Можно сколько угодно заниматься защитой сайта на уровне CMS, веб-сервера или операционной системы, но все это будет напрасно, если у вас уведут домен. Заберут. Совсем, полностью. Перенесут на другой экаунт у регистратора, сменят хостинг. Как правило, для этого достаточно украсть у вас почтовый ящик, указанный в Whois.
Как украсть почтовый ящик
Чаще всего кража почтового ящика происходит методом фишинга. Например, вы получаете письмо (в гугл- или яндекс-почте) от банка, от платежной системы PayPal или даже от своего знакомого. Но вы же опытный пользователь информационных технологий, вы знаете о фишинге и не станете нажимать на левые ссылки, по крайней мере не убедившись в их подлинности, так? Впрочем, в полученном письме никаких ссылок и нет, по крайней мере, вам так кажется. Зато есть вложенный документ, по крайней мере вам так кажется. Внизу письма знакомая картинка с предложением посмотреть или скачать документ, что может быть привычнее и на вид безопаснее.
Далее, вы нажимаете на кнопку и… вот незадача, сессия почтового сервера закончилась, вы попадаете на начальную страницу гугло- или яндекс-почты, надо только снова авторизоваться, ну бывает. Вы вводите логин, пароль и… всё, ваш почтовый ящик уже не ваш. А вслед за ним и домен и сайт.
Что произошло? Вы не заметили, что никакого вложения у письма не было, отсутствовал значок скрепки, это было просто html-письмо. И в нем было изображение — то самое, что на картинке выше. Разумеется, со ссылкой, на которую вы и нажали. В ссылке даже, вероятно, было google или yandex в каком-то правдоподобном сочетании. По этой ссылке вы и попали на фиктивную страницу авторизации соответствующей почтовой системы, где и отдали злоумышленнику свои данные от почтового ящика. Дальше уже дело техники и скорости. Пока вы спохватитесь, пока осмыслите, пока сообразите что-то предпринять, будет, скорее всего, уже поздно. Элегантно, не правда ли?
Картина, разумеется, слегка упрощенная, некоторые детали опущены, но принцип ясен, да?