हर दिन, कुछ हजारों domain names चोरी हो जाते हैं और कुछ सैंकड़ों WordPress blog hack हो जाते हैं.
क्या आप नहीं चाहते कि आपका blog या domain name भी ऐसे ही किसी hacking का शिकार हो जाये? आपको अपने domain name को हर तरीके से सुरक्षित रखना चाहिए क्योंकि आप नहीं चाहेंगे कि आपकी सालों कि महनत एक ही झटके में बेकार हो जाये.
अपने शायद सुना होगा कि कई domain लाखों, करोरों dollars में भी बीके हैं. अभी हाल ही में Travelzoo ने fly.com domain name को $2.89 में बेचा. यह वही domain name है, जिसे उन्होंने 2009 में $1.76 million में aquire किया था.
इन सभी चीज़ों को side में रखें तो क्या आपको पता है कि आप अपने domain name को बहुत ही आसान तरीकों से protect कर सकते हैं.
यदि आप ये जानेंगे कि domain names हो hack करने वाले कौन-कौन से तरीकें होते हैं जो hackers अक्सर use करते हैं, तो शायद आप अपने domain name को secure कर पाएंगे.
Domain Theft को कैसे avoid करें?
1.अपने domain name के registration records और contact information को accurate रखिये.
जब भी address, phone number या email address बदला जाता है जोकि आप domain name transfer communications के लिए use कर रहे थे, आपको अपने registrar को बताना चाहिए.
इस बात को भी पक्का करें कि आप अपने emergency और business contact information को भी update करें.
जब भी कोई suspcious activity होती है, आपका registrar आपको contact कर सकता है और आपको जल्दी से जल्दी इस सम्बन्ध में सूचित कर सकता है.
2. अपने registrar को ध्यान से choose करें
अपने domain name को किसी भी registrar से मत खरीद लीजिये. इस बात को पक्का कीजिये कि जिससे भी आप domain name को खरीद रहें है, वो इस business में काफी लम्बे समय से हो और विश्वास करने योग्य हो.
जब आप एक domain registrar को choose करते हैं, आपको price से आगे बढ़कर सोचना चाहिए और company की quality services और support पर ध्यान देना चाहिए.
आपके domain registrar को आपका domain register करने और domain transfer करने की services के इलावा भी अन्य कुछ offer करना चाहिए. आपकी location के irrespective technical support को 24*7 available होना चाहिए.
Registrar के पास एक ऐसा system भी होना चाहिए जोकि आपको आपके pending domain transfer के बारे में notify करता हो और जब domain actual में move हो जाये, उससे पहले समय पर सही जानकारी दे. इससे ये पक्का होता है कि आपका domain आपकी जानकारी और अनुमति के बिना transfer नहीं हुआ है.
ऐसे notifications आपको समय पर pending transfer के बारे में सही decision लेने में मदद करते हैं.
इस बात को भी पक्का कीजिये कि registrar के पास कोई ऐसा तरीका ज़रूर हो जिससे कि वह आपको आपके domain name के registration record या ownership change request के बारे में होने वाले changes के updates तुरंत दे सके. इस बात को पक्का करें कि उनके पास communication के best methods हों जैसे कि phone, email, fax इत्यादि.
क्या registrar के पास two-step authentication जैसे additional safety measures हैं? यह वह तरीका हे जिससे आपको phone पर code आएगा जिससे कि आप हर बार login कर पाएंगे. आपको इस code को हर बार सही से enter करना होगा, इससे पहले कि आपको login करने का अधिकार मिले.
यह users को कुछ irritate कर सकता है पर ऐसे safeguards अपने domain को hackers से बचाने के लिए ज़रूरी हैं.
नोट: GoDaddy हमेशा ही एक बढ़िया choice है.
3. अपने domain name के registrant की जानकारी को private रखिये
आपको अपने domain name की जानकारी को protect करना चाहिए. (याद रखिये कि आपका domain name आपका एक business asset है) तो आप उसे कैसे protect करना चाहेंगे?
