Comment réparer le message "Ce compte a été suspendu" sur votre site Web

Publié: 2022-07-06

Le message "Ce compte a été suspendu" peut apparaître sur votre site Web pour diverses raisons, mais quelle que soit la raison pour laquelle l'accès à celui-ci a été restreint, vous subirez des temps d'arrêt et une perte de revenus si l'interdiction n'est pas levée dans un délai raisonnable. Savoir pourquoi votre fournisseur d'hébergement a désactivé l'accès à votre site Web et comment vous pouvez le remettre en marche et éviter que cela ne se reproduise est essentiel.

Dans cet article, nous vous fournirons toutes les informations dont vous avez besoin pour corriger le message "Ce compte a été suspendu" sur votre site Web et mettre en œuvre les meilleures pratiques de sécurité pour éviter que cela ne se reproduise à l'avenir.

"Ce compte a été suspendu" Signification

Lorsque vous voyez le message "Ce compte a été suspendu" sur votre site Web, cela signifie que votre fournisseur d'hébergement Web a mis en place une règle pour rediriger tout le trafic vers la page de suspension. Ceci est fait pour restreindre l'accès à votre site Web pour diverses raisons.

La page des messages de suspension

La page affichant le message "Ce compte a été suspendu" est généralement fournie par le panneau de contrôle de l'hébergement par défaut ou créée par le fournisseur d'hébergement Web. Ce que vous devez comprendre, c'est qu'il s'agit d'une page Web réelle sur le serveur vers laquelle tout le trafic Web arrivant sur votre site Web est redirigé.

La page de suspension par défaut indique aux visiteurs de votre site Web que ce site a été suspendu, ce qui peut leur faire croire qu'il n'existe plus ou qu'il n'est pas digne de confiance. Cela peut avoir un impact négatif sur votre entreprise, il peut donc être raisonnable de la remplacer par une page de maintenance personnalisée. Vous devrez négocier si vous pouvez rediriger le trafic vers une autre page Web avec votre fournisseur d'hébergement Web.

Comment l'accès est-il restreint avec la suspension du site ?

Lorsque votre site Web a été suspendu, vous ne pourrez voir aucun contenu ni accéder au tableau de bord d'administration du système de gestion de contenu utilisé. Cela signifie que vous ne pourrez plus accéder à votre tableau de bord WordPress pour utiliser l'un des plugins de sauvegarde ou de sécurité dans la grande majorité des cas.

Si vous avez un accès root au serveur, vous pourrez toujours accéder au compte du panneau de contrôle d'hébergement Web de votre site Web, par exemple, vos comptes cPanel ou SiteWorx. Si vous êtes sur un plan d'hébergement partagé, vous devrez demander à votre fournisseur d'hébergement d'autoriser l'accès pour pouvoir travailler sur votre site sans avoir à utiliser l'interface de ligne de commande.

Comme la redirection n'affecte souvent que le trafic Web, vous pouvez vous connecter à votre site Web via SSH, FTP ou SFTP. Tous ces outils, y compris l'interface du gestionnaire de fichiers, peuvent vous aider à accéder aux fichiers et à la base de données de votre site Web et à résoudre tous les problèmes.

Ce compte a été suspendu

Pourquoi votre hébergeur suspendrait votre site ? 3 raisons principales

Il existe plusieurs raisons pour lesquelles votre fournisseur d'hébergement Web peut suspendre votre site Web, et nous les examinerons toutes ci-dessous. Cependant, la plupart des raisons de la suspension au niveau du site Web et du compte sont toujours décrites dans une politique d'utilisation acceptable que vous devez examiner attentivement avant de transférer vos sites Web vers un nouveau fournisseur d'hébergement.

Il existe trois raisons principales pour lesquelles vous pouvez voir le message "Ce site a été suspendu" sur votre site Web :

  • Violation de la politique d'utilisation acceptable
  • Non-paiement
  • Surutilisation des ressources du serveur

Passons en revue ce que chacun de ces éléments inclut et ce que cela signifie pour vos sites Web.

Raison 1 : Violation d'utilisation acceptable

La politique d'utilisation acceptable fournie par votre fournisseur d'hébergement Web comprend des règles spécifiques développées par votre fournisseur d'hébergement Web qui décrivent les types de contenu pouvant être hébergés et les activités pour lesquelles l'infrastructure informatique donnée peut être utilisée. Il définit également les mesures que le fournisseur d'hébergement peut prendre en cas de violation de la politique d'utilisation acceptable.

