Come risolvere il messaggio "Questo account è stato sospeso" sul tuo sito web
Pubblicato: 2022-07-06Il messaggio "Questo account è stato sospeso" può apparire sul tuo sito Web per vari motivi, ma indipendentemente dal motivo per cui l'accesso è stato limitato, dovrai affrontare tempi di inattività e perdite di entrate se il divieto non viene revocato in un ragionevole lasso di tempo. Sapere perché il tuo provider di hosting ha disabilitato l'accesso al tuo sito web e come puoi farlo funzionare di nuovo ed evitare che si ripeta è fondamentale.
In questo articolo, ti forniremo tutte le informazioni necessarie per correggere il messaggio "Questo account è stato sospeso" sul tuo sito Web e implementare le migliori pratiche di sicurezza per evitare che accada in futuro.
Significato "Questo account è stato sospeso".
Quando vedi il messaggio "Questo account è stato sospeso" sul tuo sito web, significa che il tuo provider di hosting web ha messo in atto una regola per reindirizzare tutto il traffico alla pagina di sospensione. Questo viene fatto per limitare l'accesso al tuo sito web per vari motivi.
La pagina del messaggio di sospensione
La pagina che mostra il messaggio "Questo account è stato sospeso" viene solitamente fornita dal pannello di controllo dell'hosting come predefinita o creata dal provider di hosting web. Quello che devi capire è che si tratta di una vera e propria pagina web sul server a cui viene reindirizzato tutto il traffico web che arriva al tuo sito web.
La pagina di sospensione predefinita informa i visitatori del tuo sito web che questo sito è stato sospeso, il che può far credere loro che non esista più o che non sia affidabile. Può avere un impatto negativo sulla tua attività, quindi cambiarlo in una pagina di manutenzione personalizzata potrebbe essere ragionevole. Dovrai negoziare se puoi reindirizzare il traffico a un'altra pagina web con il tuo provider di hosting web.
Come viene limitato l'accesso con la sospensione del sito web?
Quando il tuo sito web è stato sospeso, non sarai in grado di visualizzare alcun contenuto o accedere alla dashboard di amministrazione del sistema di gestione dei contenuti utilizzato. Significa che non sarai più in grado di accedere alla dashboard di WordPress per utilizzare uno dei plug-in di backup o di sicurezza nella stragrande maggioranza dei casi.
Se disponi dell'accesso come root al server, sarai comunque in grado di accedere all'account del pannello di controllo dell'hosting web del tuo sito Web, ad esempio, i tuoi account cPanel o SiteWorx. Se utilizzi un piano di hosting condiviso, dovrai chiedere al tuo provider di hosting di consentire l'accesso per poter lavorare sul tuo sito senza dover utilizzare l'interfaccia della riga di comando.
Poiché il reindirizzamento spesso influisce solo sul traffico Web, puoi connetterti al tuo sito Web tramite SSH, FTP o SFTP. Tutti questi strumenti, inclusa l'interfaccia File Manager, possono aiutarti ad accedere ai file e al database del tuo sito Web e risolvere tutti i problemi.
Perché il tuo host sospende il tuo sito? 3 motivi principali
Esistono diversi motivi per cui il tuo provider di hosting web potrebbe sospendere il tuo sito Web e li esamineremo tutti di seguito. Tuttavia, la maggior parte dei motivi per la sospensione del sito Web e dell'account sono sempre delineati in una Politica di utilizzo accettabile che dovresti esaminare attentamente prima di trasferire i tuoi siti Web a un nuovo provider di hosting.
Ci sono tre ragioni principali per cui potresti vedere il messaggio "Questo sito è stato sospeso" sul tuo sito web:
- Violazione della politica di utilizzo accettabile
- Mancato pagamento
- Uso eccessivo delle risorse del server
Esaminiamo cosa include ciascuno di questi e cosa significa per i tuoi siti web.
Motivo 1: violazione dell'uso accettabile
La politica di utilizzo accettabile fornita dal tuo provider di hosting web include regole specifiche sviluppate dal tuo provider di hosting web che delineano quali tipi di contenuto possono essere ospitati e per quali attività può essere utilizzata una determinata infrastruttura IT. Definisce inoltre quali misure il provider di hosting può adottare in caso di violazione della Politica di utilizzo accettabile.
Esaminiamo i casi più comuni di violazione dell'AUP che porteranno il tuo sito Web a mostrare "Questo account è stato sospeso".
