Godaddy域名安全经验分享，欢迎指正和补充

sutelun2

1.        域名注册邮箱和账户注册邮箱分开

什么是域名注册邮箱？就是可以通过域名查询whois查询到的那个公开邮箱。
什么是账户注册邮箱？就是在你注册godaddy的时候，填写的注册邮箱。
域名注册邮箱和账户注册邮箱可以相同，但是也可以分别不同。建议分别不同。
重点保护账户注册邮箱。
理由：假设你的域名注册邮箱和账户注册邮箱分开，即使域名注册邮箱被盗，也拿不走你的域名，因为godaddy默认给域名设置了clientTransferProhibited（禁止转移）。意思就是说，在没有授权转移的权限下，是无法转移的。那么谁可以得到这个授权转移的权限？
答案就是：你的账户！那么，账户注册邮箱是可以直接找回账户密码的，所以重点保护账户注册邮箱是不是很重要。
PS：不懂大家都在用什么邮箱？126、163？买个将军令绑定？？GMAIL？google的技术后盾？？还是sina？还是QQ？其实用什么邮箱都无所谓，还是你自己衡量吧。

2.        自己的机子登陆godaddy，并且使用HTTPS

本人一般设置好解析后，就很少，基本不登陆godaddy。其实频繁登陆godaddy做什么呢？研究域名是怎么炼成的？godaddy已经帮你把域名相关设置得很可靠了。
非要登陆不可的时候，建议使用自己的机子登陆，不要在其他地方，这点很重要。即使是你的机子有很多Xiao电影，也比在网吧登陆强很多。毕竟不一定所有的Xiao电影病毒都针对godaddy。
接下来建议“打开”godaddy后（打开不等于登陆），点击导航上的My Account 看到地址栏上出现https://后才点please log in.登陆。如果你用的是IE8、FF、在地址栏后面都有安全锁，安全锁里面的内容是“GoDaddy.com, Inc [US]”。这个你懂的。接下来这个安全锁会全程“跟踪”你，如果发现这个安全锁打叉，那么你就要注意了。


3.        godaddy“平时”发来的电子邮件一般采取不理会
有人说收到了一封godaddy发来的邮件，说是ICANN核实域名什么的，往往很多人都不注意看下文，下文说得很明白了，如果你查询你的域名信息已经是最新的，那么你什么也不用做。


4.        注意godaddy的钓鱼网站。比如gobaddy？比如g0daddy？你懂的。


以上是本人在使用godaddy中的一些见解，欢迎指正和补充。

......

微微百科

LZ文笔很好！

cjjchocolate

"注意godaddy的钓鱼网站。比如gobaddy？比如g0daddy？你懂的。"
我测试了下 好像这两个域名的com网站都跳转到godaddy主页

lwbo1987

钓鱼网站就是要给你造成和godaddy一样的页面的假象，但是如果仔细观察的话，应该有假象的！