Passons en revue les cas les plus courants de violation de l'AUP qui conduiront votre site Web à afficher "Ce compte a été suspendu".

Les problèmes de sécurité

La principale raison pour laquelle votre site Web peut être suspendu est qu'il a été piraté et qu'il est activement utilisé à des fins malveillantes. Cela inclut un grand nombre de problèmes, mais les plus courants incluent :

  • Logiciels malveillants. Votre site Web est infecté et utilisé pour distribuer des logiciels malveillants, et sa visite peut entraîner le téléchargement de contenu malveillant sur l'ordinateur du visiteur ou le vol de données personnelles, par exemple, le vol d'informations de carte de crédit lors du paiement.
  • Hameçonnage. Votre site Web peut héberger des pages de phishing visant à voler des informations de compte.
  • Spam. Cela inclut l'envoi de grandes quantités d'e-mails non sollicités, y compris la présence de listes de diffusion sans double opt-in correctement configuré.
  • Attaques réseau. Votre site peut être la source d'attaques réseau sortantes, par exemple des attaques par force brute visant à accéder à d'autres serveurs ou sites Web individuels.
  • L'accès non autorisé. Dans certains cas, votre site Web peut être utilisé comme point d'entrée pour prendre le contrôle d'autres sites Web sur le serveur ou à l'échelle du système, ou un accès root, ce qui entraîne des conséquences très graves.

Tous les problèmes de sécurité décrits ci-dessus sont causés par des pirates qui accèdent au site Web en exploitant des vulnérabilités, puis l'utilisent pour effectuer des activités malveillantes. Les pirates peuvent accéder à un site Web sur le serveur et utiliser l'escalade de privilèges pour obtenir un accès à l'échelle du système ou se connecter initialement en tant que root et effectuer des actions malveillantes.

La compromission au niveau de la racine est un problème particulièrement grave car elle menace l'intégrité de l'ensemble du système. De plus, la grande majorité des sociétés d'hébergement conservent des images de serveur propriétaires qui incluent certaines configurations de serveur et d'autres modifications qui ne peuvent pas être révélées.

Tous les problèmes de sécurité constituent une menace majeure pour le réseau du fournisseur d'hébergement, c'est pourquoi si votre site Web est piraté et utilisé à des fins malveillantes, vous verrez très probablement le message "Ce compte a été suspendu" y apparaître.

Hébergement de contenu illégal

Vous n'êtes pas autorisé à héberger des éléments qui enfreignent ou violent autrement la vie privée, la propriété intellectuelle ou les droits personnels. Cela inclut l'utilisation de contenu protégé par un droit d'auteur ou un brevet. Dès qu'un contenu illicite apparaît sur votre site Web, votre fournisseur d'hébergement Web en est alerté.

Certaines autres règles définissent le contenu que vous pouvez héberger. La grande majorité des fournisseurs d'hébergement n'autoriseront pas le contenu violent, abusif ou globalement inapproprié hébergé sur leurs serveurs. Contrairement à d'autres problèmes pouvant entraîner la suspension d'un site Web, vous ne pouvez pas faire grand-chose si vous hébergez un site Web dont le contenu n'est pas autorisé par votre hébergeur.

Raison 2 : Non-paiement

Le non-paiement est la deuxième raison la plus courante pour laquelle "Ce compte a été suspendu" s'affiche sur votre site Web. Ainsi, si votre compte a été suspendu, il est probable que vous ayez oublié de payer vos services et manqué toutes les notifications envoyées par votre hébergeur.

C'est particulièrement courant si vous vous êtes inscrit à des services d'hébergement partagé. Si vous avez un serveur privé virtuel ou dédié, il est probable qu'il soit complètement fermé avant qu'un paiement ne soit effectué, ce qui signifie que les sites hébergés dessus seront complètement inaccessibles.

Raison 3 : surutilisation des ressources du serveur

La plupart des fournisseurs d'hébergement limitent la quantité de ressources qu'ils allouent à un site Web particulier si le serveur héberge des sites Web de différents clients. C'est ainsi que fonctionne l'hébergement mutualisé, en s'assurant que vous n'obtenez que la puissance de traitement pour laquelle vous vous êtes inscrit, et en évitant ainsi la surutilisation des ressources.

Dans de rares cas, si votre site Web reçoit une énorme quantité de trafic qui peut se produire lors d'une promotion ou d'une attaque DDOS, votre hébergeur peut le suspendre temporairement. La surutilisation des ressources peut également être causée par des processus malveillants exécutés sous le compte de votre site Web, effectuant très probablement des attaques réseau sortantes.