Problemi di sicurezza
Il motivo principale per cui il tuo sito Web potrebbe essere sospeso è perché è stato violato e viene utilizzato attivamente per scopi dannosi. Ciò include un ampio gruppo di problemi, ma i più comuni includono:
- Malware. Il tuo sito Web è infetto e viene utilizzato per distribuire malware e visitarlo può comportare il download di contenuti dannosi sul computer del visitatore o il furto di dati personali, ad esempio il furto di informazioni sulla carta di credito al momento del pagamento.
- Phishing. Il tuo sito Web potrebbe ospitare pagine di phishing volte a rubare informazioni sull'account.
- Spam. Ciò include l'invio di grandi quantità di e-mail non richieste, inclusa la presenza di liste di distribuzione senza un doppio opt-in correttamente configurato.
- Attacchi di rete. Il tuo sito potrebbe essere la fonte di attacchi di rete in uscita, ad esempio attacchi di forza bruta volti ad ottenere l'accesso ad altri server o singoli siti web.
- Accesso non autorizzato. In alcuni casi, il tuo sito Web può essere utilizzato come punto di accesso per ottenere il controllo su altri siti Web sul server o a livello di sistema o accesso root, il che porta a conseguenze molto gravi.
Tutti i problemi di sicurezza descritti sopra sono causati dagli hacker che accedono al sito Web sfruttando le vulnerabilità e quindi lo utilizzano per eseguire attività dannose. Gli hacker possono accedere a un sito Web sul server e utilizzare l'escalation dei privilegi per ottenere l'accesso a tutto il sistema o accedere inizialmente come root ed eseguire azioni dannose.
La compromissione a livello di root è un problema particolarmente serio in quanto minaccia l'integrità dell'intero sistema. Inoltre, la stragrande maggioranza delle società di hosting mantiene immagini di server proprietari che includono determinate configurazioni di server e altre modifiche che non possono essere rivelate.
Tutti i problemi di sicurezza rappresentano una grave minaccia per la rete del provider di hosting, ecco perché se il tuo sito Web viene violato e utilizzato per scopi dannosi, è molto probabile che venga visualizzato il messaggio "Questo account è stato sospeso".
Ospitare contenuti illegali
Non è consentito ospitare materiali che violino o in altro modo violano la privacy, la proprietà intellettuale o i diritti personali. Ciò include l'utilizzo di contenuti protetti da copyright o brevetto. Una volta che il contenuto in violazione viene visualizzato sul tuo sito web, il tuo provider di hosting web verrà avvisato.
Ci sono alcune altre regole che definiscono quali contenuti puoi ospitare. La stragrande maggioranza dei provider di hosting non consentirà contenuti violenti, offensivi o complessivamente inappropriati ospitati sui propri server. A differenza di altri problemi che possono portare alla sospensione del sito Web, c'è ben poco che puoi fare se stai ospitando un sito Web con contenuti che il tuo provider di hosting non consente.
Motivo 2: mancato pagamento
Il mancato pagamento è il secondo motivo più comune per vedere "Questo account è stato sospeso" sul tuo sito web. Quindi, se il tuo account è stato sospeso, è probabile che tu abbia dimenticato di pagare per i tuoi servizi e abbia perso tutte le notifiche inviate dal tuo provider di hosting.
È particolarmente comune se ti sei registrato a servizi di hosting condiviso. Se disponi di un server privato virtuale o dedicato, è probabile che venga spento completamente prima che venga effettuato un pagamento, il che significa che i siti ospitati su di esso saranno completamente inaccessibili.
Motivo 3: uso eccessivo delle risorse del server
La maggior parte dei provider di hosting limita la quantità di risorse che assegna a un determinato sito Web se il server ospita siti Web di clienti diversi. Ecco come funziona l'hosting condiviso, assicurandoti di ottenere solo la potenza di elaborazione per cui ti sei registrato e prevenendo così un uso eccessivo delle risorse.
In rari casi, se il tuo sito web riceve un'enorme quantità di traffico che può verificarsi durante una promozione o un attacco DDOS, il tuo provider di hosting potrebbe sospenderlo temporaneamente. L'uso eccessivo delle risorse può anche essere causato da processi dannosi in esecuzione nell'account del tuo sito Web, che molto probabilmente eseguono attacchi di rete in uscita.
