Domeinnaam beschermen: tips tegen verlies en diefstal

Q: Hoe voorkom ik dat mijn domeinnaam wordt gestolen?

Schakel registrar lock in, gebruik een sterk wachtwoord met 2FA, activeer WHOIS privacy, en houd je contactgegevens actueel. Bij bedrijfsdomeinen: registreer op bedrijfsnaam en stel meerdere contactpersonen in.

Q: Wat is een registrar lock en moet ik het inschakelen?

Een registrar lock voorkomt dat je domein wordt verhuisd zonder jouw toestemming. Het is een gratis beveiligingsmaatregel die je altijd moet inschakelen, tenzij je actief je domein verhuist.

Q: Mijn domein is verlopen, wat nu?

Je hebt meestal 30-45 dagen grace period om alsnog te verlengen. Daarna volgt een redemption period van 30-60 dagen met extra kosten. Na de redemption period wordt het domein vrijgegeven.

Q: Is WHOIS privacy nodig voor een .nl domein?

SIDN toont al beperkte informatie voor .nl domeinen. Toch is WHOIS privacy verstandig. Voor internationale domeinen (.com, .eu) is het een absolute must.

Q: Moet ik meerdere extensies van mijn domeinnaam registreren?

Voor merkbescherming is minimaal de .nl en .com variant aan te raden. Voor grote merken is defensieve registratie van meerdere extensies en typfouten gebruikelijk.

06 Feb 2026 14 min leestijd

Domeinnamen

Je domeinnaam beschermen is minstens zo belangrijk als het registreren ervan. Een domeinnaam is een waardevol digitaal bezit: het is je online identiteit, je merk en vaak een belangrijk verkeerskanaal. Toch nemen veel website-eigenaren onvoldoende maatregelen om hun domeinnaam te beveiligen tegen verlies, diefstal en misbruik. In deze complete gids leer je hoe je je domeinnaam beschermt met praktische stappen die je vandaag nog kunt nemen.

Risicos voor je domeinnaam: wat kan er misgaan?

Voordat we ingaan op hoe je je domeinnaam beschermt, is het belangrijk om te begrijpen welke risicos er zijn. Kennis van de dreigingen helpt je om je domeinnaam te beschermen met gerichte maatregelen.

Domeinkaping (domain hijacking)

Domeinkaping is het ongeautoriseerd overnemen van een domeinnaam. Een aanvaller krijgt toegang tot je registrar-account en verhuist je domein naar een andere registrar of wijzigt de nameservers. Dit kan gebeuren door gestolen inloggegevens, social engineering bij de registrar, of het exploiteren van beveiligingslekken. De gevolgen zijn verstrekkend: je verliest de controle over je website, email en online identiteit. Lees meer over wat domeinkaping is en hoe je jezelf ertegen beschermt in ons gedetailleerde artikel.

Domein verlopen (expiration)

Een van de meest voorkomende manieren om je domein kwijt te raken is simpelweg vergeten te verlengen. Als je domeinregistratie verloopt, gaat het domein door een grace period (meestal 30-45 dagen) en vervolgens een redemption period (30-60 dagen, met hoge kosten om terug te krijgen). Daarna wordt het domein vrijgegeven en kan iedereen het registreren. Zorg daarom altijd dat automatisch verlengen is ingeschakeld.

Phishing en impersonatie

Aanvallers registreren domeinen die sterk lijken op jouw domein (typosquatting) om bezoekers te misleiden. Denk aan theory-7.net, theori7.net of theory7.com als je theory7.nl bezit. Deze look-alike domeinen worden gebruikt voor phishing, het stelen van klantgegevens of het beschadigen van je merkimago.

Bij social engineering doet een aanvaller zich voor als de domeineigenaar en overtuigt de registrar om wijzigingen door te voeren. Dit kan telefonisch, via email of zelfs via een vals identiteitsbewijs. Registrars hebben procedures om dit te voorkomen, maar het risico is nooit volledig uit te sluiten, vooral bij kleinere registrars met minder strenge verificatieprocessen.

Domeinnaam beschermen: 8 essentiiele stappen

Het goede nieuws is dat je met relatief eenvoudige maatregelen je domeinnaam kunt beschermen tegen alle genoemde bedreigingen. Hier zijn de acht belangrijkste stappen die we elke domeineigenaar aanraden.

