Cómo corregir el mensaje "Esta cuenta ha sido suspendida" en su sitio web

Publicado: 2022-07-06

El mensaje "Esta cuenta ha sido suspendida" puede aparecer en su sitio web por varias razones, pero independientemente de por qué se restringió el acceso, enfrentará tiempo de inactividad y pérdida de ingresos si la prohibición no se levanta en un período de tiempo razonable. Es fundamental saber por qué su proveedor de alojamiento deshabilitó el acceso a su sitio web y cómo puede volver a ponerlo en funcionamiento y evitar que vuelva a suceder.

En este artículo, le brindaremos toda la información que necesita para corregir el mensaje "Esta cuenta ha sido suspendida" en su sitio web e implementar las mejores prácticas de seguridad para evitar que suceda en el futuro.

Significado de “Esta cuenta ha sido suspendida”

Cuando vea el mensaje "Esta cuenta ha sido suspendida" en su sitio web, significa que su proveedor de alojamiento web ha implementado una regla para redirigir todo el tráfico a la página de suspensión. Esto se hace para restringir el acceso a su sitio web por varias razones.

La página de mensajes de suspensión

La página que muestra el mensaje "Esta cuenta ha sido suspendida" generalmente la proporciona el panel de control de alojamiento como predeterminada o la crea el proveedor de alojamiento web. Lo que debe comprender es que se trata de una página web real en el servidor a la que se redirige todo el tráfico web que llega a su sitio web.

La página de suspensión predeterminada les dice a los visitantes de su sitio web que este sitio ha sido suspendido, lo que puede hacerles creer que ya no existe o que no es confiable. Puede tener un impacto negativo en su negocio, por lo que cambiarlo a una página de mantenimiento personalizada podría ser razonable. Deberá negociar si puede redirigir el tráfico a otra página web con su proveedor de alojamiento web.

¿Cómo se restringe el acceso con la suspensión del sitio web?

Cuando su sitio web haya sido suspendido, no podrá ver ningún contenido ni acceder al panel de administración del sistema de administración de contenido utilizado. Significa que ya no podrá acceder a su Panel de WordPress para usar uno de los complementos de respaldo o seguridad en la gran mayoría de los casos.

Si tiene acceso raíz al servidor, aún podrá acceder a la cuenta del panel de control de alojamiento web de su sitio web, por ejemplo, sus cuentas de cPanel o SiteWorx. Si tiene un plan de alojamiento compartido, deberá pedirle a su proveedor de alojamiento que permita el acceso para poder trabajar en su sitio sin tener que usar la interfaz de línea de comandos.

Como la redirección a menudo solo afecta el tráfico web, puede conectarse a su sitio web a través de SSH, FTP o SFTP. Todas estas herramientas, incluida la interfaz del Administrador de archivos, pueden ayudarlo a obtener acceso a los archivos y la base de datos de su sitio web y abordar todos los problemas.

Esta Cuenta Ha Sido Suspendida

¿Por qué su anfitrión suspendería su sitio? 3 razones principales

Existen múltiples razones por las que su proveedor de alojamiento web puede suspender su sitio web, y las revisaremos todas a continuación. Sin embargo, la mayoría de las razones para la suspensión del sitio web y de la cuenta siempre se describen en una Política de uso aceptable que debe revisar detenidamente antes de trasladar sus sitios web a un nuevo proveedor de alojamiento.

Hay tres razones principales por las que puede ver el mensaje "Este sitio ha sido suspendido" en su sitio web:

  • Violación de la Política de Uso Aceptable
  • Falta de pago
  • Uso excesivo de recursos del servidor

Revisemos qué incluye cada uno de estos y qué significa para sus sitios web.

Razón 1: Infracción de uso aceptable

La Política de uso aceptable proporcionada por su proveedor de alojamiento web incluye reglas específicas desarrolladas por su proveedor de alojamiento web que describen qué tipos de contenido se pueden alojar y para qué actividades se puede utilizar la infraestructura de TI dada. También define qué medidas puede tomar el proveedor de alojamiento en caso de una violación de la Política de uso aceptable.

