अपने Domain Name को Hackers से कैसे बचाएँ?

हर दिन, कुछ हजारों domain names चोरी हो जाते हैं और कुछ सैंकड़ों WordPress blog hack हो जाते हैं.

क्या आप नहीं चाहते कि आपका blog या domain name भी ऐसे ही किसी hacking का शिकार हो जाये? आपको अपने domain name को हर तरीके से सुरक्षित रखना चाहिए क्योंकि आप नहीं चाहेंगे कि आपकी सालों कि महनत एक ही झटके में बेकार हो जाये.

अपने शायद सुना होगा कि कई domain लाखों, करोरों dollars में भी बीके हैं. अभी हाल ही में Travelzoo ने fly.com domain name को $2.89 में बेचा. यह वही domain name है, जिसे उन्होंने 2009 में $1.76 million में aquire किया था.

इन सभी चीज़ों को side में रखें तो क्या आपको पता है कि आप अपने domain name को बहुत ही आसान तरीकों से protect कर सकते हैं.

यदि आप ये जानेंगे कि domain names हो hack करने वाले कौन-कौन से तरीकें होते हैं जो hackers अक्सर use करते हैं, तो शायद आप अपने domain name को secure कर पाएंगे.

Domain Theft को कैसे avoid करें?

1.अपने domain name के registration records और contact information को accurate रखिये.

जब भी address, phone number या email address बदला जाता है जोकि आप domain name transfer communications के लिए use कर रहे थे, आपको अपने registrar को बताना चाहिए.

इस बात को भी पक्का करें कि आप अपने emergency और business contact information को भी update करें.

जब भी कोई suspcious activity होती है, आपका registrar आपको contact कर सकता है और आपको जल्दी से जल्दी इस सम्बन्ध में सूचित कर सकता है.

2. अपने registrar को ध्यान से choose करें

अपने domain name को किसी भी registrar से मत खरीद लीजिये. इस बात को पक्का कीजिये कि जिससे भी आप domain name को खरीद रहें है, वो इस business में काफी लम्बे समय से हो और विश्वास करने योग्य हो.

जब आप एक domain registrar को choose करते हैं, आपको price से आगे बढ़कर सोचना चाहिए और company की quality services और support पर ध्यान देना चाहिए.

आपके domain registrar को आपका domain register करने और domain transfer करने की services के इलावा भी अन्य कुछ offer करना चाहिए. आपकी location के irrespective technical support को 24*7 available होना चाहिए.

Registrar के पास एक ऐसा system भी होना चाहिए जोकि आपको आपके pending domain transfer के बारे में notify करता हो और जब domain actual में move हो जाये, उससे पहले समय पर सही जानकारी दे. इससे ये पक्का होता है कि आपका domain आपकी जानकारी और अनुमति के बिना transfer नहीं हुआ है.

ऐसे notifications आपको समय पर pending transfer के बारे में सही decision लेने में मदद करते हैं.

इस बात को भी पक्का कीजिये कि registrar के पास कोई ऐसा तरीका ज़रूर हो जिससे कि वह आपको आपके domain name के registration record या ownership change request के बारे में होने वाले changes के updates तुरंत दे सके. इस बात को पक्का करें कि उनके पास communication के best methods हों जैसे कि phone, email, fax इत्यादि.

क्या registrar के पास two-step authentication जैसे additional safety measures हैं? यह वह तरीका हे जिससे आपको phone पर code आएगा जिससे कि आप हर बार login कर पाएंगे. आपको इस code को हर बार सही से enter करना होगा, इससे पहले कि आपको login करने का अधिकार मिले.

यह users को कुछ irritate कर सकता है पर ऐसे safeguards अपने domain को hackers से बचाने के लिए ज़रूरी हैं.

नोट: GoDaddy हमेशा ही एक बढ़िया choice है.

3. अपने domain name के registrant की जानकारी को private रखिये

आपको अपने domain name की जानकारी को protect करना चाहिए. (याद रखिये कि आपका domain name आपका एक business asset है) तो आप उसे कैसे protect करना चाहेंगे?

आपको अपनी login details को किसी भी stranger को नहीं देनी चाहिए और किसी भी दूसरे इंसान को नहीं बतानी चाहिए जब तक वह एक authorized बन्दा न हो जैसे कि एक webmaster या एक web developer. इस बात को पक्का कीजिये कि आप अपनी account details को change कर दें जब ये बन्दा आपकी organization को छोड़ करे.

अपने contact email address को अपने username के तौर पर use मत कीजिये क्योंकि ऐसे hijackers आपके account name को आसानी से guess कर लेंगे. इसकी जगह एक अलग username create कीजिये जोकि आपके contact email से मेल न खाता हो.

4. अपने Domain को Lock-up कीजिये

अपने domain name registrar को कहिये कि वह आपके domain name को registrar lock के अन्दर रखिये.

