İnternet dünyasında varlığınızın simgesi olan domaininiz, yani alan adınız, aslında IP adresinizin görünür halidir. Domain güvenliği de bu varlığınızı korumayı ve domain hack durumuna karşı önlem almanızı sağlar. Bu nedenle “Domain güvenliği nedir?” sorusundan çok “Domain güvenliği nasıl sağlanır?” sorusunun cevabına odaklanmak gerekir. Çünkü en basit önlemlerden daha profesyonel uygulamalara kadar birçok adım uygulayabilir ve her birinin ayrı ayrı faydasını görebilirsiniz.
Alan Adınızı Alırken Kendi Kimliğinizi Kullanın
Sitenizin IP numarasını yani alan adını alırken yapmanız gereken ilk şey, mutlaka ve mutlaka kendi hesabınızı kullanmak olmalı. Yani teknik personeliniz, aracı kurum ya da çok güvendiğiniz herhangi biri adına domain almak, yaşayacağınız ayrılıklarda ya da anlaşmazlıklarda alan adı güvenliğinin sizin kontrolünüzden çıkmasına neden olabilir.
Eğer kayıtlı posta adresi sizin olursa alan adı hacklenmesi için şifrenizin çalınması aşamasında son adımda size bildirim geleceğinden müdahale etme şansınız bulunur. Son dakika golü yememek için harika bir önlem. Ayrıca e-posta hesabınız ve şifreniz için güvenlik sorusu belirlerken klişeden uzak durmaya, kaynağı belirsiz mailleri açmamaya ve şifrenizi isteyen hiçbir e-postaya cevap vermemeye de dikkat edin. Nasıl ki telefonunuzu arayıp kredi kartınızın şifresini sorduklarında söylemiyorsunuz, aynı durum web siteniz için de geçerli.
En İyi Önlemlerden Biri Hâlâ Güçlü Şifre Belirlemek
Bir Bond çantanız varsa içindeki evrakları korumak için mutlaka bir şifre belirlersiniz. Ancak burada seçenekleriniz biraz kısıtlıdır. Web siteniz ve e-posta hesabınız için şifre belirlerken ise herhangi bir sınırlamayla karşılaşmayacağınız için yaratıcılığınızı konuşturun. Adınızı ya da doğum tarihinizi kullanacağınız şifreyi tahmin etmek kolay olurken özel karakterler, büyük ve küçük harfler ile rakamların bir arada kullanıldığı uzun bir şifreyi tahmin etmek neredeyse imkansızdır.
İki Faktörlü Kimlik Doğrulamayı Deneyin
Kredi kartınızla online alışveriş yaparken ödemenin onaylanması için bankanız tarafından cep telefonunuza bir şifre gönderilir. Bu şifreyi de ödeme sayfasındaki ilgili alana girersiniz ve işlem gerçekleşir. Yani alışverişin sizin tarafınızdan yapıldığına iki taraf da emin olur. Benzer uygulamayı domain güvenliği için de kullanabilirsiniz. Kimlik avı tehdidinden korunmak için iki aşamalı kimlik doğrulama, mükemmel bir adım. Parolanızı girdikten sonra cep telefonunuza bir kod gelir ve bu kodu girdiğinizde hesabınıza ulaşmış olursunuz. Üstelik her denemenizde farklı bir kod geleceği için kopyalanma ya da çalınma ihtimali de ortadan kalkar. Çok akıllıca.
Alan Adı Transferine Karşı Kilit Kullanın
E-posta hesabınız ele geçirilmiş olsa bile eğer alan adı transfer kilidiniz aktif haldeyse domain transferi gerçekleşmeyecektir. Bu nedenle hosting firmanızla bu konuda önceden anlaşabilir ve kilidi aktif konumda tutabilirsiniz.
Domain Tescil Sürenizi Takip Edin
Çok önemsiz görünse de domain güvenliği hakkında sık sık atlanan adımlardan biri de alan adı tescil süresinin takip edilmemesidir. Bin bir emekle tasarladığınız sitenizi, sırf domain tescil süresini geçirdiğiniz için kaybetmek istemezsiniz. Kendini girişimci olarak tanıtan kötü niyetli kişiler, bu gibi durumlarda alan adınızı alarak sizden ekstra menfaat sağlama yoluna gidebilir.
Siber Dünyanın Girişimcileri de Siber Olur
Cybersquatter kavramını daha önce duymuş olabilirsiniz. Kendini girişimci olarak göre cybersquatter’lar, aktif olarak kullanılan alan adlarının benzerlerini, farklı uzantılarını ya da ünlülerin potansiyel domainlerini önceden satın alırlar ve yüksek ücret karşılığında satarlar. Aynı şekilde kullanıcılar tarafından bazı markaların isimleri, genellikle yanlış yazılır. Cybersquatter’lar bu domainleri de satın alırlar ve yüksek bedeller kazanmayı umarlar. Bu nedenle domain alırken diğer uzantıları satın almayı da düşünebilirsiniz.
WHOIS Veritabanından Sorgulayın
Türkçe karşılığı domain sorgulama olan WHOIS sorgulama, bir web sitesinin kime ait olduğu, tescil süresini, host edilen firmayı ve diğer bilgileri içerir. Bu bilgilerin doğruluğunu kontrol etmelisiniz. Ayrıca burada herkesin ulaşabileceği bilgiler yer alacağı için e-posta adresi konusunda dikkatli olunması gerekebilir. Web sitesine giriş için farklı bir e-posta adresi kullanabileceğiniz gibi alan adı gizlemeyi de deneyebilirsiniz.