Revisemos los casos más comunes de violación de AUP que llevarán a que su sitio web muestre "Esta cuenta ha sido suspendida".

Temas de seguridad

La razón principal por la que su sitio web puede suspenderse es porque ha sido pirateado y se usa activamente con fines maliciosos. Esto incluye un gran grupo de problemas, pero los más comunes incluyen:

  • Malware. Su sitio web está infectado y se usa para distribuir malware, y visitarlo puede resultar en la descarga de contenido malicioso en la computadora del visitante o en el robo de datos personales, por ejemplo, el robo de información de la tarjeta de crédito en el proceso de pago.
  • Suplantación de identidad. Su sitio web puede albergar páginas de phishing destinadas a robar información de la cuenta.
  • Correo no deseado. Esto incluye el envío de grandes cantidades de correo electrónico no solicitado, incluido el tener listas de correo sin una suscripción doble configurada correctamente.
  • Ataques a la red. Su sitio puede ser la fuente de ataques de red salientes, por ejemplo, ataques de fuerza bruta destinados a obtener acceso a otros servidores o sitios web individuales.
  • Acceso no autorizado. En algunos casos, su sitio web puede usarse como un punto de entrada para obtener control sobre otros sitios web en el servidor o en todo el sistema, o como acceso raíz, lo que tiene consecuencias muy graves.

Todos los problemas de seguridad descritos anteriormente son causados ​​por piratas informáticos que obtienen acceso al sitio web mediante la explotación de vulnerabilidades y luego lo utilizan para realizar actividades maliciosas. Los piratas informáticos pueden obtener acceso a un sitio web en el servidor y usar la escalada de privilegios para obtener acceso a todo el sistema o iniciar sesión como root inicialmente y realizar acciones maliciosas.

El compromiso a nivel de raíz es un problema especialmente grave, ya que amenaza la integridad de todo el sistema. Además, la gran mayoría de las empresas de alojamiento mantienen imágenes de servidor patentadas que incluyen ciertas configuraciones de servidor y otras modificaciones que no se pueden revelar.

Todos los problemas de seguridad representan una gran amenaza para la red del proveedor de alojamiento, es por eso que si su sitio web es pirateado y utilizado con fines maliciosos, es muy probable que vea aparecer el mensaje "Esta cuenta ha sido suspendida".

Alojamiento de contenido ilegal

No se le permite alojar ningún material que infrinja o viole la privacidad, la propiedad intelectual o los derechos personales. Esto incluye el uso de contenido protegido por derechos de autor o patente. Una vez que aparezca contenido infractor en su sitio web, se alertará a su proveedor de alojamiento web.

Hay ciertas otras reglas que definen qué contenido puede alojar. La gran mayoría de los proveedores de alojamiento no permitirán contenido violento, abusivo o inapropiado en general alojado en sus servidores. A diferencia de otros problemas que pueden conducir a la suspensión del sitio web, es muy poco lo que puede hacer si aloja un sitio web con contenido que su proveedor de alojamiento no permite.

Razón 2: Falta de pago

La falta de pago es la segunda razón más común para ver "Esta cuenta ha sido suspendida" en su sitio web. Entonces, si su cuenta ha sido suspendida, es probable que haya olvidado pagar sus servicios y se haya perdido todas las notificaciones enviadas por su proveedor de alojamiento.

Es especialmente común si se suscribió a servicios de alojamiento compartido. Si tiene un servidor privado virtual o dedicado, es probable que se apague por completo antes de realizar un pago, lo que significa que los sitios alojados en él serán completamente inaccesibles.

Razón 3: uso excesivo de recursos del servidor

La mayoría de los proveedores de alojamiento limitan la cantidad de recursos que asignan a un sitio web en particular si el servidor aloja sitios web de diferentes clientes. Así es como funciona el alojamiento compartido, asegurándose de que solo obtenga la potencia de procesamiento para la que se registró y, por lo tanto, evite el uso excesivo de recursos.