Come risolvere la sospensione del tuo account in 3 passaggi
Vedere che il tuo account è stato sospeso è sempre frustrante, ma la buona notizia è che puoi riattivarlo seguendo i consigli che il tuo provider di hosting ti ha lasciato quando ti hanno informato della sospensione. Probabilmente ci vorrà del tempo per ripristinare la funzionalità del tuo sito web, ma non puoi perdere tempo se ti accorgi che il sito web è stato sospeso.
Segui i tre passaggi seguenti per riattivare il tuo sito web e rimuovere il messaggio "Questo account è stato sospeso".
Passaggio 1: esamina le tue e-mail e i biglietti attivi per capire perché il tuo sito è stato sospeso
Il tuo provider di hosting web non può apportare modifiche al tuo sito web senza inviarti una notifica in un'e-mail o addirittura chiamarti per informarti che il tuo account è stato sospeso. Quindi, se vedi improvvisamente il messaggio "Questo sito è stato sospeso" mentre visiti il tuo sito web, la prima cosa che devi fare è aprire la tua email e trovare il messaggio inviato dalla tua società di hosting.
Il tuo provider di hosting deve includere un motivo per la sospensione dell'account o del sito Web e allegare i propri consigli. Possono variare a seconda di cosa è successo esattamente e cosa è necessario fare per riattivare il tuo sito web, ma rivedere attentamente l'e-mail è fondamentale se vuoi risolvere il problema il prima possibile.
Se hai domande o ritieni di aver bisogno di ulteriori informazioni per risolvere i problemi segnalati, contatta il tuo team di supporto di hosting web per assistenza. Un amministratore del server può aiutarti a capire come affrontare il problema e fornire ulteriori consigli.
Passaggio 2: rimuovi tutti i contenuti dannosi o illegali e proteggi il tuo sito web
Se hai scoperto che il sito è stato sospeso per mancato pagamento, i servizi possono essere riattivati effettuando un pagamento. In caso contrario, dovrai rimuovere tutti i contenuti dannosi o illegali dal tuo sito Web e adottare le misure necessarie per proteggere l'account nel caso in cui sia stato violato.
Rimuovi contenuto illegale
Se il tuo sito web contiene contenuti illegali che non sono stati caricati su di esso a causa di una compromissione, esamina ciò che esattamente non è conforme all'AUP del tuo provider di hosting e rimuovilo. In casi estremi, potresti essere costretto a rimuovere completamente il sito Web dalla loro rete se tutto il contenuto che ospita non è consentito dalla società di hosting.
Ripulisci il tuo sito web hackerato
Quando il team di sicurezza o abuso del tuo provider di hosting viene avvisato di problemi di sicurezza, lo esamina per trovare l'origine della compromissione, l'ambito e identificare tutti i contenuti dannosi che sono stati caricati. Spesso eseguono anche scansioni di malware per fornire l'elenco dei file dannosi che è necessario rivedere e pulire.
Lavorando con il tuo team o ottenendo assistenza dal tuo supporto di hosting, segui questi passaggi per come pulire un sito WordPress violato. Esamina tutto il contenuto del tuo sito e rimuovi tutto il phishing e il malware, comprese le iniezioni di database dannosi. In alcuni casi, quando sai esattamente quando il tuo sito web è stato compromesso, potresti essere in grado di ripristinarlo da un backup pulito.
Sebbene il ripristino da un backup possa essere più rapido e semplice, puoi perdere tutte le modifiche apportate al sito Web dopo il salvataggio dell'ultimo backup pulito. Inoltre, la maggior parte delle volte, sarai in grado di ripristinare il sito da un backup solo manualmente utilizzando l'interfaccia della riga di comando, che potrebbe presentare ulteriori difficoltà.
Proteggi il tuo sito web
Anche se rimuovi tutti i contenuti dannosi che sono stati caricati da un hacker, senza intraprendere ulteriori passaggi per proteggere il sito Web, è molto probabile che il tuo sito Web venga nuovamente infettato in pochissimo tempo. È fondamentale identificare l'origine del problema e intraprendere le azioni necessarie per impedire l'accesso non autorizzato.
I consigli generali includono la modifica di tutte le password, inclusa la password dell'account del pannello di controllo per il tuo sito Web, tutte le password utente FTP, le password utente amministratore CMS e le credenziali di accesso al database. Se lo spam è stato inviato dal sito Web, modificare tutte le password degli account e-mail. Gli hacker possono anche creare account amministratore CMS, e-mail o FTP aggiuntivi, quindi assicurati di rimuoverli tutti.