1. Registrar lock (transfer lock) inschakelen

De registrar lock (ook wel transfer lock of domain lock) is je eerste verdedigingslinie. Wanneer deze lock is ingeschakeld, kan je domein niet worden verhuisd naar een andere registrar zonder dat je de lock eerst handmatig uitschakelt. Dit voorkomt dat een aanvaller die toegang krijgt tot je account, je domein direct kan wegverhuizen. De meeste registrars bieden deze functie gratis aan en bij veel providers staat de lock standaard aan.

Controleer vandaag nog of de registrar lock is ingeschakeld. Je domeinnaam beschermen begint met deze eenvoudige stap. Bij Theory7 is deze standaard geactiveerd voor maximale bescherming.

2. Sterke wachtwoorden en tweefactorauthenticatie (2FA)

Je registrar-account is de sleutel tot je domeinnaam. Om je domeinnaam te beschermen moet dit account goed beveiligd zijn. Bescherm dit account daarom met een sterk, uniek wachtwoord dat je nergens anders gebruikt. Een goed wachtwoord is minimaal 12 tekens lang en bevat een mix van letters, cijfers en speciale tekens. Gebruik bij voorkeur een wachtwoordmanager.

Nog belangrijker is het inschakelen van tweefactorauthenticatie (2FA). Met 2FA heb je naast je wachtwoord ook een tweede factor nodig om in te loggen, zoals een code uit een authenticator-app of een hardware key. Zelfs als een aanvaller je wachtwoord weet, kan hij zonder de tweede factor niet inloggen. Schakel 2FA in bij je registrar, en vergeet ook niet je emailaccount te beveiligen met 2FA, want via je email kan een wachtwoordreset worden aangevraagd.

3. WHOIS privacy activeren

Standaard zijn je contactgegevens (naam, adres, telefoonnummer, email) zichtbaar in de publieke WHOIS-database. Aanvallers kunnen deze informatie gebruiken voor gerichte phishing-aanvallen of social engineering. Met WHOIS privacy (ook wel ID protection of privacy protection) worden je persoonlijke gegevens vervangen door die van een proxy-dienst.

Bij Theory7 is WHOIS privacy standaard inbegrepen bij alle domeinen. Voor .nl domeinen toont SIDN al beperkte informatie, maar voor internationale domeinen (.com, .eu, .org) is WHOIS privacy een must om je domeinnaam te beschermen.

4. Automatisch verlengen aanzetten

Het klinkt simpel, maar het vergeten te verlengen van een domein is een van de meest voorkomende oorzaken van domeinverlies. Schakel automatisch verlengen in bij je registrar en zorg ervoor dat je betaalmethode up-to-date is. Controleer regelmatig of de automatische verlenging nog actief is en of de gekoppelde creditcard of betaalrekening niet is verlopen.

Sommige registrars sturen herinneringsemails voordat je domein verloopt. Zorg ervoor dat deze emails aankomen door je contactgegevens bij de registrar actueel te houden. Het is ook verstandig om een reminder in je eigen agenda te zetten als extra backup.

5. Meerdere contactpersonen instellen

Registreer je domein niet alleen op naam van een persoon, maar zorg voor meerdere geautoriseerde contactpersonen. Dit is vooral belangrijk voor bedrijven. Als de enige contactpersoon het bedrijf verlaat, ziek wordt of onbereikbaar is, kan niemand anders wijzigingen doorvoeren of het domein verlengen. Stel minimaal een technisch contact en een administratief contact in.

Zorg er ook voor dat de contactgegevens bij de registrar altijd actueel zijn. Als je bedrijf verhuist, van telefoonnummer verandert of een medewerker vertrekt, pas de gegevens direct aan. Verouderde contactgegevens kunnen het moeilijk of onmogelijk maken om de eigendom van je domein te bewijzen bij geschillen.

6. DNSSEC activeren

DNSSEC (DNS Security Extensions) beschermt je domein tegen DNS-spoofing en cache poisoning. Zonder DNSSEC kan een aanvaller theoretisch DNS-antwoorden vervalsen en bezoekers van je website omleiden naar een nepsite. Met DNSSEC worden DNS-antwoorden digitaal ondertekend, waardoor browsers kunnen verifieren dat ze het juiste antwoord ontvangen.

DNSSEC activeren doe je bij je registrar en is bij de meeste providers gratis. Voor .nl domeinen wordt DNSSEC actief ondersteund en aanbevolen door SIDN. Na activatie wordt een DS record toegevoegd aan de registry dat de authenticiteit van je DNS-zone bevestigt. Het is een eenvoudige maar effectieve manier om je domeinnaam te beschermen tegen geavanceerde aanvallen.

