HOW YOU CAN SUPPORT UKRAINE

Зачем нужно повышать безопасность доменных имен и как это делать

доменные именаВ Интернете зарегистрировано более 370 миллионов доменных имен. Миллионы остаются неиспользованными. И некоторые из них не обновлялись годами, в основном потому, что компании, зарегистрировавшие их, забыли о них.

В офлайне фирмы никогда не забывают, где находятся их офисы, но они регулярно теряют адреса своей «онлайн-недвижимости» — доменные имена сайтов. А это серьезная угроза безопасности и жизнеспособности их веб-представительству.

Фирмы часто владеют тысячами доменных имен. Это имеет смысл для бизнеса. Маркетинг может использовать уникальные целевые страницы для различных рекламных кампаний и целевых действий. Юристы компании могут даже скупать похожие — но неправильные — варианты написания флагманского домена, чтобы предотвратить запуски фальшивых линеек продуктов, нежелательные жалобы или фишинговые атаки.

Но удивительно легко потерять или оставить незащищенными все эти доменные имена. Например, сотрудники могут зарегистрировать домены и забыть продлить регистрацию. Или они могут зарегистрировать доменные имена на себя, а затем покинуть работу. Такая практика создает огромные риски для репутации компаний и их прибыли.

Риски безопасности доменных имен

Когда вы не защищаете свои домены, эти адреса могут подвергаться автоматическому обновлению от неизвестных сторон, включая хакеров. Только 17% из 2000 крупнейших публичных компаний мира блокируют свои домены с самым высоким уровнем защиты, а 14% вообще не имеют никакой защиты.

Другие проблемы безопасности доменных имен:

  • только половина использует DMARC, систему, которая предотвращает подмену электронной почты.
  • только 60% доменов имеют цифровой сертификат безопасности SSL (Secure Sockets Layer), предотвращающий кражу конфиденциальной информации.
  • только 3,5% из 2000 крупнейших компаний используют расширения безопасности Системы доменных имен, которые предотвращают распространенные хакерские тактики.

SSLТщательное отслеживание регистрации доменов также может помочь фирмам соблюдать законы о конфиденциальности. Во многих странах и Калифорнии требуются баннеры cookie, предупреждающие посетителей о том, что их данные будут собраны. Компания может рисковать огромными штрафами, если заблудший домен, о существовании которого все забыли, будет пойман на «краже» пользовательских данных без необходимого уведомления о файлах cookie.

Неправильно зарегистрированные домены могут снова и снова «преследовать» вас. Представьте себе, что сотрудник регистрирует домен на свое имя, а потом его увольняют. Он может использовать этот домен, чтобы отомстить своему бывшему работодателю и переманить потенциальных клиентов на свою сторону.

Как обеспечить безопасность доменных имен

Привлеките к разработке политики ИТ-отделы, отделы бренда, маркетинга, юридические и другие отделы, которые взаимосвязаны с данным вопросом. Также старайтесь работать только с проверенными доменными сервисами, позволяющими регистрировать и обслуживать ваши домены. В таком случае вы можете не только рассчитывать на квалифицированный подход к сотрудничеству, но и приятные бонусы. Так, например, в Serverspace услуга dns хостинга предоставляется вам бесплатно для 50ти доменов и неограниченно при пополнении счета на любую сумму. Удобно, если покупать здесь SSL-сертификаты, выбор которых максимально широк: PositiveSSL, InstantSSL, Essential SSL, Multi-Domain SSL, PositiveSSL Wildcard и др.

Существует несколько простых способов управления доменными портфелями, чтобы избежать головной боли в области безопасности доменных имен. Прежде всего создайте политику регистрации новых доменных имен. В ней должно быть четко и конкретно прописана следующая информация:

  • кто может регистрировать доменные имена;
  • когда можно подавать запросы на регистрацию;
  • как и где подавать запросы;
  • какие доменные имена должны быть зарегистрированы.

Строгая, четко прописанная политика доменных имен гарантирует, что каждый сотрудник понимает, как правильно и безопасно зарегистрировать новый домен. После завершения разработки политика должна быть широко распространена и легкодоступна для всех сотрудников.

Вы можете предпринять и другие конкретные шаги, такие как создание «уровней бренда» для лучшего управления запросами на доменные имена и ранжирование запросов на основе таких критериев, как срок годности и географический охват. Универсальная форма запроса домена может помочь сотрудникам, обрабатывающим эти запросы, определить их приоритетность.

безопаснось доменных имен

Ежегодный обзор доменных имен — это тоже хорошая идея. Отдел маркетинга может провести аудит и определить какие из них используются, а какие нет. ИТ-специалисты могут выяснить, есть ли какие-либо сбои в работе сервера.

Также крайне важно, чтобы зарегистрированные домены придерживались надлежащих протоколов безопасности. Например, все домены должны быть заблокированы как минимум кодом статуса «clientTransferProhibited». Он заблокирует передачу доменов новым владельцам регистраций, если пользователь не предоставит код авторизации. Заблокированные статусы предотвращают мошенничество и автоматическое обновление.

Убедитесь, что ваши доменные регистрации автоматически продлеваются, чтобы избежать сбоев. Полагаться на банковские карты для продления регистрации рискованно, поскольку срок действия их может истечь. Вы также должны регулярно проверять свои домены на наличие распространенных ошибок. Например, убедитесь, что они ведут в одно и то же место независимо от того, есть ли перед этим именем «www».

HTTP-статусы также стоит проверить. Это заметки от сервера о запросе на открытие определенной страницы. Статусы, которые нужно искать, — это 200 «ОК», что указывает на успешное взаимодействие между браузером и сервером, и 301 «Перемещено навсегда», что позволяет пользователям узнать новое местоположение страницы. На все том же сервисе https://serverspace.ru/ есть услуга мониторинга хоста, которая стоит не так дорого, но будет всегда держать вас в курсе доступности сайта.

Программное обеспечение для управления доменами может облегчить внедрение практик, описанных в этой статье. В некоторых случаях оно может вдвое сократить время, которое сотрудники тратят на соблюдение требований домена. Если вы игнорируете свои доменные портфели и безопасность доменов, вы делаете это на свой страх и риск. Продуманная политика и компетентные менеджеры могут сэкономить вам значительное время, деньги и помогут избежать стресса.


Блог Wordpress Inside поможет вам научиться работать в вордпресс, закрепить и расширить имеющиеся знания. Плагины и шаблоны, разные хаки и функции wp, оптимизация и безопасность системы – все это и намного больше вы сможете найти на страницах нашего проекта!

Если хотите быстро и оперативно получать последние новости и статьи, то рекомендуем подписаться на обновления блога:

Поиск:
Последние посты
Лучшие статьи

Облако тегов
Скажи свое мнение!

В чем основные плюсы Wordpress?

Посмотреть результаты

Загрузка ... Загрузка ...
Друзья проекта
Последние новости