Assicurati di aggiornare tutto il software, inclusi tutti i plugin, i temi e le estensioni di WordPress, nonché la versione del sistema di gestione dei contenuti e la versione PHP. Esegui una revisione di tutti i componenti aggiuntivi che hai sul tuo sito Web e rimuovi tutto ciò che è installato da fonti non verificate o non più utilizzato.
Passaggio 3: segnala i passaggi che hai intrapreso alla tua società di hosting
Il passaggio finale per ripristinare la sospensione del tuo sito Web sarebbe segnalare tutti i passaggi eseguiti per ripulire il tuo sito Web al tuo provider di hosting web. Descrivi tutto ciò che hai fatto per risolvere i problemi di sicurezza o fai sapere loro che tutti i contenuti illegali sono stati rimossi.
Il team di sicurezza o abuso del tuo provider di hosting Web eseguirà nuovamente la scansione del tuo sito Web, verificherà se tutte le password e il software sono stati aggiornati. Dopo aver confermato che il sito Web non rappresenta più una minaccia per la loro rete, l'accesso al tuo sito Web verrà ripristinato e non vedrai più il messaggio "Questo account è stato sospeso".
Potrebbe essere necessario eseguire ulteriori passaggi, ma il tuo provider di hosting dovrebbe darti ulteriori consigli. La cosa fondamentale è lavorare a stretto contatto con i professionisti della sicurezza per assicurarti di eliminare tutte le minacce alla sicurezza.
Come prevenire future sospensioni dell'account
Il modo migliore per evitare la sospensione dell'account è adottare un approccio proattivo per garantire la sicurezza del tuo sito Web e pagare i servizi di hosting in tempo.
Evita il mancato pagamento
Assicurati di controllare la tua e-mail e i biglietti attivi in ogni momento. La maggior parte delle società di hosting invia più notifiche e persino effettua telefonate prima che il tuo account venga sospeso per mancato pagamento.
Se possibile, configura i pagamenti automatici, in modo da non dover effettuare il login ed effettuare un pagamento ogni mese. Un'altra opzione che può essere vantaggiosa è il passaggio al ciclo di fatturazione annuale, soprattutto se prevedi di costruire una relazione commerciale a lungo termine con il tuo attuale provider di hosting. Inoltre, la maggior parte delle società di hosting offre sconti per i piani di pagamento anticipato.
Rivedi la politica di utilizzo accettabile del tuo provider di hosting
Leggi e rivedi attentamente l'AUP pubblicato dal tuo provider di hosting web in quanto delinea tutte le regole e le restrizioni sul tipo di contenuto che puoi ospitare e per cosa puoi utilizzare le risorse del server fornite.
L'AUP e i termini di servizio conterranno anche le azioni che il provider di hosting può intraprendere per limitare l'accesso al tuo account. Alcune società di hosting ti daranno diversi avvisi prima di inserire effettivamente la pagina "Questo account è stato sospeso" sul tuo sito Web, mentre altre lo faranno immediatamente dopo aver ricevuto segnalazioni di abusi o contenuti illegali ospitati.
Proteggi il tuo sito web
Il modo migliore per affrontare i problemi di sicurezza è ridurre al minimo le possibilità che gli hacker accedano al tuo sito web in primo luogo. Ciò include una serie di misure che possono garantire che il tuo sito Web rimanga protetto da varie minacce.
Mantieni il tuo software aggiornato
L'importanza di eseguire aggiornamenti regolari o automatizzare il processo è difficile da sopravvalutare. Gli aggiornamenti software correggono sempre le vulnerabilità di sicurezza identificate nella versione precedente del software, inclusi i sistemi di gestione dei contenuti e componenti aggiuntivi come plug-in ed estensioni.
Nella stragrande maggioranza delle volte, gli hacker ottengono l'accesso al tuo sito Web utilizzando un punto debole noto nel software in esecuzione. Ad esempio, alcuni servizi e plug-in sono soggetti all'escalation dei privilegi che può aiutare gli hacker a ottenere il controllo sull'intero server e potenzialmente persino a rimuovere tutto il contenuto che ospiti.
La funzione di gestione della versione fornita dal plug-in iThemes Security Pro consente di aggiornare automaticamente il core, i plug-in e i temi di WordPress e cercare tutto il software obsoleto.
Crea un piano di backup
I backup sono essenziali per tutti i proprietari di siti Web e possono prevenire la perdita di dati o altre conseguenze indesiderate o problemi lato server e di sicurezza. Elabora un buon piano di backup che assicuri che i tuoi dati vengano salvati in un luogo sicuro e possa essere utilizzato per ripristinare rapidamente la funzionalità del tuo sito Web o dell'intero sistema.