7. Registrar contact email up-to-date houden

Om je domeinnaam te beschermen is de email gekoppeld aan je registrar-account cruciaal voor je domeinbeveiliging. Via dit emailadres ontvang je verlengingsherinneringen, beveiligingswaarschuwingen en transferautorisaties. Als dit emailadres niet meer werkt of niet door jou wordt beheerd, kun je de controle over je domein verliezen.

Gebruik bij voorkeur een emailadres dat niet afhankelijk is van het domein dat je beschermt. Als je info@jouwsite.nl gebruikt als registrar-email en je domein verloopt, kun je ook geen email meer ontvangen om het probleem op te lossen. Gebruik een apart emailadres (bijvoorbeeld van Gmail of een ander domein) als backup.

8. Registratie op bedrijfsnaam (niet persoonlijk)

Wil je je bedrijfsdomeinnaam beschermen? Als je een domein voor je bedrijf registreert, doe dit dan op naam van het bedrijf, niet op je persoonlijke naam. Dit voorkomt juridische complicaties als een medewerker het bedrijf verlaat en beweert eigenaar te zijn van het domein. De registrant (eigenaar) in de WHOIS-database moet het bedrijf zijn, met het KvK-nummer als referentie.

Bij het registreren van een domeinnaam kun je vaak kiezen tussen een persoonlijke en zakelijke registratie. Kies voor zakelijk als het domein voor bedrijfsdoeleinden is. Dit biedt ook juridisch meer bescherming bij domeingeschillen.

Domeinnaam beschermen mislukt? Zo krijg je je domein terug

Ondanks alle voorzorgsmaatregelen kan het voorkomen dat je de controle over je domein verliest. Gelukkig zijn er diverse juridische en administratieve procedures om je domeinnaam terug te krijgen.

UDRP (Uniform Domain-Name Dispute-Resolution Policy)

Je domeinnaam beschermen via juridische weg? De UDRP is een internationaal geschillenbeslechtingsproces dat is opgezet door ICANN. Het is bedoeld voor gevallen waarin iemand een domein heeft geregistreerd dat inbreuk maakt op jouw merkrecht. De procedure duurt gemiddeld 2-3 maanden en kost tussen de 1.300 en 5.000 euro, afhankelijk van het aantal panelleden. De UDRP is effectief voor .com, .net, .org en de meeste andere generieke extensies.

SIDN geschillenregeling (voor .nl domeinen)

Voor .nl domeinen heeft SIDN een eigen geschillenregeling die sneller en goedkoper is dan de UDRP. Via de SIDN geschillencommissie kun je een klacht indienen als iemand een .nl domein heeft dat inbreuk maakt op jouw rechten. De procedure duurt ongeveer 6-8 weken en de kosten beginnen bij circa 1.500 euro. Het voordeel is dat deze procedure specifiek is toegesneden op Nederlands recht.

Juridische stappen

In ernstige gevallen van domeinkaping kun je juridische stappen ondernemen. Een advocaat gespecialiseerd in IT-recht of intellectueel eigendom kan een kort geding starten om de teruggave van je domein te eisen. Dit is duurder dan de UDRP of SIDN-procedure, maar kan sneller resultaat opleveren en biedt de mogelijkheid om ook schadevergoeding te eisen.

Domeinnaam beschermen met monitoring en alerts

Proactieve monitoring is een belangrijk onderdeel wanneer je je domeinnaam wilt beschermen. Door wijzigingen te monitoren kun je snel ingrijpen. Door wijzigingen in je domeinregistratie en DNS-instellingen te monitoren, kun je verdachte activiteiten vroegtijdig signaleren en snel actie ondernemen.

Er zijn diverse manieren om je domein te monitoren. Veel registrars bieden email-notificaties aan bij wijzigingen in je account of DNS-instellingen. Externe diensten als DomainTools en SecurityTrails bieden geavanceerde monitoring met alerts bij WHOIS-wijzigingen, DNS-veranderingen en certificaatuitgiftes. Voor bedrijven met meerdere domeinen zijn er enterprise-oplossingen die een volledig overzicht bieden.