Comment réparer la suspension de votre compte en 3 étapes

Voir que votre compte a été suspendu est toujours frustrant, mais la bonne nouvelle est que vous pouvez le réactiver en suivant les recommandations que votre hébergeur vous a laissées lorsqu'il vous a informé de la suspension. La restauration des fonctionnalités de votre site Web prendra probablement un certain temps, mais vous ne pouvez pas perdre de temps si vous remarquez que le site Web a été suspendu.

Suivez les trois étapes ci-dessous pour réactiver votre site Web et supprimer le message "Ce compte a été suspendu".

Étape 1 : Examinez vos e-mails et vos tickets actifs pour comprendre pourquoi votre site a été suspendu

Votre fournisseur d'hébergement Web ne peut apporter aucune modification à votre site Web sans vous envoyer une notification par e-mail ou même vous appeler pour vous informer que votre compte a été suspendu. Donc, si vous voyez soudainement le message "Ce site a été suspendu" lors de la visite de votre site Web, la première chose que vous devez faire est d'ouvrir votre e-mail et de trouver le message envoyé par votre hébergeur.

Votre fournisseur d'hébergement doit inclure un motif de suspension de compte ou de site Web et joindre ses recommandations. Ils peuvent varier en fonction de ce qui s'est passé exactement et de ce qui doit être fait pour réactiver votre site Web, mais il est essentiel d'examiner attentivement l'e-mail si vous souhaitez résoudre le problème le plus rapidement possible.

Si vous avez des questions ou si vous pensez avoir besoin de plus d'informations pour résoudre les problèmes signalés, contactez votre équipe de support d'hébergement Web pour obtenir de l'aide. Un administrateur de serveur peut vous aider à comprendre comment résoudre le problème et vous donner d'autres recommandations.

Étape 2 : Supprimez tout contenu malveillant ou illégal et sécurisez votre site Web

Si vous apprenez que le site a été suspendu pour non-paiement, les services peuvent être réactivés en effectuant un paiement. Sinon, vous devrez supprimer tout contenu malveillant ou illégal de votre site Web et prendre les mesures nécessaires pour sécuriser le compte au cas où il aurait été piraté.

Supprimer le contenu illégal

Si votre site Web contient du contenu illégal qui n'y a pas été téléchargé à la suite d'un compromis, examinez ce qui n'est pas conforme à la PUA de votre hébergeur et supprimez-le. Dans les cas extrêmes, vous pouvez être obligé de supprimer entièrement le site Web de leur réseau si tout le contenu qu'il héberge n'est pas autorisé par la société d'hébergement.

Nettoyez votre site Web piraté

Lorsque l'équipe de sécurité ou d'abus de votre fournisseur d'hébergement est alertée d'un problème de sécurité, elle enquête pour trouver la source de la compromission, la portée et identifier tout le contenu malveillant qui a été téléchargé. Ils exécutent également souvent des analyses de logiciels malveillants pour vous fournir la liste des fichiers malveillants que vous devez examiner et nettoyer.

En travaillant avec votre équipe ou en obtenant l'aide de votre support d'hébergement, suivez ces étapes pour savoir comment nettoyer un site WordPress piraté. Examinez tout le contenu de votre site et supprimez tous les hameçonnages et logiciels malveillants, y compris les injections de bases de données malveillantes. Dans certains cas, lorsque vous savez exactement quand votre site Web a été compromis, vous pourrez peut-être le restaurer à partir d'une sauvegarde propre.

Bien que la restauration à partir d'une sauvegarde puisse être plus rapide et plus facile, vous pouvez perdre toutes les modifications apportées au site Web après l'enregistrement de la dernière sauvegarde propre. De plus, la plupart du temps, vous ne pourrez restaurer manuellement le site à partir d'une sauvegarde qu'en utilisant l'interface de ligne de commande, ce qui peut présenter des difficultés supplémentaires.

Sécurisez votre site Web

Même si vous supprimez tout le contenu malveillant qui a été téléchargé par un pirate, sans prendre de mesures supplémentaires pour sécuriser le site Web, il est fort probable que votre site Web soit réinfecté à nouveau en un rien de temps. Il est crucial d'identifier la source du problème et de prendre les mesures nécessaires pour empêcher tout accès non autorisé.

