Vai al contenuto
(+381) 60 3535 720
Il mio account
BeoHosting
BeoHosting
Il mio accountContatti
(+381) 60 3535 720
 
Sicurezza

Come proteggere un dominio dal furto

BeoHosting Team··9 min read di lettura
Come proteggere un dominio dal furto

Perché la protezione del dominio è importante

Il tuo dominio è l'indirizzo digitale della tua attività. Se qualcuno ruba il tuo dominio, perdi l'accesso al sito, alla comunicazione via email e a tutta la tua presenza online. Il dirottamento di dominio (domain hijacking) è una minaccia reale: gli aggressori usano social engineering, phishing o account compromessi per impossessarsi di un dominio. Il recupero può richiedere settimane o mesi e in alcuni casi è impossibile.

Pensa al tuo dominio come a un immobile nel mondo digitale. Proprio come chiuderesti a chiave la casa, installeresti un allarme e assicureresti la proprietà, devi proteggere il tuo dominio con più livelli di sicurezza.

Domain Lock (Registrar Lock)

Il domain lock è la prima e più importante linea di difesa. Quando un dominio è bloccato, non è possibile avviare alcun trasferimento verso un altro registrar senza uno sblocco esplicito.

Come funziona

Il domain lock imposta sul tuo dominio dei codici di stato che impediscono le modifiche. I più importanti sono:

  • clientTransferProhibited: Impedisce il trasferimento del dominio a un altro registrar. È il blocco standard che ogni dominio dovrebbe avere.
  • clientDeleteProhibited: Impedisce la cancellazione del dominio. Utile per i domini critici.
  • clientUpdateProhibited: Impedisce le modifiche ai record DNS e ai nameserver. La protezione più rigorosa.
  • serverTransferProhibited: Il registry del dominio imposta questa protezione lato server.

Come attivarlo

Accedi al pannello del tuo registrar (cPanel, portale clienti), trova l'opzione "Domain Lock" o "Transfer Lock" e attivala. In BeoHosting, il domain lock è automaticamente attivo su tutti i domini. Disattivalo solo quando vuoi davvero trasferire il dominio.

Privacy WHOIS

WHOIS è un database pubblico che mostra le informazioni di proprietà di ogni dominio: nome, indirizzo, email e telefono del proprietario. Questi dati sono accessibili pubblicamente e possono essere oggetto di abusi.

I rischi del WHOIS pubblico

  • Social engineering: Un aggressore può usare i tuoi dati per spacciarsi per te presso il registrar.
  • Attacchi di phishing: Il tuo indirizzo email presente nel WHOIS può diventare il bersaglio di un phishing mirato.
  • Spam: I dati di contatto pubblici attirano email di spam e telefonate.
  • Furto d'identità: La combinazione di nome, indirizzo ed email può bastare per un furto d'identità.

WHOIS Privacy Protection

La privacy WHOIS sostituisce i tuoi dati personali nel database WHOIS con i dati di un servizio proxy. Al posto del tuo nome e indirizzo vengono mostrati i dati del servizio di privacy. Le email inviate all'indirizzo proxy ti vengono inoltrate, ma la tua email reale resta nascosta.

Nota: alcuni registry nazionali (per i domini con estensione di paese) hanno regole proprie riguardo ai dati WHOIS e non sempre offrono la privacy. Contatta il tuo registrar per i dettagli sulla privacy della specifica estensione di dominio.

Autenticazione a due fattori (2FA)

Anche la password più robusta può essere compromessa. L'autenticazione a due fattori aggiunge un secondo livello di protezione che richiede qualcosa che possiedi (il telefono) oltre a qualcosa che conosci (la password).

Tipi di 2FA per l'account del registrar

  • App authenticator: Google Authenticator, Authy o Microsoft Authenticator generano codici a tempo limitato (TOTP). È il metodo più consigliato.
  • Codici SMS: Il codice viene inviato al tuo telefono via SMS. Meno sicuro di un'app perché gli SMS possono essere intercettati (attacco SIM swap).
  • Chiave hardware: YubiKey o un dispositivo USB simile. L'opzione più sicura, ma richiede un dispositivo fisico.