En casos excepcionales, si su sitio web recibe una enorme cantidad de tráfico que puede ocurrir durante una promoción o un ataque DDOS, su proveedor de alojamiento puede suspenderlo temporalmente. El uso excesivo de recursos también puede ser causado por procesos maliciosos que se ejecutan en la cuenta de su sitio web, lo más probable es que lleven a cabo ataques de red salientes.

Cómo arreglar la suspensión de su cuenta en 3 pasos

Ver que tu cuenta ha sido suspendida siempre es frustrante, pero la buena noticia es que puedes reactivarla siguiendo las recomendaciones que te dejó tu proveedor de hosting cuando te notificó la suspensión. Probablemente llevará algún tiempo restaurar la funcionalidad de su sitio web, pero no puede perder el tiempo si nota que el sitio web ha sido suspendido.

Siga los tres pasos a continuación para reactivar su sitio web y eliminar el mensaje "Esta cuenta ha sido suspendida".

Paso 1: revise sus correos electrónicos y tickets activos para comprender por qué se suspendió su sitio

Su proveedor de alojamiento web no puede realizar ninguna modificación en su sitio web sin enviarle una notificación por correo electrónico o incluso llamarlo para informarle que su cuenta ha sido suspendida. Entonces, si de repente ve el mensaje "Este sitio ha sido suspendido" mientras visita su sitio web, lo primero que debe hacer es abrir su correo electrónico y encontrar el mensaje enviado por su empresa de alojamiento.

Su proveedor de alojamiento debe incluir un motivo para la suspensión de la cuenta o del sitio web y adjuntar sus recomendaciones. Pueden variar según lo que sucedió exactamente y lo que se debe hacer para reactivar su sitio web, pero revisar el correo electrónico detenidamente es fundamental si desea solucionar el problema lo antes posible.

Si tiene alguna pregunta o siente que necesita más información para resolver los problemas informados, comuníquese con su equipo de soporte de alojamiento web para obtener ayuda. Un administrador del servidor puede ayudarlo a comprender cómo abordar el problema y brindarle más recomendaciones.

Paso 2: elimine todo el contenido malicioso o ilegal y asegure su sitio web

Si se enteró de que el sitio web había sido suspendido por falta de pago, los servicios se pueden reactivar mediante la realización de un pago. De lo contrario, deberá eliminar todo el contenido malicioso o ilegal de su sitio web y tomar las medidas necesarias para proteger la cuenta en caso de que haya sido pirateada.

Eliminar contenido ilegal

Si su sitio web contiene contenido ilegal que no se cargó como resultado de un compromiso, revise qué es exactamente lo que no cumple con la AUP de su proveedor de alojamiento y elimínelo. En casos extremos, es posible que se vea obligado a eliminar el sitio web de su red por completo si la empresa de alojamiento no permite todo el contenido que aloja.

Limpie su sitio web pirateado

Cuando el equipo de seguridad o abuso de su proveedor de alojamiento recibe una alerta sobre problemas de seguridad, lo investigan para encontrar la fuente del compromiso, el alcance e identificar todo el contenido malicioso que se cargó. A menudo, también ejecutan escaneos de malware para proporcionarle la lista de archivos maliciosos que necesita revisar y limpiar.

Trabajando con su equipo u obteniendo ayuda de su soporte de hosting, siga estos pasos para saber cómo limpiar un sitio de WordPress pirateado. Revise todo el contenido de su sitio y elimine todo el phishing y el malware, incluidas las inyecciones de bases de datos maliciosas. En algunos casos, cuando sabe exactamente cuándo se vio comprometido su sitio web, es posible que pueda restaurarlo desde una copia de seguridad limpia.

Si bien la restauración desde una copia de seguridad puede ser más rápida y sencilla, puede perder todos los cambios realizados en el sitio web después de guardar la última copia de seguridad limpia. Además, la mayoría de las veces, solo podrá restaurar el sitio desde una copia de seguridad manualmente mediante la interfaz de línea de comandos, lo que puede presentar dificultades adicionales.