La maggior parte delle società di web hosting fornisce backup fuori server che vengono salvati nel cloud. Puoi anche utilizzare le opzioni di backup fornite dal pannello di controllo scelto, tuttavia è probabile che questi backup vengano salvati sullo stesso server su cui è ospitato il tuo sito web.
La cosa fondamentale che rende un ottimo piano di backup è la ridondanza dei dati, il che significa mantenere i backup in posizioni diverse. L'utilizzo di un plug-in di backup per WordPress è un ottimo modo per assicurarti di poter ripristinare il tuo sito Web in ogni momento. Il plug-in BackupBuddy WordPress di iThemes protegge oltre un milione di siti WordPress, fornendo ripristini con un clic e mantenendo i backup in un luogo sicuro e protetto.
Mantenere una politica di controllo degli accessi e utilizzare un robusto software di sicurezza
Un'ottima politica di controllo degli accessi include il rispetto del principio del privilegio minimo e l'utilizzo di ulteriori misure di controllo degli accessi come l'autenticazione a due fattori e ottime regole del firewall. Il modo migliore per proteggere il tuo sito web è garantire la sicurezza a tutti i livelli.
Ciò può includere un firewall per applicazioni Web (WAF) fornito da una rete di distribuzione dei contenuti, un plug-in di sicurezza di WordPress e un firewall che filtra il traffico sul server. I clienti di livello aziendale hanno spesso anche un firewall hardware che fornisce un ulteriore livello di sicurezza.
Scegliere il giusto plugin di sicurezza per WordPress non è un compito facile con il numero di componenti aggiuntivi disponibili per i proprietari di siti web. Quello che devi cercare è quanto bene possa proteggerti da vari attacchi di rete e garantire che tutte le vulnerabilità ti vengano segnalate e corrette il prima possibile.
Il plug-in iThemes Security Pro fornisce tutto ciò di cui hai bisogno per garantire che il tuo sito Web WordPress rimanga sempre protetto. iThemes Security Pro offre più di cinquanta modi per proteggere e proteggere il tuo sito Web dalle comuni vulnerabilità di sicurezza specifiche di WordPress.
La funzione di scansione del sito di iThemes Security Pro ti consente di eseguire scansioni pianificate di vulnerabilità e malware che ti avviseranno se viene identificata una minaccia. In questo modo, puoi affrontare tutti i problemi di sicurezza prima che attirino l'attenzione del tuo provider di hosting web che limiterà l'accesso al tuo sito web inserendo il messaggio "Questo account è stato sospeso" su di esso.
Avvolgendo
In questa guida, abbiamo fatto del nostro meglio per aiutarti a capire come rimuovere il messaggio "Questo account è stato sospeso" dal tuo sito Web e garantire che i tuoi siti Web rimangano protetti da tutti i tipi di minacce alla sicurezza che presentandolo a Internet lo sottopongono inevitabilmente a . Mantenere sicuro il tuo sito WordPress non è un compito facile, ma con l'aiuto di moderne soluzioni di sicurezza come iThemes Security Pro puoi essere certo che il tuo sito Web rimane sempre disponibile per i tuoi clienti.
Proteggi e proteggi il tuo sito da hack e violazioni della sicurezza
WordPress attualmente alimenta oltre il 40% di tutti i siti Web, quindi è diventato un facile bersaglio per gli hacker con intenzioni dannose. Il plug-in iThemes Security Pro elimina le congetture dalla sicurezza di WordPress per rendere facile proteggere e proteggere il tuo sito Web WordPress. È come avere un esperto di sicurezza a tempo pieno nel personale che monitora e protegge costantemente il tuo sito WordPress per te.
Kiki ha una laurea in gestione dei sistemi informativi e più di due anni di esperienza in Linux e WordPress. Attualmente lavora come specialista della sicurezza per Liquid Web e Nexcess. In precedenza, Kiki faceva parte del team di supporto di Liquid Web Managed Hosting, dove ha aiutato centinaia di proprietari di siti Web WordPress e ha appreso quali problemi tecnici incontrano spesso. La sua passione per la scrittura le permette di condividere le sue conoscenze ed esperienze per aiutare le persone. Oltre alla tecnologia, a Kiki piace conoscere lo spazio e ascoltare podcast sul vero crimine.