域名是整个网站的核心和关键，一旦域名被盗窃或者污染，且转移到其他注册商，将给域名所有人带来巨大的损失，域名被盗后站长索回异常困难。如何防止域名被盗也就成为所有网站管理员必须知道的知识。

1.开启Whois保护

域名注册信息保护服务是一种域名增值服务，即通过一定的技术手段适当保护用户的注册联系人、管理联系人、技术联系人、缴费联系人信息（使用户提交的有关注册信息不在域名whois数据库中公开显示）。

本网站虽然是个人网站，已经开启了相关保护，尽量减少隐私暴露在互联网上。

2.常规的域名安全

• 域名信息填写真实信息

在注册域名的时候，域名信息要填写自己真实的信息，不能瞎填。企业用户注册域名使用真实的营业执照，个人用户注册使用真实的身份证和姓名，这样，万一域名被盗，用户也可以提供真实的证明材料来验证自己的注册身份。

• 帐号和密码的安全

注册域名使用的帐号和邮箱，不要在其他网站使用，密码使用强密码，包含大小写字母数字和字符，长度在8位以上，并且这个密码不要在其他任何网站上使用，这么做的原因是为了防止黑客破解了其他网站的同名帐号和密码后，使用其来遍历域名注册商的网站，从而轻松获取用户登录权限，进而进行域名迁移过户等操作。

• 电子邮箱的安全

使用安全的电子邮箱，一般域名被盗都是从邮箱被盗开始的，如果不法分子攻破了用户的电子邮箱，就可以通过重置密码的方式修改网站域名的登录密码，从而攻破网站域名，因此，用户有必要使用一个安全的电子邮箱来保证域名的安全。

• 锁定域名

为了防止未经授权而将域名转移到其他注册商，可以在账户里锁定域名，当域名处于锁定状态时，该域名无法转移到其他注册商，这可以有效地防止他人窃取用户的域名。只有域名处于解锁状态时，才可以将该域名转移到其他注册商。锁定域名不会影响域名的正常解析。

3.启用DNSSSEC

DNSSEC是“Domain Name System Security Extensions”的缩写，代表域名系统安全扩展，允许域名所有者对DNS记录进行数字签名，签名DNS记录的私有签名密钥通常仅由合法域名所有者持有，因此可防止未经授权的第三方修改DNS条目。

本网站已经通过cloudflare启用该功能。