X

Come correggere e prevenire il dirottamento di domini per qualsiasi sito web

Ultimo aggiornamento il da Team Editoriale
LinkedInPinCondivisioni28
Come recuperare un dominio rubato e prevenire il dirottamento del dominio

Sapevi che i nomi di dominio vengono rubati spesso?

Gli hacker accedono agli account di dominio e trasferiscono il dominio a se stessi senza che il proprietario del dominio lo sappia.

Non solo puoi perdere il tuo nome di dominio, ma l'hacker può anche usare il tuo marchio per scopi illeciti e frodare i tuoi clienti, tutto ciò può danneggiare la tua attività.

Segui questa guida per proteggere il tuo nome di dominio e prevenire che ciò accada. Ti forniremo anche misure passo-passo che puoi adottare per recuperare un nome di dominio se ti è stato rubato.

Perché gli hacker rubano i domini?

I domini sono preziosi immobili online. Gli hacker possono rivenderli per un rapido profitto. Possono anche chiederti un riscatto o cercare di ingannare i tuoi clienti inducendoli ad acquistare prodotti falsi.

Ci sono molte ragioni per cui gli hacker prendono di mira i nomi di dominio. Le principali motivazioni includono:

  • Denaro: Ricavare un profitto dal tuo dominio.
  • Furto di dati: Rubare dati aziendali sensibili, dati dei clienti e informazioni di pagamento che possono essere venduti sul mercato nero.
  • Concorrenza: Interferire con le tue operazioni e comunicazioni per abbattere la tua attività.
  • Hacktivism: Usare il tuo sito web per mostrare agende politiche, credenze religiose e simili.
  • Truffe: Abusare del tuo nome di marchio fidato per vendere prodotti contraffatti e frodare i clienti.

Il dirottamento di dominio è in realtà più facile della maggior parte degli attacchi. Il modo più comune in cui attaccano il tuo dominio è accedendo all'account amministratore dove possono avviare il trasferimento del dominio.

Prendono il controllo di un nome di dominio trasferendo la proprietà del dominio senza il permesso del proprietario attuale.

cpanel namecheap per trasferimento dominio

Ora che hai un'idea migliore di cosa sia il dirottamento di dominio e cosa spinga gli hacker a farlo, ti mostreremo cosa rende il tuo dominio vulnerabile a questi attacchi.

Come viene dirottato un dominio

Se stai utilizzando un registrar di domini affidabile, puoi stare certo che hanno adottato misure adeguate per proteggere la proprietà del tuo dominio e il tuo account.

Ma gli hacker cercano sempre nuovi metodi per infiltrarsi e rubare cose preziose. E la maggior parte delle vulnerabilità sono causate dagli stessi proprietari di dominio. Potrebbero usare una password molto facile da indovinare o potrebbero usare il Wi-Fi pubblico che lascia esposta la loro attività Internet.

Di seguito, spiegheremo i modi più comuni in cui gli hacker riescono a rubare un dominio:

  1. Forza bruta: Se stai usando nomi utente e password comuni, gli hacker potrebbero riuscire a indovinarli facilmente. Programmano bot per fare centinaia di tentativi ogni minuto. Questo è chiamato attacco di forza bruta in cui indovinano semplicemente i tuoi dati di accesso, ottengono l'accesso al pannello di controllo e modificano i dettagli di proprietà del dominio. Un altro modo in cui possono mettere le mani sulle tue credenziali è acquistando dati trapelati o rubati sul mercato nero.
  2. Malware: Gli hacker potrebbero attaccare il tuo computer o sito web per infettare il tuo database, browser, sistema o server. A seconda del tipo di malware che utilizzano, potrebbero ottenere un accesso non autorizzato al tuo dominio.
  3. Phishing: Gli aggressori inviano email false per indurre te o il tuo team a fornire loro i dettagli del tuo DNS (Domain Name System) e le credenziali di accesso.
  4. Vulnerabilità: Ci sono rare circostanze in cui il registrar del dominio stesso potrebbe affrontare una vulnerabilità nella sua piattaforma. Se gli hacker sanno che esiste, potrebbero approfittarne per accedere a più account utente.

