Чтобы домены и сайты работали стабильно, хостинг-провайдеры и регистраторы предлагают своим клиентам отдельные сервисы, повышающие безопасность: автоматические операции с услугами, дополнительную защиту от критичных изменений, своевременное уведомление об операциях, мониторинг и так далее.
Рассказываем, для чего нужны перечисленные выше услуги и как выбрать подходящий уровень безопасности, чтобы защитить доменное имя.
Обязательный уровень безопасности
Все доменные регистраторы проходят аккредитацию у вышестоящих организаций, выполняют требования Координационного центра доменов .RU/.РФ и других регуляторов деятельности в интернете. Эти органы требуют, чтобы регистратор защищал персональные данные пользователей и страховал свою ответственность.
Далее разберем услуги, которые будут полезны владельцу любого домена: неважно, какой сайт на нем размещен — личный блог или крупный интернет-магазин. В RU-CENTER они входят в бесплатный обязательный уровень безопасности.
Автопродление домена
В зоне .ru и .рф домены регистрируют на год, а в международных зонах — на срок до десяти лет. За это время легко забыть, когда заканчивается срок регистрации. А если домен не будет продлен вовремя, он получит статус «освобождающийся» и по истечении определенного срока другие пользователи смогут претендовать на его покупку. Часто такие домены отслеживают киберсквоттеры, чтобы выкупить их, а позже перепродать прежнему владельцу, но уже по более высокой цене.
Услуга «Автопродление» решает все эти проблемы. Владельцу не нужно отслеживать сроки и писать заявление вручную — достаточно привязать к аккаунту банковскую карту.
Обычно регистратор списывает деньги за несколько недель до окончания срока регистрации доменного имени, чтобы заранее продлить домен. Например, мы в RU-CENTER делаем это за 60 дней. Если нужной суммы на счете не окажется, у регистратора будет запас времени, чтобы связаться с владельцем и решить все сложности.
Уведомления об операциях
Чтобы владелец мог вовремя заметить подозрительные действия, регистратор должен сообщать о критически важных операциях с доменом. Например, о смене администратора или изменении контактных данных.
Уведомления приходят сразу после того, как прошла операция в аккаунте. По умолчанию регистратор присылает их по электронной почте, но можно подключить и смс: в RU-CENTER это входит в тариф с повышенным уровнем безопасности.
Повышенный уровень безопасности
Доменам, которые используются для бизнеса, автопродления и уведомлений от регистратора будет недостаточно. Нужно подключить дополнительные сервисы, чтобы защититься от спама, быстро узнавать о жалобах на сайт и урегулировать их мирным путем.
Защита от спама в Whois
Покупая домен, новый владелец обязан сообщить регистратору свои контактные данные. Они будут отображаться в сервисе Whois, и любой желающий сможет связаться с владельцем. Например, предложить выкупить у него домен, сообщить о нарушении или задать вопрос о продукции компании. Однако спамеры могут использовать эту форму связи для рассылки массовой рекламы или вредоносного контента.
Функция Whois Spam Protection работает как фильтр: она автоматически определяет спам и потенциально вредоносные письма и блокирует их, чтобы владелец домена получал только релевантные уведомления.
Владелец домена может подключить отдельную услугу и скрыть свои контактные данные. С ним по-прежнему можно будет связаться через форму на сайте Whois, при этом мошенники не смогут использовать личную информацию владельца для фишинга или других вредоносных действий.
Уведомления о претензиях и жалобах
Пользователи могут пожаловаться регистратору на сайт, размещенный на домене. Например, они решат, что владелец нарушает авторские права или размещает незаконный контент. Или юрист направит запрос на предоставление информации или удаление контента.
По закону регистратор не обязан сообщать об этом владельцам доменов, но можно подключить услугу «Уведомления о претензиях». Это даст возможность своевременно узнать о претензии и принять меры. А если потребуется, можно будет обратиться за советом в службу поддержки регистратора — сотрудники подскажут, как действовать дальше.
Максимальный уровень безопасности
Для доменов, купленных для тестирования или защиты от киберсквоттинга, достаточно минимального уровня защиты. А для ценных активов стоит подключить дополнительные функции.
Двухфакторное подтверждение операций
Это дополнительный уровень защиты от случайных или злонамеренных действий с доменом. Если подключить двухфакторное подтверждение операций, владельцу будет приходить смс или электронное письмо с кодом подтверждения:
- при смене администратора или регистратора домена,
- изменении неймсерверов или контактных данных,
- удалении домена.
Так владелец сможет контролировать и подтверждать все операции. Если мошенник будет проводить манипуляции с аккаунтом, владелец тут же получит уведомление и сможет быстро обратиться в поддержку.
Блокировка критических операций с доменом
С этой опцией домен будет максимально защищен от взлома и угона. Злоумышленник не сможет завладеть им, даже если получит доступ к учетной записи или компьютеру владельца.
Сменить администратора или перенести домен к другому регистратору можно будет только из офиса регистратора. А все удаленные действия будут автоматически заблокированы.
Мониторинг запросов в сервисе Whois
Если третье лицо регулярно интересуется доменом в сервисе Whois, важно вовремя об этом узнать. Возможно, пользователь хочет купить этот домен или скомпрометировать его владельца.
Чтобы отслеживать таких пользователей, можно подключить услугу «Мониторинг запросов в сервисе Whois». Система будет фиксировать запросы и IP-адреса, с которых они поступили, а затем передавать эту информацию администратору домена. Так он сможет проанализировать данные тех, кто интересуется доменом.
Заключение
Важно, чтобы регистратор выполнял все требования регуляторов, давал владельцу возможность продлевать домен автоматически, уведомлял его о ключевых операциях в аккаунте и круглосуточно оказывал техподдержку. В RU-CENTER эти настройки безопасности по умолчанию бесплатно действуют для всех доменов.
Если домен особенно ценен для компании и с ним связаны потенциальные риски для бизнеса, стоит подключить дополнительные услуги. Сверьтесь с таблицей ниже, чтобы выбрать подходящий уровень безопасности.