Naast technische monitoring is het verstandig om regelmatig (maandelijks of per kwartaal) je domeinportefeuille te reviewen. Controleer dan of alle domeinen nog verlengd zijn, of de contactgegevens kloppen, of de registrar lock nog actief is, en of er geen onverwachte DNS-wijzigingen zijn doorgevoerd.

Domeinnaam beschermen via defensieve registratie

Een proactieve strategie om je domeinnaam te beschermen tegen misbruik is defensieve registratie van varianten. Dit houdt in dat je naast je primaire domein ook varianten en alternatieve extensies registreert om te voorkomen dat anderen deze gebruiken om jouw merk te schaden.

Wil je je domeinnaam beschermen via defensieve registratie? Overweeg dan het volgende: registreer je domeinnaam met de meest populaire extensies (.nl, .com, .eu, .be als je in de Benelux opereert), registreer veelvoorkomende typfouten van je domeinnaam, registreer varianten met en zonder koppeltekens, en overweeg ook de meervoudsvorm of afkortingen van je bedrijfsnaam. Verwijs al deze extra domeinen door naar je primaire website met een 301 redirect.

Defensieve registratie kost geld (elke extra domein is een jaarlijkse kostenpost), dus maak een afweging tussen de kosten en het risico. Voor grote merken is het een noodzakelijke investering. Voor kleine bedrijven is het registreren van de .nl en .com variant vaak voldoende.

Theory7 domeinbeveiliging features

Je domeinnaam beschermen is bij Theory7 standaard. We nemen de beveiliging van je domeinnaam zeer serieus. Daarom bieden we standaard een uitgebreid pakket aan beveiligingsfeatures om je domeinnaam te beschermen.

Onze domeinbeveiligingsfeatures omvatten: registrar lock standaard ingeschakeld bij alle domeinen, gratis WHOIS privacy voor alle extensies die dit ondersteunen, DNSSEC-ondersteuning voor .nl en andere extensies, tweefactorauthenticatie voor je account, automatische verlengingsherinneringen via email, en een gebruiksvriendelijk beheerpaneel met audit logging van alle wijzigingen.

Daarnaast biedt onze Nederlandse klantenservice persoonlijke hulp bij domeinbeveiligingsvragen. Of je nu hulp nodig hebt bij het instellen van 2FA, het activeren van DNSSEC, of het aanvragen van een domeinverhuizing: we staan voor je klaar. Registreer je domeinnaam bij Theory7 en profiteer van onze uitgebreide beveiligingsmaatregelen.

Veelgestelde vragen over je domeinnaam beschermen

Hoe voorkom ik dat mijn domeinnaam wordt gestolen?

De belangrijkste maatregelen zijn: schakel registrar lock in, gebruik een sterk uniek wachtwoord met tweefactorauthenticatie, activeer WHOIS privacy, en houd je contactgegevens actueel. Bij bedrijfsdomeinen: registreer op bedrijfsnaam en stel meerdere contactpersonen in.

Wat is een registrar lock en moet ik het inschakelen?

Een registrar lock voorkomt dat je domein kan worden verhuisd naar een andere registrar zonder jouw expliciete toestemming. Het is een gratis beveiligingsmaatregel die je altijd moet inschakelen, tenzij je actief bezig bent met het verhuizen van je domein.

Mijn domein is verlopen, wat nu?

Als je domein net is verlopen, heb je meestal 30-45 dagen grace period om het alsnog te verlengen tegen de reguliere prijs. Daarna volgt een redemption period van 30-60 dagen waarin verlenging mogelijk is maar met extra kosten (vaak 50-100 euro). Na de redemption period wordt het domein vrijgegeven.

Is WHOIS privacy nodig voor een .nl domein?

SIDN toont al beperkte WHOIS informatie voor .nl domeinen (geen adres of telefoonnummer). Toch is het verstandig om WHOIS privacy te activeren als je registrar dit aanbiedt, zodat ook je naam en emailadres worden afgeschermd. Voor internationale domeinen (.com, .eu) is WHOIS privacy een absolute must.

Moet ik meerdere extensies van mijn domeinnaam registreren?

Voor merkbescherming is het aan te raden om minimaal de .nl en .com variant te registreren. Of je meer extensies nodig hebt, hangt af van je markt en merkwaarde. Voor grote merken is defensieve registratie van meerdere extensies en typfouten gebruikelijk.

Domeinnaam beschermen: stappenplan voor bedrijven

Voor bedrijven is het domeinnaam beschermen een essentieel onderdeel van de digitale strategie. Een gestructureerd stappenplan helpt om niets over het hoofd te zien.

