Bezorgd dat iemand toegang krijgt tot het registrar-account en domein wegkaapt
Domein-account-takeover begint vrijwel altijd via mailbox-overname of phishing op de eigenaar-mail. De fix is gelaagd: sterk wachtwoord plus FIDO2-MFA, registrar-lock, recovery-mail los van het primaire werk-mailadres, en monitoring op transfer-events.
Probeer dit eerst zelf
- 1Zet FIDO2/passkey of TOTP-MFA op alle registrar-accounts. SMS-MFA is beter dan niets, maar SIM-swap blijft een risico.
- 2Recovery-mail van de registrar moet een aparte mailbox zijn, niet jouw werk-info@ of een persoonlijk Gmail dat overal mee herregistreerd is.
- 3Activeer registrar-lock (transfer-prohibited) en domain-lock (update-prohibited). Bij de meeste registrars is dat één klik.
- 4Schakel mailmeldingen aan voor elke wijziging: NS-change, DS-change, transfer-out request, contact-change.
- 5Plaats het registrar-wachtwoord in een gedeelde wachtwoordmanager-kluis met audit-log, niet bij één persoon. Bij vertrek van die persoon wordt rotatie verplicht.
Wanneer ons inschakelen
Wil je een end-to-end registrar-hardening doen inclusief monitoring en runbook bij verdacht event, dan plannen we 'm in een korte sessie.
Zie ook
- Domein vervalt morgen en niemand had de mail gezienEen vervallen domein gaat niet direct naar een ander. Er zit een redemption-window omheen, maar je betaalt extra.
- Twijfel of auto-renew aan moet of nietAuto-renew uitzetten is alleen zinvol bij domeinen die je echt loost. Voor alles wat live is, gewoon aan.
- Nieuwe registrar vraagt om auth-code, weet niet waar die staatEPP-code of transfer-code is het wachtwoord om een domein van registrar A naar B te verhuizen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.