Jak naprawić komunikat „To konto zostało zawieszone” w Twojej witrynie?

Opublikowany: 2022-07-06

Komunikat „To konto zostało zawieszone” może pojawić się w Twojej witrynie z różnych powodów, ale niezależnie od tego, dlaczego dostęp do niej został ograniczony, będziesz musiał stawić czoła przestojom i utracie przychodów, jeśli blokada nie zostanie zniesiona w rozsądnym czasie. Wiedza o tym, dlaczego dostawca hostingu zablokował dostęp do Twojej witryny i jak możesz ją ponownie uruchomić i uniknąć, ma kluczowe znaczenie.

W tym artykule dostarczymy Ci wszystkich informacji, których potrzebujesz, aby naprawić komunikat „To konto zostało zawieszone” w Twojej witrynie i wdrożyć najlepsze praktyki bezpieczeństwa, aby uniknąć tego w przyszłości.

Znaczenie „To konto zostało zawieszone”

Gdy zobaczysz w swojej witrynie komunikat „To konto zostało zawieszone”, oznacza to, że dostawca usług hostingowych ustanowił regułę przekierowującą cały ruch na stronę zawieszenia. Ma to na celu ograniczenie dostępu do Twojej witryny z różnych powodów.

Strona wiadomości o zawieszeniu

Strona z komunikatem „To konto zostało zawieszone” jest zwykle udostępniana przez panel sterowania hostingu jako domyślna lub tworzona przez dostawcę usług hostingowych. Musisz zrozumieć, że jest to rzeczywista strona internetowa na serwerze, do której przekierowywany jest cały ruch sieciowy przychodzący do Twojej witryny.

Domyślna strona zawieszenia informuje odwiedzających witrynę, że ta witryna została zawieszona, co może skłaniać ich do przekonania, że ​​już nie istnieje lub nie jest godna zaufania. Może to negatywnie wpłynąć na Twoją firmę, więc zmiana jej na niestandardową stronę konserwacji może być rozsądna. Będziesz musiał wynegocjować, czy możesz przekierować ruch na inną stronę internetową z dostawcą usług hostingowych.

W jaki sposób dostęp jest ograniczony przez zawieszenie witryny?

Gdy Twoja witryna zostanie zawieszona, nie będziesz mógł przeglądać żadnych treści ani uzyskiwać dostępu do panelu administracyjnego używanego systemu zarządzania treścią. Oznacza to, że w większości przypadków nie będziesz już mógł uzyskać dostępu do pulpitu WordPress, aby użyć jednej z wtyczek do tworzenia kopii zapasowych lub zabezpieczeń.

Jeśli masz dostęp root do serwera, nadal będziesz mógł uzyskać dostęp do konta panelu sterowania hostingu swojej witryny, na przykład do kont cPanel lub SiteWorx. Jeśli korzystasz z hostingu współdzielonego, musisz poprosić swojego dostawcę usług hostingowych o zezwolenie na dostęp, aby móc pracować w Twojej witrynie bez konieczności korzystania z interfejsu wiersza poleceń.

Ponieważ przekierowanie często wpływa tylko na ruch w sieci, możesz połączyć się ze swoją witryną przez SSH, FTP lub SFTP. Wszystkie te narzędzia, w tym interfejs Menedżera plików, mogą pomóc w uzyskaniu dostępu do plików witryny i bazy danych oraz rozwiązać wszystkie problemy.

to konto zostało zawieszone

Dlaczego host miałby zawiesić Twoją witrynę? 3 główne powody

Istnieje wiele powodów, dla których Twój dostawca usług hostingowych może zawiesić Twoją witrynę, a my przeanalizujemy je wszystkie poniżej. Jednak większość przyczyn zawieszenia witryny i konta na poziomie konta jest zawsze określona w Zasadach dopuszczalnego użytkowania, które należy dokładnie przejrzeć przed przeniesieniem witryn do nowego dostawcy usług hostingowych.

Istnieją trzy główne powody, dla których możesz zobaczyć komunikat „Ta witryna została zawieszona” w Twojej witrynie:

  • Naruszenie zasad dopuszczalnego użytkowania
  • Brak płatności
  • Nadużywanie zasobów serwera

Przyjrzyjmy się, co każdy z nich obejmuje i co to oznacza dla Twoich witryn.

Powód 1: dopuszczalne naruszenie zasad użytkowania

Zasady dopuszczalnego użytkowania dostarczone przez dostawcę usług hostingowych zawierają szczegółowe zasady opracowane przez dostawcę usług hostingowych, które określają, jakie rodzaje treści mogą być hostowane i do jakich działań może być wykorzystywana dana infrastruktura IT. Określa również, jakie środki może podjąć dostawca hostingu w przypadku naruszenia Polityki dopuszczalnego użytkowania.

Przyjrzyjmy się najczęstszym przypadkom naruszenia AUP, które doprowadzą do wyświetlenia na Twojej stronie komunikatu „To konto zostało zawieszone”.

Problemy z bezpieczeństwem

Głównym powodem, dla którego Twoja witryna może zostać zawieszona, jest to, że została zhakowana i jest aktywnie wykorzystywana do złośliwych celów. Obejmuje to dużą grupę problemów, ale najczęstsze to:

  • Złośliwe oprogramowanie. Twoja witryna jest zainfekowana i wykorzystywana do rozpowszechniania złośliwego oprogramowania, a odwiedzenie jej może skutkować pobraniem złośliwej zawartości na komputer odwiedzającego lub kradzieżą danych osobowych, na przykład kradzieżą informacji o karcie kredytowej przy kasie.
  • Wyłudzanie informacji. Twoja witryna może zawierać strony phishingowe mające na celu kradzież informacji o koncie.
  • Spam. Obejmuje to wysyłanie dużych ilości niechcianych wiadomości e-mail, w tym posiadanie list mailingowych bez prawidłowo skonfigurowanego podwójnego wyrażenia zgody.
  • Ataki sieciowe. Twoja witryna może być źródłem ataków wychodzących z sieci, na przykład ataków typu brute force, mających na celu uzyskanie dostępu do innych serwerów lub poszczególnych stron internetowych.
  • Nieautoryzowany dostęp. W niektórych przypadkach Twoja witryna może być wykorzystywana jako punkt wejścia do przejęcia kontroli nad innymi witrynami na serwerze lub w całym systemie lub dostępu do roota, co prowadzi do bardzo poważnych konsekwencji.

