Безпека сайтуБлог

Як захистити свій домен від крадіжки — повний план захисту

Posted InBiz
Ілюстрація захисту домену: браузерне вікно з адресою www, жовтий щит із замком, іконки користувача, DNS, глобуса, налаштувань та позначки безпеки

Ваш домен — це ключ до бізнесу в інтернеті. Втрата або несанкціонований переїзд домену може призвести до простою сайту, втрати пошти та репутаційних збитків. Нижче — перевірені кроки, які допоможуть мінімізувати ризики і швидко реагувати у разі проблеми.

Чому домени крадуть і які ризики

Крадіжка домену зазвичай відбувається через: злам облікового запису реєстратора, перехоплення електронної пошти власника, соціальну інженерію (фішинг), недостатньо захищені контактні дані WHOIS або відсутність блокування передачі домену (transfer lock). Наслідки — від втрати доступу до сайту до повного відключення бізнес-процесів.

Основні кроки для захисту домену (швидко)

  • Увімкніть двофакторну автентифікацію (2FA) для акаунту у реєстратора.
  • Активуйте Registrar Lock / Transfer Lock та за можливості — Registry Lock.
  • Увімкніть авто-продовження (auto-renew) і прив’яжіть платіжну карту з контролем.
  • Приховайте контактні дані у WHOIS (WHOIS Privacy / Privacy Protection).
  • Встановіть DNSSEC для домену (захист від підміни DNS).
  • Використовуйте окрему, захищену електронну пошту для керування доменом.
  • Регулярно моніторте зміни WHOIS та статуси домену.

Детальні налаштування та пояснення

1) Захист акаунту у реєстратора

  • Встановіть довгий унікальний пароль (менеджер паролів допоможе).
  • Увімкніть 2FA (Authenticator app краще за SMS).
  • Перевірте список сесій/пристроїв і вийдіть із зайвих.
  • Якщо реєстратор підтримує — увімкніть повідомлення про логіни/зміни.

2) Блокування передачі домену (Transfer Lock / Registrar Lock)

Це базовий механізм: поки lock активний, домен неможливо передати до іншого реєстратора. Перевіряйте статус у панелі реєстратора і не надавайте EPP/Auth-код стороннім без потреби.

3) Registry Lock — додатковий рівень захисту

Registry Lock — це послуга на рівні реєстру (TLD) і підходить для дорогих або критичних доменів. Вона вимагає людської верифікації для змін і складніша для обходу. Зазвичай платна — для важливих доменів варто розглянути.

4) WHOIS Privacy (приховування контактів)

Публічна WHOIS-інформація містить email власника — це може спростити фішинг. Увімкнення приватності робить контактні дані недоступними для сторонніх.

5) DNSSEC

DNSSEC підписує DNS-зони, що ускладнює підміну DNS (DNS spoofing). Підключіть DNSSEC у панелі реєстратора і/або у провайдера доменних зон. Підтримка залежить від TLD.

6) Автоматичне продовження та контроль платежів

Відключений домен може бути швидко захоплений. Увімкніть auto-renew та стежте за актуальністю платіжних реквізитів. Встановіть сповіщення про передплату.

7) Окрема, безпечна електронна пошта

Для керування доменом використовуйте окрему пошту з 2FA, не пов’язану з персональною поштою компанії. Контакти, пов’язані з доменом, повинні бути під ретельним захистом.

8) Моніторинг і оповіщення

Підпишіться на сервіси моніторингу WHOIS та сповіщення про зміни DNS/NS або зміни власника. Раннє оповіщення дозволяє швидко реагувати.

9) Політика зберігання доказів власності

Зберігайте: договори, рахунки за оплату домену, скріншоти панелі реєстратора, електронні листи з підтвердженнями — це допоможе в спорах.

Що робити, якщо домен вкрали — покроковий план

  1. Негайно зв’яжіться з реєстратором (support) і надайте докази власності (платіжні документи, скріншоти, договори).
  2. Заблокуйте пошту/аккаунт, що пов’язана з доменом, і повідомте поштового провайдера.
  3. Попросіть реєстратора поставити тимчасовий Registry Lock (якщо можливо) або відкат змін.
  4. Якщо реєстратор не допомагає — зверніться до реєстру TLD та, при потребі, до ICANN (для загальних доменів .com/.net тощо) або місцевих регуляторів.
  5. Розгляньте юридичні дії та звернення із заявою у правоохоронні органи (залежить від масштабу збитків).
Шаблон звернення у службу підтримки реєстратора:

Тема: Невідкладно — підозра на несанкціоновану передачу домену [yourdomain.ua]

Добрий день.
Ми виявили, що домен [yourdomain.ua] зазнав несанкціонованих змін/переносу. Власник домену — [повна назва компанії/ім'я], оплата та реєстрація здійснені [дата, рахунок/транзакція №]. Будь ласка, тимчасово заблокуйте подальші зміни та надайте журнал змін (transfer history, WHOIS changes). Як власник домену, додаю скани/скріншоти документів: [перелік]. Прошу інформувати мене про кожен крок.
З повагою, [ПІБ], [контактний номер], [email]

Додаткові поради для бізнесів і власників кількох доменів

  • Консолідуйте домени у надійному реєстратора з хорошою репутацією і 24/7 підтримкою.
  • Ведіть реєстр (список) доменів, дат оплати та контактів — таблиця з нагадуваннями.
  • Розгляньте послугу «domain escrow» при купівлі дорогих доменів.
  • Реєструйте ключові домени у кількох зонах (.com, com.ua, .net.ua, локальні) щоб зменшити ризики іміджевих атак.
  • Реєструйте або захищайте торгові марки для критичних доменів — це полегшить юридичні спори.

Швидкий чекліст (копіюйте та виконуйте)

  • 2FA — увімкнено? ✅
  • Transfer Lock / Registrar Lock — увімкнено? ✅
  • Registry Lock — розглянуто для критичних доменів? ✅
  • WHOIS Privacy — увімкнено? ✅
  • DNSSEC — налаштовано? ✅
  • Auto-renew — активовано? ✅
  • Контакти — актуальні та захищені? ✅
  • Моніторинг — налаштовано? ✅

Висновок

Захист домену — це набір простих і доступних кроків: зміцнити обліковий запис, вмикнути блокування передачі, захистити WHOIS, налаштувати DNSSEC та моніторинг. Для цінних або критичних доменів додатково варто підключити Registry Lock і зберігати юридичні докази власності. Чим швидше ви впровадите ці заходи — тим менші шанси на втрату контролю над доменом.

Залишились запитання? Звертайтесь за безкоштовною консультацією до команди InBiz