一样,全部人都目瞪口呆了。我切实想不通该黑客是如何盗走我的域名的,因为我的邮箱内自从2月22日之后再没收到过GoDaddy的邮件,按照我之前的懂得,黑客改我的帐户信息或域名信息时,GoDaddy应该给我发送验证邮件的,只有我确认过了,修改能力生效。岂非是我的邮箱已被盗吗?我当即登陆邮箱,查询了邮箱近期登陆记录,自2月22日开始到现在,所有登陆IP都是我本人的,解释邮箱没有被盗。而且即使真的邮箱被盗,我手机肯定会收到短信通知的。

  编者按:以下是一个中国个人站长域名被盗的阅历,大抵是因为在Godaddy上使用了与CSDN相同的用户名和密码,而因为CSDN密码泄露,导致Godaddy帐号被盗,最终使得域名被盗。避免Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用独自的用户名(不要和其他网站用户名相同)和强密码,域名全体锁定(迁徙解锁会发送邮件),邮箱使用安全的邮箱(倡议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail存在这种手灵活态密码验证功能,这样除非Gmail用户密码和手机同时被盗,否则黑客很难攻破)。而如果Godaddy域名被盗之后,中国用户与其进行交涉就十分麻烦了,以下这个站长的经历就可见一斑,因此编者转发此文,以提示宽大站长保护好自己的域名。

  2012年2月22日,我的邮箱中收到了一封来自GoDaddy的邮件,我看了前面几句意思是说我的帐户信息被修改了,但没说详细什么被改了。然后下面大片大片的英文,我猜想可能是GoDaddy的修改验证邮件,只要我不回,不点链接确定没事,于是我也没仔细看。不过斟酌到域名安全的重要性,我当时还是立刻登陆了一下我的GoDaddy帐户,很正常的进去了,检查了一下帐户,没发现啥被修改,域名也都还在,域名信息都正确。于是我更加确定那封邮件是来验证修改操作的了,原来想给帐户换个密码,但是GoDaddy的服务器在美国,我们这边要打开都很慢,当时点了几下网页都给卡死了,于是就放弃了,我想着大不了下次再来改吧,这件事就这么疏忽过去了。

  游戏推广:依据统计,网友每天在线上玩游戏的时候与看信息的时间比例是3:1。再加上玩游戏的人也盘踞很大一部分,站长们就可以利用这一讯息,在游戏上找前途。比方:申请个游戏帐号,在帐号信息中直接增加自己网站的推广信息;在游戏过程中偶然发下推广信息;在游戏公会里宣布推广信息。不仅可以享受游戏的乐趣,同时还能施展推广作用,两全其美。

  电子书推广:电子书或者是电子杂志,都是很好的推广方式。在做电子书推广时应当留神事先要为用户供给足够的价值,而后再参加推广信息。推广信息要做到要言不烦,不能直接在电子书上做全方位推广信息,要奇妙的引入到推广网站等其他渠道上。

  广告推广: 广告推广很给力,哪里人多我们就可以将广告放在哪里,哪里针对性较好我们就做哪里。但是布放广告需要有资金的投入,如果资金不容许的话,提议还是使用以上所述的方法来做推广。

  通常情况下,网站站长不需要频繁的登陆域名治理体系,假如不须要对域名进行什么修正的话,长时光不登陆也很正常。我个别一个月左右检讨一次GoDaddy帐户和域名,不外如果去登陆的时候恰好碰上GoDaddy的网站打不开,那么少检查一次在我看来也不是什么大事。3月底的时候我盘算再去看一下我的帐户跟域名,可是半天打不开GoDaddy的网站。而自从2月22日之后GoDaddy不再给我发来任何邮件,于是我估量那个黑客可能认为改不了我任何信息,于是就废弃了吧。我用第三方whois功效查问了我的所有域名,信息都是准确的,于是这次我固然没进入到我的GoDaddy帐户中去,但我以为我的帐户和域名仍是保险的。

  现在我的域名被盗了,我必须即时联系域名注册商GoDaddy,这是拿回域名的唯一道路,可是我都不知道该如何联系他们,GoDaddy网站上提供了电话,可是我英文又不好,打过去也说不上话。后来我找到了“爱晴皇岛”的那篇有名的GoDaddy域名被盗找回教程,教程里面说帐户或域名被盗后15天以内为申诉期,在15天内联系GoDaddy并提交相关证据,就能取消之前的变更。

  鉴于之前转入GoDaddy的几个域名一直都挺安全,而国内的局面又比较动荡,常常风闻又要开始严打,于是在2011年我将自己网站的主域名也从新网转到了GoDaddy,至此我的GoDaddy帐户内已经有5个域名了。

  由于缺少相关法律保护,域名被盗之后,独一的措施是找域名注册商申诉,因为公安局和法院通常都不会受理。而也没有任何划定显示域名注册商必需对域名被盗负责,由于天天接到的申诉过多,域名注册商为了防止承当不用要的危险,通常都会拒绝域名注册人的申诉,并让他们去报案或去法院诉讼,彼此踢皮球。所以说现在域名基础上处于三不论的地步,一旦被盗,能找回来的寥寥无几,要想掩护域名只能依附自己。

  我查询了域名的whois信息,发现我的5个域名的最后更新时间(Last Update)都是4月8日,我再查询域名的whois历史记录,5个域名在4月8日之前的信息都还是我本人的,4月8日之后就都是那个黑客的了。因此可以肯定这5个域名都是在同一天(4月8日)被过户的,但该黑客过户后并没有更换域名的DNS服务器,也就是没有改域名的解析,所以我的网站一直都能正常翻开,没有任何人知道网站的域名已经被盗,这也是导致我到4月16日才发现的原因。

回到顶部