Perché la 2FA è fondamentale per i domini

Se un aggressore ottiene la tua password del registrar (phishing, violazione dei dati, keylogger), senza 2FA può prenderne immediatamente il controllo. Con la 2FA gli serve anche l'accesso fisico al tuo telefono o alla chiave hardware, il che riduce drasticamente il rischio.

Buone pratiche di sicurezza per l'email del dominio

L'email associata al tuo account del registrar è un punto di sicurezza critico. Se un aggressore compromette quell'email, può reimpostare la password e impossessarsi del dominio.

  • Usa un'email separata: Non usare un indirizzo email pubblico per l'account del registrar. Idealmente, usa un'email su un dominio diverso che controlli tu.
  • Attiva la 2FA sull'account email: La protezione dell'account email è importante quanto quella dell'account del registrar.
  • Controlla regolarmente: Leggi le email del registrar, soprattutto le notifiche relative a modifiche del dominio o richieste di trasferimento.
  • Non cliccare su link sospetti: I registrar non chiedono mai le password via email. Accedi sempre all'account direttamente tramite l'indirizzo web ufficiale.

Registry Lock (per domini critici)

Il Registry Lock è il livello più alto di protezione del dominio. A differenza del normale domain lock attivato a livello di registrar, il Registry Lock viene applicato a livello di registry (l'organizzazione che gestisce il TLD).

Come funziona

Con il Registry Lock, qualsiasi modifica al dominio (trasferimento, cambio di nameserver, cancellazione) richiede una verifica manuale da parte del registry. Di solito questo include una telefonata e la verifica dell'identità. Il processo è più lento ma elimina praticamente la possibilità di modifiche non autorizzate.

Chi dovrebbe usare il Registry Lock

Il Registry Lock è ideale per banche, piattaforme e-commerce, organizzazioni dei media e qualsiasi organizzazione il cui dominio abbia un elevato valore di business. Il prezzo è di solito superiore a quello di un domain lock standard, ma la protezione è incomparabilmente più forte.

Controlli regolari e monitoraggio

La protezione del dominio non è un'operazione una tantum: è un processo continuo che richiede controlli regolari.

  • Controlla la data di scadenza: Un dominio scaduto può essere registrato da chiunque. Attiva il rinnovo automatico su tutti i tuoi domini.
  • Monitora le modifiche al WHOIS: Servizi come DomainTools o strumenti di monitoraggio WHOIS ti avvisano di qualsiasi modifica al tuo dominio.
  • Conserva al sicuro l'auth code: L'Authorization code (codice EPP) è la chiave per i trasferimenti di dominio. Conservalo come una password, in un password manager.
  • Controlla i record DNS: Una modifica DNS non autorizzata può reindirizzare il tuo sito a un sito falso senza alcun trasferimento di dominio.

Conclusione

La protezione del dominio richiede più livelli di sicurezza. Attiva il domain lock, usa la privacy WHOIS, attiva assolutamente la 2FA sull'account del registrar e usa una password robusta e unica. Per i domini di business ad alto valore, valuta il Registry Lock. Controlla regolarmente la data di scadenza, i record DNS e le notifiche di sicurezza del registrar. In BeoHosting, il domain lock è automaticamente attivo e il nostro team di supporto è qui per aiutarti con ogni aspetto della protezione del dominio.

BeoHosting Team

10+ anni di esperienza — Specialisti di web hosting e infrastrutture

  • Web Hosting
  • WordPress Hosting
  • VPS
  • Dedicated Serveri
  • Domeni
  • SSL
  • cPanel
  • LiteSpeed
  • Linux administracija
  • DNS

Ultimo aggiornamento:

Articoli correlati

Come proteggere il tuo sito dagli attacchi DDoS - Guida completa

6. avgust 2025.

Certificato SSL: perché è obbligatorio e come installarlo

6. septembar 2025.

Certificato SSL e SEO - Perché l'HTTPS è obbligatorio

9. septembar 2025.
Torna al blogAltro dalla categoria: Sicurezza