Les recommandations générales incluent la modification de tous les mots de passe, y compris le mot de passe du compte du panneau de configuration de votre site Web, tous les mots de passe des utilisateurs FTP, les mots de passe des utilisateurs administrateur CMS et les informations d'identification d'accès à la base de données. Si du spam a été envoyé depuis le site Web, modifiez tous les mots de passe des comptes de messagerie. Les pirates peuvent également créer des comptes d'administrateur CMS, de messagerie ou FTP supplémentaires, alors assurez-vous de tous les supprimer.

Assurez-vous de mettre à jour tous les logiciels, y compris tous les plugins, thèmes et extensions WordPress, ainsi que la version du système de gestion de contenu et la version PHP. Effectuez une révision de tous les modules complémentaires que vous avez sur votre site Web et supprimez tout ce qui est installé à partir de sources non vérifiées ou qui n'est plus utilisé.

Étape 3 : Signalez les étapes que vous avez suivies à votre hébergeur

La dernière étape pour que votre site Web ne soit plus suspendu serait de signaler toutes les mesures prises pour nettoyer votre site Web à votre fournisseur d'hébergement Web. Décrivez tout ce que vous avez fait pour résoudre les problèmes de sécurité ou faites-leur savoir que tout le contenu illégal a été supprimé.

L'équipe d'abus ou de sécurité de votre fournisseur d'hébergement Web analysera à nouveau votre site Web, vérifiera si tous les mots de passe et logiciels ont été mis à jour. Une fois qu'ils ont confirmé que le site Web ne constitue plus une menace pour leur réseau, l'accès à votre site Web sera restauré et vous ne verrez plus le message "Ce compte a été suspendu".

Vous devrez peut-être prendre des mesures supplémentaires, mais votre fournisseur d'hébergement devrait vous donner ses autres recommandations. L'essentiel est de travailler en étroite collaboration avec des professionnels de la sécurité pour vous assurer que toutes les menaces de sécurité sont éliminées.

Comment empêcher de futures suspensions de compte

La meilleure façon d'éviter les suspensions de compte est d'adopter une approche proactive pour assurer la sécurité de votre site Web et payer vos services d'hébergement à temps.

Éviter le non-paiement

Assurez-vous de vérifier vos e-mails et vos tickets actifs à tout moment. La plupart des sociétés d'hébergement envoient plusieurs notifications et passent même des appels téléphoniques avant de suspendre votre compte pour non-paiement.

Si possible, configurez les paiements automatiques, afin de ne pas avoir à vous connecter et à effectuer un paiement tous les mois. Une autre option qui peut être avantageuse consiste à passer au cycle de facturation annuel, en particulier si vous envisagez d'établir une relation commerciale à long terme avec votre fournisseur d'hébergement actuel. De plus, la plupart des sociétés d'hébergement offrent des réductions pour les forfaits prépayés.

Passez en revue la politique d'utilisation acceptable de votre fournisseur d'hébergement

Lisez et examinez attentivement l'AUP publiée par votre fournisseur d'hébergement Web car elle décrit toutes les règles et restrictions sur le type de contenu que vous pouvez héberger, et à quoi vous pouvez utiliser les ressources du serveur qui vous sont fournies.

L'AUP et les conditions d'utilisation contiendront également les actions que le fournisseur d'hébergement peut entreprendre pour restreindre l'accès à votre compte. Certaines sociétés d'hébergement vous donneront plusieurs avertissements avant de mettre la page "Ce compte a été suspendu" sur votre site Web, tandis que d'autres le feront immédiatement après avoir reçu des rapports d'abus ou de contenu illégal hébergé.

Sécurisez votre site Web

La meilleure façon de résoudre les problèmes de sécurité est de minimiser les chances que des pirates accèdent à votre site Web en premier lieu. Cela inclut un certain nombre de mesures qui peuvent garantir que votre site Web reste à l'abri de diverses menaces.

Gardez votre logiciel à jour

L'importance d'effectuer des mises à jour régulières ou d'automatiser le processus est difficile à surestimer. Les mises à jour logicielles corrigent toujours les vulnérabilités de sécurité identifiées dans la version précédente du logiciel, y compris les systèmes de gestion de contenu et les modules complémentaires tels que les plugins et les extensions.

La grande majorité des fois, les pirates accèdent à votre site Web en utilisant un point faible connu du logiciel que vous utilisez. Par exemple, certains services et plugins sont susceptibles d'élever leurs privilèges, ce qui peut aider les pirates à obtenir le contrôle de l'ensemble du serveur et éventuellement même à supprimer tout le contenu que vous hébergez.