Ora ci sono anche momenti in cui una persona non deve essere un hacker o avere intenzioni malevole per mettere le mani sul tuo dominio. Ad esempio, se tengono d'occhio il tuo nome di dominio da un po' di tempo, un semplice controllo nel database WHOIS dirà loro la data di scadenza.

Potrebbero effettuare un backorder sul tuo dominio o utilizzare un broker di domini per accaparrarsi il dominio non appena scade. Se perdi la data di rinnovo, possono prenderlo anche prima che torni sul mercato pubblico. È perfettamente legale trovare e acquistare nomi di dominio scaduti.

Ci sono molti casi in cui le persone sentono che i loro domini sono stati rubati, ma la verità è che non sono riusciti a rinnovare il dominio in tempo. L'unico modo per riaverlo, in questo caso, è convincere l'attuale proprietario a rivendertelo.

Se hai un copyright sul tuo dominio, puoi usarlo per perseguire una via legale e impedirgli di utilizzare il dominio per i propri scopi.

Cosa succede se il mio dominio viene rubato?

Avere il tuo nome di dominio rubato può essere devastante.

  • Potresti perdere l'intero sito web e tutto ciò per cui hai lavorato duramente.
  • Dovrai spendere tempo e denaro per sollevare dispute nel tentativo di riaverlo.
  • Quando non hai il controllo sul tuo dominio, gli hacker potrebbero abusare del tuo nome. Possono usarlo per scopi malevoli che infangano il nome e la reputazione del tuo marchio.
  • Gli hacker possono inviare email false a clienti e consumatori.
  • I tuoi utenti potrebbero essere a rischio di scaricare malware, essere truffati o acquistare prodotti contraffatti,
  • Il nome del tuo marchio può essere macchiato se gli hacker visualizzano i propri contenuti malevoli sul tuo sito.
  • Il tuo dominio può essere messo in blacklist da Google e segnalato come spam dai provider di posta elettronica.
  • Potresti perdere il tuo posizionamento SEO poiché gli hacker reindirizzano il tuo traffico verso siti web illeciti.

Ad esempio, se il tuo sito web è example.com, possono dirottare il tuo sito per iniziare a posizionarsi per parole chiave farmaceutiche per vendere farmaci illegali/vietati. Quando le persone cliccano su questo tramite i risultati di ricerca di Google, verranno reindirizzate a una pagina dove potranno acquistare questi farmaci.

Reindirizza sito hackerato

I potenziali rischi sono gravi, quindi è necessario adottare misure rigorose per proteggere il tuo dominio. Nel caso in cui il tuo dominio sia già stato rubato, devi recuperarlo il prima possibile.

Segui il nostro processo passo dopo passo per recuperare un dominio rubato e prevenire il furto di dominio.

Come recuperare un dominio rubato

Se stai cercando di recuperare un dominio rubato, devi sapere a quale fase di trasferimento si trova.

Tutti i registrar di domini devono bloccare un dominio per 60 giorni dopo la registrazione, il rinnovo o il trasferimento. Questa è una misura di sicurezza per impedire a chiunque non sia autorizzato di rivendere il dominio per almeno 60 giorni.

Bluehost sblocca dominio per il trasferimento

Quindi, se qualcuno ruba il tuo dominio, non può trasferirlo o venderlo per almeno 2 mesi. Questo ti dà tutto il tempo necessario per presentare un reclamo.

Sebbene il processo possa differire leggermente da un registrar di domini all'altro, ecco il processo di base che devi seguire:

Passaggio 1: Segnala il furto al tuo registrar di domini

Quando ti accorgi che il tuo dominio non è più di tua proprietà, dovresti prima contattare il personale di supporto del tuo registrar di domini. Potrebbe essere Bluehost, GoDaddy,Domain.com. La maggior parte dei registrar di domini dispone di una chat live 24 ore su 24, 7 giorni su 7, altrimenti dovrai attendere qualche ora per ricevere una risposta.

Devi informarli che il tuo dominio è stato rubato e chiedere loro quale procedura seguire.

Di solito, è necessario compilare un modulo o inviare un'e-mail a un indirizzo specifico per presentare il reclamo. Ci sono alcuni registrar che presenteranno il reclamo istantaneamente tramite chat o telefono.