इससे आपके domain की information और DNS की configuration को आपके consent के बिना बदलना impossible हो जायेगा. आपको अपने domain name को पहले unlock करना होगा इससे कि पहले आप उसमे कोई भी changes करें.

यदि आपका registrar EPP support करता है (Extensible Provisioning Protocol), तो वह एक second lock add करने में भी help कर सकते हैं जिसे कहते हैं, Authorization Information Code या authInfo.

एक बार EPP आपके account के लिए activate हो जाये, आपका registar आपको domain name transfer out होने के बाद 5 दिन के बीच आपको authcode send कर देगा. इस code को gaining registar को देना होगा। इससे पहले कि वह domain name को accept करे. कुछ cases मरे registar आपको authInfo Code को setup करने का अधिकार भी देता है.

ऐसे case में, आपको एक बात को पक्का करना होता है कि हर एक domain नाम का अपना एक unique EPP authInfo code होता है और वो unique होता है. यदि किसी भी कारण से authInfo code broke हो जाये तो केवल एक ही domain नाम danger में आता है.

जब आप अपना domain नाम lock कर दें तो Who.Is को समय-समय पर check करते रहिये इस बात को पक्का करने के लिए आपके domain name का status कहीं change तो नहीं हुआ है. यदि आपको लगे कि कोई भी change हो, registrar को immediately report  कर दीजिये.

5. अपने email से directly domain नाम account को access मत कीजिये

आपको अपने domain नाम registar से अक्सर discounts और दूसरे promos के emails आते होंगे.

कई बात आप email में दिए गए लिंक पर click करके अपने account में login कर जाते हैं क्योंकि आप अपने registrar पर विश्वास करते हैं.

फिर भी domain नाम hijackers आपको phishing emails भेज सकते हैं जो एकदम वैसे ही हो सकते हैं जैसे कि आपके domain नाम registar के emails होते हैं. तो इससे पहले कि आप अपने email inbox में आये किसी भी लिंक पर click करें, उसके बारे में सब पक्का कर लें.

यदि आप एक phishing लिंक के ज़रिये login कर जाते हैं तो आपके अपने account से अपने access को खो देंगे.

ऐसे incident से बचने के लिए, हमेशा यही बेहतर होता है कि आप अपने browser में जाकर registar के address को type कीजिये और किसी email में आये लिंक पर click करके न कीजिये.

6. अपने domain नाम को अपने hosting account से अलग रखिये

कई domain नाम owners एक गलती ये करते हैं कि वे उसी domain नाम और hosting एक ही company से ले लेते हैं और अपनी site को होस्ट कर देते हैं. यदि एक domain नाम hijacker को आपके hosting account का access मिल गया तो वो आपके domain नाम को भी hack कर सकता है और ऐसे में आप कुछ नहीं कर सकते.

आपको hosting के लिए और domain नाम के लिए अलग-अलग providers को use करना चाहिए.

7. अपने password को समय-समय पर बदलते रहिये.

वैसे तो बस इतना ही बढ़िया होता है कि आप एक highly secure password चुने, यह भी recommended है कि आप समय-समय पर अपना password बदलते भी रहें.

एक secure password create करने के लिए, uppercase, lowercase, numbers और special characters का combination use दीजिये.

कभी भी common names, dictionary words, birth dates, anniversary dates आदि use मत कीजिये. Hackers इन्हें आसानी से guess कर सकते हैं. तो फिर से, यदि आप किसी को अपने account पर काम करने के लिए hire करते हैं, इस बात को पक्का कीजिये कि जैसे ही वह काम को छोड़े, आप अपने password को change कर लें.

8. Privacy Enable कीजिये

आपको अपने domain नाम के लिए who.is privacy (Who.is Guard) enable करनी चाहिए. और इस बात को भी पक्का कीजिये कि आपकी contact details किसी को भी visible न हो.

Domain नाम hackers इस जानकारी जो आपको locate करने और phishing emails को भेजने के लिए भी set करने के लिए भी use कर सकते हैं. एक बार आप who.is privacy को enable कर दें, आपकी details (name, email, address, phone number, आदि public को visible नहीं होंगे)

• 5 Cheap and Best Domain Name Registrars -Hindi Me
• Domain Name Se Paise Kaise Kamaye

इस article में बताई गयी सभी tips को follow करते हुए अपने domain names को safe रखिये क्योंकि ये आपके बहुत ही ज्यादा valuable business assets हैं और आप इन्हें कभी भी hackers के द्वारा खोना नहीं चाहेंगे.

आपका क्या विचार है? क्या आपने कभी अपना कोई domain hackers के कारण खिया है? आप किस domain registar पर हैं? क्या आपका domain नाम प्रोवाइडर सभी सुविधाएँ offer करता है? हमें ये सब comments के ज़रिये बताईये और इस article को ज्यादा से ज्यादा लोगों के साथ ज़रूर शेयर कीजिये ताकि लोग इसके बारे में भी जागरूक हों.