La fonctionnalité de gestion des versions fournie par le plug-in iThemes Security Pro vous permet de mettre à jour automatiquement le noyau, les plug-ins et les thèmes de WordPress, et de rechercher tous les logiciels obsolètes.

Créer un plan de sauvegarde

Les sauvegardes sont essentielles pour tous les propriétaires de sites Web et peuvent empêcher la perte de données ou d'autres conséquences indésirables ou des problèmes côté serveur et de sécurité. Élaborez un bon plan de sauvegarde qui garantira que vos données sont enregistrées dans un emplacement sûr et peut être utilisé pour restaurer rapidement la fonctionnalité de votre site Web ou de l'ensemble du système.

La plupart des sociétés d'hébergement Web fournissent des sauvegardes hors serveur qui sont enregistrées dans le cloud. Vous pouvez également utiliser les options de sauvegarde fournies par le panneau de contrôle choisi, mais ces sauvegardes sont susceptibles d'être enregistrées sur le même serveur sur lequel votre site Web est hébergé.

L'élément clé qui constitue un excellent plan de sauvegarde est la redondance des données, ce qui signifie conserver vos sauvegardes à différents endroits. L'utilisation d'un plugin de sauvegarde pour WordPress est un excellent moyen de vous assurer que vous pouvez restaurer votre site Web à tout moment. Le plugin WordPress BackupBuddy d'iThemes protège plus d'un million de sites WordPress, fournit des restaurations en un clic et conserve vos sauvegardes dans un endroit sûr et sécurisé.

Maintenir une politique de contrôle d'accès et utiliser un logiciel de sécurité robuste

Une bonne politique de contrôle d'accès comprend le respect du principe du moindre privilège et l'utilisation de mesures de contrôle d'accès supplémentaires telles que l'authentification à deux facteurs et de bonnes règles de pare-feu. La meilleure façon de protéger votre site Web est d'assurer la sécurité à tous les niveaux.

Cela peut inclure un pare-feu d'application Web (WAF) fourni par un réseau de diffusion de contenu, un plugin de sécurité WordPress et un pare-feu filtrant le trafic sur le serveur. Les clients de niveau entreprise disposent également souvent d'un pare-feu matériel offrant une couche de sécurité supplémentaire.

Choisir le bon plugin de sécurité pour WordPress n'est pas une tâche facile avec le nombre de modules complémentaires disponibles pour les propriétaires de sites Web. Ce que vous devez rechercher, c'est dans quelle mesure il peut vous protéger contre diverses attaques de réseau et vous assurer que toutes les vulnérabilités vous sont signalées et corrigées dès que possible.

Le plugin iThemes Security Pro fournit tout ce dont vous avez besoin pour vous assurer que votre site Web WordPress reste protégé à tout moment. iThemes Security Pro propose plus de cinquante façons de sécuriser et de protéger votre site Web contre les vulnérabilités de sécurité courantes spécifiques à WordPress.

La fonctionnalité iThemes Security Pro Site Scan vous permet d'exécuter des analyses planifiées de vulnérabilités et de logiciels malveillants qui vous alerteront si une menace est identifiée. De cette façon, vous pouvez résoudre tous les problèmes de sécurité avant qu'ils n'attirent l'attention de votre fournisseur d'hébergement Web qui restreindra l'accès à votre site Web en y plaçant le message "Ce compte a été suspendu".

Obtenez le contenu bonus : Liste de contrôle pour le nettoyage de sites Web piratés
Télécharger le PDF

Emballer

Dans ce guide, nous avons fait de notre mieux pour vous aider à comprendre comment supprimer le message "Ce compte a été suspendu" de votre site Web et garantir que vos sites Web restent protégés contre toutes sortes de menaces de sécurité auxquelles le présenter sur Internet le soumet inévitablement. . Garder votre site WordPress sécurisé n'est pas une tâche facile, mais avec l'aide de solutions de sécurité modernes comme iThemes Security Pro, vous pouvez être assuré que votre site Web reste disponible à tout moment pour vos clients.

Sécurisez et protégez votre site contre les piratages et les failles de sécurité

WordPress alimente actuellement plus de 40 % de tous les sites Web, il est donc devenu une cible facile pour les pirates ayant des intentions malveillantes. Le plugin iThemes Security Pro élimine les conjectures de la sécurité de WordPress pour faciliter la sécurisation et la protection de votre site Web WordPress. C'est comme avoir un expert en sécurité à plein temps dans le personnel qui surveille et protège constamment votre site WordPress pour vous.

Obtenez iThemes Security Pro