Proteja su sitio web

Incluso si elimina todo el contenido malicioso que cargó un pirata informático, sin tomar medidas adicionales para proteger el sitio web, lo más probable es que su sitio web se vuelva a infectar en poco tiempo. Es fundamental identificar el origen del problema y tomar las medidas necesarias para evitar el acceso no autorizado.

Las recomendaciones generales incluyen cambiar todas las contraseñas, incluida la contraseña de la cuenta del panel de control para su sitio web, todas las contraseñas de usuario de FTP, las contraseñas de usuario administrador de CMS y las credenciales de acceso a la base de datos. Si se envió spam desde el sitio web, cambie todas las contraseñas de las cuentas de correo electrónico. Los piratas informáticos también pueden crear cuentas adicionales de administrador de CMS, correo electrónico o FTP, así que asegúrese de eliminarlas todas.

Asegúrese de actualizar todo el software, incluidos todos los complementos, temas y extensiones de WordPress, así como la versión del sistema de administración de contenido y la versión de PHP. Realice una revisión de todos los complementos que tiene en su sitio web y elimine todo lo que esté instalado de fuentes no verificadas o que ya no se use.

Paso 3: informe los pasos que ha tomado a su empresa de alojamiento

El paso final para que su sitio web no esté suspendido sería informar a su proveedor de alojamiento web todos los pasos tomados para limpiar su sitio web. Describa todo lo que hizo para abordar los problemas de seguridad o infórmeles que se eliminó todo el contenido ilegal.

El equipo de seguridad o abuso de su proveedor de alojamiento web volverá a escanear su sitio web, verificará si todas las contraseñas y el software se actualizaron. Una vez que hayan confirmado que el sitio web ya no representa una amenaza para su red, se restaurará el acceso a su sitio web y ya no verá el mensaje "Esta cuenta ha sido suspendida".

Es posible que deba tomar medidas adicionales, pero su proveedor de alojamiento debe brindarle más recomendaciones. La clave es trabajar en estrecha colaboración con los profesionales de seguridad para asegurarse de eliminar todas las amenazas de seguridad.

Cómo prevenir futuras suspensiones de cuentas

La mejor manera de evitar suspensiones de cuentas es adoptar un enfoque proactivo para garantizar la seguridad de su sitio web y pagar sus servicios de alojamiento a tiempo.

Evite la falta de pago

Asegúrese de revisar su correo electrónico y boletos activos en todo momento. La mayoría de las empresas de alojamiento envían múltiples notificaciones e incluso hacen llamadas telefónicas antes de que suspendan su cuenta por falta de pago.

Si es posible, configure los pagos automáticos, para que no tenga que iniciar sesión y realizar un pago todos los meses. Otra opción que puede ser beneficiosa es cambiar al ciclo de facturación anual, especialmente si planea establecer una relación comercial a largo plazo con su proveedor de alojamiento actual. Además, la mayoría de las empresas de alojamiento ofrecen descuentos para planes de prepago.

Revise la política de uso aceptable de su proveedor de alojamiento

Lea atentamente y revise la AUP publicada por su proveedor de alojamiento web, ya que describe todas las reglas y restricciones sobre el tipo de contenido que puede alojar y para qué puede utilizar los recursos del servidor que se le proporcionan.

La AUP y los términos de servicio también incluirán qué acciones puede tomar el proveedor de alojamiento para restringir el acceso a su cuenta. Algunas empresas de alojamiento le darán varias advertencias antes de poner la página "Esta cuenta ha sido suspendida" en su sitio web, mientras que otras lo harán inmediatamente después de recibir informes de abuso o contenido ilegal alojado.

Proteja su sitio web

La mejor manera de abordar los problemas de seguridad es minimizar las posibilidades de que los piratas informáticos obtengan acceso a su sitio web en primer lugar. Esto incluye una serie de medidas que pueden garantizar que su sitio web se mantenga seguro frente a diversas amenazas.

Mantenga su software actualizado

Es difícil sobreestimar la importancia de realizar actualizaciones periódicas o automatizar el proceso. Las actualizaciones de software siempre parchean las vulnerabilidades de seguridad identificadas en la versión anterior del software, incluidos los sistemas de administración de contenido y complementos como complementos y extensiones.