Modulo di reclamo

Una volta fatto ciò, apriranno una controversia affermando che il nome di dominio è legittimamente tuo.

Passaggio 2: Presenta una controversia di trasferimento del registrar

Sebbene la controversia possa essere avviata dal tuo registrar di domini, verrà presentata all'ICANN. Questa è la Internet Corporation for Assigned Names and Numbers che governa Internet a livello globale.

Puoi pensarla come l'autorità suprema che indagherà e risolverà la controversia.

Una cosa da tenere a mente qui è che l'ICANN accetta controversie solo da registrar di domini accreditati dall'ICANN. Ecco perché è così importante scegliere un registrar di domini affidabile. È meglio stare alla larga da siti web loschi che ti offrono domini gratuiti o economici non accreditati.

reclamo icann

Se ritieni che la controversia non stia andando da nessuna parte, puoi accedere al portale dei reclami ICANN e presentare un reclamo per conto tuo.

Tieni presente che l'ICANN non ha autorità contrattuale per gestire reclami relativi a ccTLD come .us, .eu, .ac e .uk. Dovrai contattare il gestore del ccTLD pertinente.

Per maggiori informazioni, puoi consultare qui la Politica di risoluzione delle controversie sui trasferimenti di registrar ICANN.

Passaggio 3: Fornisci la prova di proprietà

Per far sì che la controversia venga decisa a tuo favore, dovrai fornire la prova che il nome di dominio ti apparteneva. I documenti di prova di proprietà possono includere:

  • Fatture e ricevute
  • Transazioni finanziarie associate al tuo dominio
  • Copie di backup del sito web
  • Registri di registrazione con date
  • Marchi e diritti d'autore
  • Materiale di marketing relativo al dominio
  • Avviso di segnalazione WHOIS
  • Log di sistema o web
  • Registri telefonici
  • Dichiarazioni fiscali
  • Avvisi di rinnovo
  • Avvisi di modifica DNS
  • Corrispondenza del dirottatore, se presente

Puoi anche inviare qualsiasi altro documento che ritieni possa dimostrare che sei il proprietario originale del dominio.

Se non hai registri, puoi provare a ottenere la cronologia del dominio utilizzando strumenti online come il database WHOIS, DomainIQ e WayBack Machine.

Passaggio 4: Controlla i record WHOIS

Quando registri un nome di dominio, i tuoi dati personali e le informazioni di contatto vengono aggiunti al database WHOIS. Questo è un registro pubblico di tutti i proprietari di domini a cui chiunque può accedere.

ricerca icann

Per lo più, se un hacker ha rubato il tuo dominio, probabilmente ha utilizzato informazioni false o ha mascherato le proprie informazioni in questo database utilizzando la protezione della privacy del dominio.

Ma non c'è danno nel controllare il database WHOIS per vedere se riesci a trovare maggiori dettagli su chi ha rubato il tuo nome di dominio.

esempio privacy dominio

Ora, se tutti questi passaggi non funzionano, dovrai esplorare le opzioni legali.

Passaggio 5: Esplora le opzioni legali

ICANN e i registrar di domini faranno del loro meglio per ripristinare i domini rubati ai loro legittimi proprietari. Tuttavia, devi sapere che le società di registrazione non hanno l'autorità legale per trasferirti nuovamente un nome di dominio.

Se il tuo dominio era di valore e devi assolutamente recuperarlo, ti consigliamo di trovare un avvocato esperto in controversie sui domini.

Presenteranno un'ordinanza del tribunale e sottoporranno le prove che fornisci per recuperare il nome di dominio.

Recuperare un dominio rubato sotto la tua proprietà può richiedere da giorni a mesi. Dipenderà molto dalla rapidità con cui presenti la denuncia da quando è stato rubato e anche dalle prove che presenti.

Per assicurarti di non dover affrontare questa strada difficile, ti mostreremo le migliori misure che puoi adottare per prevenire il dirottamento di domini.

9+ Misure per prevenire attacchi di dirottamento di dominio

Ci sono molte misure fornite da ICANN e dal tuo registrar di domini per proteggere il tuo nome di dominio.