Domeinportfolio samenstellen

Inventariseer welke domeinnamen je organisatie bezit en welke je nog moet registreren. Registreer naast je hoofddomein ook veelvoorkomende spelfouten, alternatieve extensies en productgerelateerde domeinnamen. Maak een spreadsheet met alle domeinen, hun verloopdatum, registrar en doel. Dit overzicht voorkomt dat domeinen per ongeluk verlopen of dat je dubbel betaalt voor vergelijkbare namen.

Beveiliging per domein instellen

Niet elk domein heeft hetzelfde beveiligingsniveau nodig. Voor je primaire bedrijfsdomein adviseren we Registry Lock, DNSSEC, tweefactorauthenticatie op het registrar-account, en WHOIS-privacy. Voor secundaire domeinen volstaat vaak een Registrar Lock met automatische verlenging. Doorverwijsdomeinen hoeven alleen een lock en automatische verlenging te hebben.

Periodieke controle en audit

Maandelijks – Controleer of alle domeinen correct resolven en of er geen ongeautoriseerde DNS-wijzigingen zijn
Per kwartaal – Review je domeinportfolio: zijn er nieuwe domeinen nodig of kunnen sommige worden opgezegd?
Jaarlijks – Voer een volledige audit uit van registrar-accounts, contactgegevens en beveiligingsinstellingen
Bij personeelswisseling – Wijzig direct wachtwoorden en verwijder toegangsrechten van vertrokken medewerkers

Theory7 is officieel SIDN-registrar, officieel EURid-registrar en officieel DNS.BE-registrar. Als geaccrediteerd registrar bij meerdere registers registreer je domeinnamen direct, zonder tussenpersoon. Dit betekent snellere verwerkingstijden, lagere kosten en volledige controle over je domeinbeheer.

Domeinnaam beschermen: kosten en investeringen

De kosten om je domeinnaam te beschermen variëren afhankelijk van het beveiligingsniveau. Basisbeveiliging (registrar lock en automatische verlenging) is doorgaans gratis of inbegrepen bij je domeinregistratie. WHOIS-privacy kost vijf tot tien euro per jaar per domein. DNSSEC-configuratie is bij de meeste providers gratis. Een Registry Lock voor bedrijfskritische domeinen kost tussen de vijftig en tweehonderd euro per jaar, afhankelijk van de registrar. Als je meerdere domeinen bezit, kunnen de kosten oplopen – maar vergelijk dit met de potentiële schade van een verloren domein. Voor een bedrijf dat afhankelijk is van zijn online aanwezigheid, is het verlies van een domeinnaam potentieel verwoestend voor de omzet en reputatie. Bescherming is daarom altijd een verstandige investering.

Domeinnaam beschermen bij Theory7

Theory7 biedt uitgebreide mogelijkheden om je domeinnaam te beschermen. Standaard is bij elk domein een Registrar Lock actief die ongeautoriseerde overdrachten blokkeert. Automatische verlenging voorkomt dat je domein per ongeluk verloopt. DNSSEC-configuratie is beschikbaar voor extra DNS-beveiliging. Met ons overzichtelijke dashboard heb je altijd inzicht in al je domeinen, hun verloopdatums en beveiligingsstatus.

Begin vandaag nog met het beschermen van je domeinnaam. De investering in beveiliging is minimaal vergeleken met de potentiële schade van domeinverlies.

Domeinnaam beschermen: actieplan voor vandaag

Stel dit niet uit: controleer vandaag nog of je domein op slot staat bij je registrar. Verifieer dat de contactgegevens actueel zijn en dat tweefactorauthenticatie is ingeschakeld op je registrar-account. Controleer of het domein niet binnenkort verloopt en schakel automatische verlenging in. Registreer variaties van je domeinnaam om typosquatting te voorkomen en je online identiteit volledig te beschermen tegen kwaadwillende derden.

Wil je weten of een domeinnaam nog beschikbaar is? Gebruik onze gratis domeinnaam checker om dit direct te controleren.

Is het al te laat en staat je domein in quarantaine? Geen paniek — lees hoe je je domeinnaam uit quarantaine verhuizen naar een andere provider.

Gratis tool: Gebruik onze WHOIS Opzoeken tool. Controleer direct de registratiegegevens, nameservers en verloopdatum van elk domein.