आपको अपनी login details को किसी भी stranger को नहीं देनी चाहिए और किसी भी दूसरे इंसान को नहीं बतानी चाहिए जब तक वह एक authorized बन्दा न हो जैसे कि एक webmaster या एक web developer. इस बात को पक्का कीजिये कि आप अपनी account details को change कर दें जब ये बन्दा आपकी organization को छोड़ करे.
अपने contact email address को अपने username के तौर पर use मत कीजिये क्योंकि ऐसे hijackers आपके account name को आसानी से guess कर लेंगे. इसकी जगह एक अलग username create कीजिये जोकि आपके contact email से मेल न खाता हो.
4. अपने Domain को Lock-up कीजिये
अपने domain name registrar को कहिये कि वह आपके domain name को registrar lock के अन्दर रखिये.
इससे आपके domain की information और DNS की configuration को आपके consent के बिना बदलना impossible हो जायेगा. आपको अपने domain name को पहले unlock करना होगा इससे कि पहले आप उसमे कोई भी changes करें.
यदि आपका registrar EPP support करता है (Extensible Provisioning Protocol), तो वह एक second lock add करने में भी help कर सकते हैं जिसे कहते हैं, Authorization Information Code या authInfo.
एक बार EPP आपके account के लिए activate हो जाये, आपका registar आपको domain name transfer out होने के बाद 5 दिन के बीच आपको authcode send कर देगा. इस code को gaining registar को देना होगा। इससे पहले कि वह domain name को accept करे. कुछ cases मरे registar आपको authInfo Code को setup करने का अधिकार भी देता है.
ऐसे case में, आपको एक बात को पक्का करना होता है कि हर एक domain नाम का अपना एक unique EPP authInfo code होता है और वो unique होता है. यदि किसी भी कारण से authInfo code broke हो जाये तो केवल एक ही domain नाम danger में आता है.
जब आप अपना domain नाम lock कर दें तो Who.Is को समय-समय पर check करते रहिये इस बात को पक्का करने के लिए आपके domain name का status कहीं change तो नहीं हुआ है. यदि आपको लगे कि कोई भी change हो, registrar को immediately report कर दीजिये.
5. अपने email से directly domain नाम account को access मत कीजिये
आपको अपने domain नाम registar से अक्सर discounts और दूसरे promos के emails आते होंगे.
कई बात आप email में दिए गए लिंक पर click करके अपने account में login कर जाते हैं क्योंकि आप अपने registrar पर विश्वास करते हैं.
फिर भी domain नाम hijackers आपको phishing emails भेज सकते हैं जो एकदम वैसे ही हो सकते हैं जैसे कि आपके domain नाम registar के emails होते हैं. तो इससे पहले कि आप अपने email inbox में आये किसी भी लिंक पर click करें, उसके बारे में सब पक्का कर लें.
यदि आप एक phishing लिंक के ज़रिये login कर जाते हैं तो आपके अपने account से अपने access को खो देंगे.
ऐसे incident से बचने के लिए, हमेशा यही बेहतर होता है कि आप अपने browser में जाकर registar के address को type कीजिये और किसी email में आये लिंक पर click करके न कीजिये.
6. अपने domain नाम को अपने hosting account से अलग रखिये
कई domain नाम owners एक गलती ये करते हैं कि वे उसी domain नाम और hosting एक ही company से ले लेते हैं और अपनी site को होस्ट कर देते हैं. यदि एक domain नाम hijacker को आपके hosting account का access मिल गया तो वो आपके domain नाम को भी hack कर सकता है और ऐसे में आप कुछ नहीं कर सकते.
आपको hosting के लिए और domain नाम के लिए अलग-अलग providers को use करना चाहिए.
7. अपने password को समय-समय पर बदलते रहिये.
वैसे तो बस इतना ही बढ़िया होता है कि आप एक highly secure password चुने, यह भी recommended है कि आप समय-समय पर अपना password बदलते भी रहें.
एक secure password create करने के लिए, uppercase, lowercase, numbers और special characters का combination use दीजिये.