Per cominciare, ICANN impone un periodo di attesa di 60 giorni tra una modifica delle informazioni di registrazione e un trasferimento a un altro registrar di domini. Ciò dà al proprietario originale abbastanza tempo per rendersi conto che è avvenuto un trasferimento e può presentare una controversia prima che l'hacker tenti di rivenderlo.

Di seguito, abbiamo altre 9 misure che puoi aggiungere per prevenire trasferimenti di dominio illegali e indesiderati:

1. Abilita il blocco del dominio

Ogni registrar di domini è tenuto ad aggiungere un blocco del dominio per prevenire trasferimenti non autorizzati. La maggior parte dei registrar lo abilita automaticamente per te.

Nel caso in cui vedi che è disattivato, devi abilitarlo all'interno della tua dashboard.

abilita blocco dominio

Se non sei sicuro di come farlo, contatta il team di supporto del tuo registrar e ti guideranno.

Ora, se qualcuno sblocca il tuo dominio, riceverai una notifica istantanea su questa attività nel tuo account dominio.

2. Abilita la protezione della privacy del dominio

Quando registri un nome di dominio, le tue informazioni personali vengono aggiunte al database WHOIS. Chiunque, inclusi gli hacker, può visualizzare queste informazioni.

Quindi, se il tuo nome utente è il tuo nome, possono facilmente scoprirlo utilizzando le informazioni WHOIS.

confronto privacy dominio

Per nascondere queste informazioni, è necessario acquistare la protezione della privacy del dominio. Questa è fornita dal tuo registrar di domini o dal tuo web host. Scopri di più qui: Dovrei acquistare la privacy del nome di dominio?

3. Cambia regolarmente le tue password: Le password vengono spesso compromesse. Potrebbero essere trapelate da un'app che stai utilizzando sul tuo telefono dove hai utilizzato le stesse credenziali del tuo account di dominio.

È buona norma utilizzare una passphrase robusta che sia una combinazione di lettere, numeri e simboli. Dovresti anche cambiarla periodicamente. Se la gestione delle password è troppo complicata, usa un gestore di password come LastPass. Semplifica la gestione di nomi utente e password su più siti web e app.

4. Imposta l'autenticazione a 2 fattori: Questo è uno dei modi migliori per impedire a chiunque, tranne agli autorizzati, di accedere al tuo account.

Quando l'autenticazione a 2 fattori o 2FA è abilitata, devi inserire il tuo nome utente e la tua password. Dopodiché, un codice di autenticazione in tempo reale verrà inviato al tuo telefono o email. Devi inserire questo OTP (codice di autenticazione monouso) per poter accedere.

accesso autenticazione a due fattori

Con questa misura in atto, sarebbe incredibilmente difficile per l'hacker ottenere la password generata in tempo reale.

5. Filtra gli indirizzi IP

I registrar di domini come Namecheap hanno una funzione per autorizzare gli indirizzi IP. Solo questi indirizzi potranno accedere all'account di dominio.

Quindi, se un hacker tenta di accedere, anche se dispone delle credenziali corrette, gli verrà negato l'accesso.

Puoi aggiungere più indirizzi IP, il che significa che puoi autorizzare i tuoi dispositivi e quelli dei tuoi compagni di squadra.

6. Imposta promemoria di rinnovo o rinnovo automatico:

Puoi abilitare l'opzione di rinnovo automatico, il che significa che il registrar rinnoverà il tuo dominio per un nuovo periodo prima che raggiunga la data di scadenza.

rinnovo automatico dominio

Inoltre, i registrar di domini ti consentono anche di abilitare i promemoria di rinnovo.

Ciò significa che ti invieranno email e notifiche che il tuo dominio sta per scadere. In questo modo non perderai il tuo dominio perché hai mancato la data di scadenza.

7. Utilizza un registrar di domini affidabile: Registra sempre il tuo dominio con un registrar popolare come Bluehost, Domain.com, Network Solutions, Namecheap, e GoDaddy. Rendono i trasferimenti accidentali e malevoli quasi impossibili. Hanno anche misure in atto per aiutarti a recuperare il tuo dominio nel raro caso in cui ti venga rubato.