La gran mayoría de las veces, los piratas informáticos obtienen acceso a su sitio web mediante el uso de un punto débil conocido en el software que está ejecutando. Por ejemplo, algunos servicios y complementos son susceptibles a la escalada de privilegios, lo que puede ayudar a los piratas informáticos a obtener el control de todo el servidor y, potencialmente, incluso a eliminar todo el contenido que aloja.

La función de gestión de versiones proporcionada por el complemento iThemes Security Pro le permite actualizar automáticamente el núcleo, los complementos y los temas de WordPress, y buscar todo el software obsoleto.

Crear un plan de respaldo

Las copias de seguridad son esenciales para todos los propietarios de sitios web y pueden evitar la pérdida de datos u otras consecuencias no deseadas o problemas de seguridad y del lado del servidor. Elabore un buen plan de respaldo que asegure que sus datos se guarden en una ubicación segura y que pueda usarse para restaurar rápidamente la funcionalidad de su sitio web o de todo el sistema.

La mayoría de las empresas de alojamiento web proporcionan copias de seguridad fuera del servidor que se guardan en la nube. También puede hacer uso de las opciones de copia de seguridad proporcionadas por el panel de control elegido, sin embargo, es probable que estas copias de seguridad se guarden en el mismo servidor en el que está alojado su sitio web.

La clave que hace un gran plan de copia de seguridad es la redundancia de datos, lo que significa mantener sus copias de seguridad en diferentes ubicaciones. El uso de un complemento de respaldo para WordPress es una excelente manera de garantizar que pueda restaurar su sitio web en todo momento. El complemento BackupBuddy WordPress de iThemes protege más de un millón de sitios de WordPress, proporciona restauraciones con un solo clic y mantiene sus copias de seguridad en una ubicación segura.

Mantenga una política de control de acceso y use un software de seguridad robusto

Una gran política de control de acceso incluye seguir el principio de privilegio mínimo y hacer uso de medidas de control de acceso adicionales como la autenticación de dos factores y las reglas de un gran firewall. La mejor manera de proteger su sitio web es garantizar la seguridad en todos los niveles.

Esto puede incluir un firewall de aplicaciones web (WAF) proporcionado por una red de entrega de contenido, un complemento de seguridad de WordPress y un firewall que filtra el tráfico en el servidor. Los clientes de nivel empresarial también suelen tener un firewall de hardware que proporciona una capa adicional de seguridad.

Elegir el complemento de seguridad adecuado para WordPress no es una tarea fácil con la cantidad de complementos disponibles para los propietarios de sitios web. Lo que debe buscar es qué tan bien puede protegerlo de varios ataques de red y garantizar que todas las vulnerabilidades le sean informadas y reparadas lo antes posible.

El complemento iThemes Security Pro proporciona todo lo que necesita para garantizar que su sitio web de WordPress permanezca protegido en todo momento. iThemes Security Pro ofrece más de cincuenta formas de asegurar y proteger su sitio web de las vulnerabilidades de seguridad comunes específicas de WordPress.

La función de escaneo del sitio de iThemes Security Pro le permite ejecutar escaneos programados de vulnerabilidades y malware que lo alertarán si se identifica una amenaza. De esta manera, puede abordar todos los problemas de seguridad antes de que atraigan la atención de su proveedor de alojamiento web, que restringirá el acceso a su sitio web poniendo el mensaje "Esta cuenta ha sido suspendida".

Obtenga el contenido adicional: Lista de verificación de limpieza de sitios web pirateados
Descarga el PDF

Terminando

En esta guía, hemos hecho todo lo posible para ayudarlo a comprender cómo eliminar el mensaje "Esta cuenta ha sido suspendida" de su sitio web y garantizar que sus sitios web permanezcan protegidos de todo tipo de amenazas de seguridad a las que inevitablemente se expone a Internet. . Mantener seguro su sitio de WordPress no es una tarea fácil, pero con la ayuda de soluciones de seguridad modernas como iThemes Security Pro, puede estar seguro de que su sitio web estará disponible para sus clientes en todo momento.