कभी भी common names, dictionary words, birth dates, anniversary dates आदि use मत कीजिये. Hackers इन्हें आसानी से guess कर सकते हैं. तो फिर से, यदि आप किसी को अपने account पर काम करने के लिए hire करते हैं, इस बात को पक्का कीजिये कि जैसे ही वह काम को छोड़े, आप अपने password को change कर लें.
8. Privacy Enable कीजिये
आपको अपने domain नाम के लिए who.is privacy (Who.is Guard) enable करनी चाहिए. और इस बात को भी पक्का कीजिये कि आपकी contact details किसी को भी visible न हो.
Domain नाम hackers इस जानकारी जो आपको locate करने और phishing emails को भेजने के लिए भी set करने के लिए भी use कर सकते हैं. एक बार आप who.is privacy को enable कर दें, आपकी details (name, email, address, phone number, आदि public को visible नहीं होंगे)
इस article में बताई गयी सभी tips को follow करते हुए अपने domain names को safe रखिये क्योंकि ये आपके बहुत ही ज्यादा valuable business assets हैं और आप इन्हें कभी भी hackers के द्वारा खोना नहीं चाहेंगे.
आपका क्या विचार है? क्या आपने कभी अपना कोई domain hackers के कारण खिया है? आप किस domain registar पर हैं? क्या आपका domain नाम प्रोवाइडर सभी सुविधाएँ offer करता है? हमें ये सब comments के ज़रिये बताईये और इस article को ज्यादा से ज्यादा लोगों के साथ ज़रूर शेयर कीजिये ताकि लोग इसके बारे में भी जागरूक हों.
domain name ko hacking se bachaane ki bahut badhiya jankari di hai apne shukriya apka
Agar maine Domain Godaddy Se liya hai to kya mujhe Hosting Kisi aur company ka lena chahiye. Jaise ki Hostgator, Cloud Axis etc.
Itna bhi zaroori nahi hai. 🙂 It depends on your trust on GoDaddy. Vaise GoDaddy badhiya hai.
Thank you, is jankari ke liye. Aaj hackers ka dar kuch jyada hai par agar koi kuch bate follow kare to inse bach sakte hai. In tips se hum apne domain name ko chori hone se bacha sakte hai or secure rakh sakte hai sukriya.
Brother me share , vps cloud hosting. Adi ke bare me janna chahta hoon
https://shoutmehindi.com/shared-webhosting-kya/
https://shoutmehindi.com/webhosting-types/
https://shoutmehindi.com/beginners-webhosting-packages-guide-hindi/
आपके द्वारा share की गयी information बहुत helpful है
जानकारी के लिए धन्यवाद् ।
Hi Harsh,
Kuch aisi websites hain jahan par aapko websites ki full information mil jaati hai.. Like Stuffgate.. So is tarah ki websites se kaise information protect kren?
Search YouTube.
How to secure a blog domain from hackers. iske baare me kaafi acche points aapne bataye sir.
Harsh Sir, Thank you for this Post
बहुत ही खूबसूरती से समझया, आपने Godaddy के 2 Step authentication Method के बारे में बताया लेकिन अगर Bigrock के साथ Domain हो तो क्या करे …? क्या Bigrock भी ऐसी कोई सुविधा देती हैं .
You have to check with their support.
Sir apne Blog ke speed ko kaise badate hai ..
Hello virat,
yeh article padhe:https://shoutmehindi.com/improve-blog-loading-time/
sir, Apni WordPress ke post ko chori hone se kaise bacahye ( Copy-Past) ?? plezz help
App right click disabler plugin use kar sakte hain. 🙂
You are doing a lot of good work.god bless you sir.
Very Good Information.
Thanks for sharing useful article.
Sir meri site kabhi kabhi kuch der ke liye Down ho jati hai? Site pe abhi jyada visitors bhi nahi aate aur mere sirf 72 articles hai? Kya aap iska solution bata sakte hai please?
Thanks
hello pravin,
iske liye aap apne webhosting service provider ko contact kare. wo check kar aapko iska solution batayenge.
very nice post sir
Bahut hi acchi jankari di.jyadatar blogger blog ki security par dhyan nahi dete hai. Mein bhi into me se ek hu. But ab jaroor dhyan doonga
very good information . very helpful for me.
Thanks 🙂