“很多公司通常会选择收费最低的供给商或是能提供特殊办事的供给商，”Mohan说。“也许你的本钱只需20美金，可是当域名被劫持后，你的损失远不止这一点。”

Harvey弥补称，“当你的网站买卖涉及上百万生意时，你应该选择对应的平安级别。”

他提到Coach是由域名注册商及托管商Network Solutions维护，从其网站看，这家公司的办事对象以小企业为主。

你应该在选择域名注册商的时候寄望一下是否有特殊的平安实例：

双要素验证或回调验证。Harvey称如果域名注册商摆设先进的验证体例，那么他公司见过的年夜大都劫持都可被阻止。

为你的域摆设多种锁定的功能。Harvey称要确保注册锁定和注册商的锁定都已经开启。Mohan称企业可以锁定自己真正的域名。一些注册商也提供锁定来避免域名劫持。

有些注册商就会在人们完成输入后自动锁定，如三次输入无效密码后就不向任何邮箱发送登录凭证。

2、实时更新平安补丁

确保你的Web办事器使用的是最新的平安补丁，这样黑客就不克不及操纵已知的软件缝隙。不然你就是自找麻烦。因为域名被劫持只是早晚的问题。这是Mohan的客户从没有应用最新MySQL补丁汲取的教训。

3、监控网站的流量去了哪里

如果你看到网站流量神秘地发往位于乌克兰的办事器，就像CheckFree所经历的一样，那网站便多是出了什么问题。

4、从注册商处请求DNS SEC

Mohan称，DNSSEC——会为你的域名系统添加平安扩大——但不克不及避免域名被劫持，不过唯一可作为保障的手艺就是用户点击网站上的链接后，他/她在点击网页链接与进入你网页之间的那段时间里不会被劫持。