8. Forma i dipendenti a riconoscere le truffe di phishing: Il più delle volte, gli hacker prendono di mira gli account dei dipendenti poiché potrebbero essere più facili da hackerare. Potrebbero inviare email di phishing e indurli a fare clic su collegamenti dannosi. Potrebbero anche hackerare i loro account poiché potrebbero utilizzare password deboli.

È importante formare o informare ogni compagno di squadra o freelancer che ha accesso ad account sensibili come il tuo account di dominio per individuare le email di phishing ed evitare di fornire dati aziendali a terzi.

9. Registra un marchio: Se il nome del tuo brand e il nome di dominio coincidono, puoi registrare un marchio. Ci sono buone probabilità che venga approvato. Ad esempio, il nome del nostro brand è IsItWP e il nostro dominio è isitwp.com.

nome dominio isitwp

Registrando un marchio per la tua attività e il relativo nome di dominio, sarai tu a poterlo utilizzare legalmente. Se qualcuno ti ruba il dominio, puoi sempre usare il copyright per recuperarlo e impedire che venga utilizzato da chiunque altro.

Siamo giunti alla fine di questo tutorial. Speriamo che ti sia stato utile per recuperare un nome di dominio rubato e anche per prevenire un attacco di dirottamento del dominio.

Ti consigliamo di mantenere sempre attivo un plugin di sicurezza sul tuo sito web. Questo monitorerà il tuo sito per attività sospette, malware e attacchi hacker. Inoltre, è saggio eseguire sempre un backup del tuo sito WordPress. È molto facile farlo con un plugin come Duplicator.

Potrebbe anche interessarti leggere altro su:

Questi post contengono tutte le informazioni necessarie per proteggere il tuo sito web con il massimo livello di sicurezza.

LinkedInPinCondivisioni28

Commenti   Lascia una risposta

  1. M. V. 12 ottobre 2023 alle 15:31

    Se il mio registrar si schiera con l'hacker e non riesce a restituirmi il mio dominio, come faccio a sistemare la SEO del mio sito? Ho creato un secondo dominio. C'è un modo per dire a Google che il nuovo dominio ha lo stesso contenuto del vecchio dominio prima dell'hacking?

    Rispondi
  2. Lorna Fraser 19 gennaio 2023 alle 19:04

    Non avevo idea che esistessero tutti questi rischi. Grazie per avermi informato.

    Rispondi
    1. Waseem Abbas 6 febbraio 2023 alle 6:22

      Ciao Lorna, sono contento che ti sia stato d'aiuto.

      Rispondi

Aggiungi un commento

Siamo lieti che tu abbia scelto di lasciare un commento. Tieni presente che tutti i commenti sono moderati secondo la nostra normativa sulla privacy e tutti i link sono nofollow. NON utilizzare parole chiave nel campo del nome. Avviamo una conversazione personale e significativa.

Checklist per il lancio di WordPress

La Guida Definitiva per il Lancio di WordPress

Abbiamo raccolto tutti gli elementi essenziali della checklist per il lancio del tuo prossimo sito web WordPress in un comodo ebook.
Sì, Inviami l'eBook Gratuito!
Copyright © 2015 - 2026 WPBeginner LLC. Tutti i diritti riservati. Gestito da Awesome Motive Inc.

NOTA EDITORIALE: Le opinioni espresse qui sono solo dell'autore, non di alcun provider di hosting, provider di plugin, provider di temi, Syed Balkhi o Fondazione WordPress, e non sono state revisionate, approvate o altrimenti avallate da nessuna di queste entità.

DISCLAIMER: Ci impegniamo a mantenere dati affidabili su tutte le offerte presentate. Tuttavia, questi dati sono forniti senza garanzia. Gli utenti dovrebbero sempre controllare il sito Web ufficiale del provider per i termini e i dettagli correnti. Le offerte di prodotti che appaiono sul sito Web provengono dalle rispettive società di hosting, società di plugin e società di temi da cui IsItWP riceve un compenso. Questo compenso può influire su come e dove i prodotti appaiono su questo sito (incluso, ad esempio, l'ordine in cui appaiono). Questo sito non include tutti i prodotti WordPress o tutte le offerte di prodotti disponibili.