Wszystkie opisane powyżej problemy bezpieczeństwa są spowodowane przez hakerów, którzy uzyskują dostęp do witryny poprzez wykorzystanie luk w zabezpieczeniach, a następnie wykorzystują ją do wykonywania złośliwych działań. Hakerzy mogą uzyskać dostęp do jednej witryny na serwerze i użyć eskalacji uprawnień, aby uzyskać dostęp do całego systemu lub zalogować się jako root i wykonać złośliwe działania.

Kompromis na poziomie root jest szczególnie poważnym problemem, ponieważ zagraża integralności całego systemu. Ponadto zdecydowana większość firm hostingowych utrzymuje zastrzeżone obrazy serwerów, które zawierają pewne konfiguracje serwerów i inne modyfikacje, których nie można ujawnić.

Wszystkie kwestie bezpieczeństwa stanowią poważne zagrożenie dla sieci dostawcy hostingu, dlatego jeśli Twoja witryna zostanie zhakowana i wykorzystana w złych celach, najprawdopodobniej zobaczysz na niej komunikat „To konto zostało zawieszone”.

Hosting nielegalnych treści

Nie wolno udostępniać żadnych materiałów, które naruszają lub w inny sposób naruszają jakąkolwiek prywatność, własność intelektualną lub prawa osobiste. Obejmuje to używanie treści chronionych prawem autorskim lub patentem. Gdy w Twojej witrynie pojawią się treści naruszające prawa, Twój dostawca usług hostingowych zostanie ostrzeżony.

Istnieją pewne inne zasady, które określają, jakie treści możesz hostować. Zdecydowana większość dostawców usług hostingowych nie zezwala na umieszczanie na ich serwerach treści zawierających przemoc, obraźliwych lub ogólnie nieodpowiednich. W przeciwieństwie do innych problemów, które mogą prowadzić do zawieszenia witryny, niewiele możesz zrobić, jeśli hostujesz witrynę z treściami, na które Twój dostawca usług hostingowych nie zezwala.

Powód 2: Brak płatności

Brak płatności to drugi najczęstszy powód wyświetlania informacji „To konto zostało zawieszone” w Twojej witrynie. Jeśli więc Twoje konto zostało zawieszone, prawdopodobnie zapomniałeś zapłacić za swoje usługi i przegapiłeś wszystkie powiadomienia wysłane przez dostawcę usług hostingowych.

Jest to szczególnie powszechne, jeśli zarejestrowałeś się w usługach hostingu współdzielonego. Jeśli masz prywatny serwer wirtualny lub serwer dedykowany, prawdopodobnie zostanie on całkowicie zamknięty przed dokonaniem płatności, co oznacza, że ​​hostowane na nim witryny będą całkowicie niedostępne.

Powód 3: Nadużywanie zasobów serwera

Większość dostawców hostingu ogranicza ilość zasobów, które przydzielają do określonej witryny, jeśli serwer obsługuje witryny od różnych klientów. W ten sposób działa hosting współdzielony, upewniając się, że otrzymujesz tylko moc obliczeniową, na którą się zarejestrowałeś, a tym samym zapobiegając nadmiernemu wykorzystaniu zasobów.

W rzadkich przypadkach, jeśli Twoja witryna otrzymuje ogromny ruch, co może się zdarzyć podczas promocji lub ataku DDOS, Twój dostawca usług hostingowych może ją tymczasowo zawiesić. Nadużywanie zasobów może być również spowodowane złośliwymi procesami uruchomionymi na koncie Twojej witryny, najprawdopodobniej przeprowadzającymi wychodzące ataki sieciowe.

Jak naprawić zawieszenie konta w 3 krokach?

Widząc, że Twoje konto zostało zawieszone, zawsze jest frustrujące, ale dobrą wiadomością jest to, że możesz je ponownie aktywować, postępując zgodnie z zaleceniami, które pozostawił Ci dostawca usług hostingowych, gdy powiadomił Cię o zawieszeniu. Przywrócenie funkcjonalności witryny prawdopodobnie zajmie trochę czasu, ale nie możesz tracić czasu, jeśli zauważysz, że witryna została zawieszona.

Wykonaj trzy poniższe kroki, aby ponownie aktywować witrynę i usunąć komunikat „To konto zostało zawieszone”.

Krok 1: Przejrzyj swoje e-maile i aktywne bilety, aby zrozumieć, dlaczego Twoja witryna została zawieszona

Twój dostawca usług hostingowych nie może wprowadzać żadnych modyfikacji w Twojej witrynie bez wysłania Ci powiadomienia w wiadomości e-mail lub nawet zadzwonienia, aby poinformować Cię, że Twoje konto zostało zawieszone. Jeśli więc nagle zobaczysz komunikat „Ta witryna została zawieszona” podczas odwiedzania Twojej witryny, pierwszą rzeczą, którą musisz zrobić, to otworzyć e-mail i znaleźć wiadomość wysłaną przez Twoją firmę hostingową.

Twój dostawca usług hostingowych musi podać powód zawieszenia konta lub witryny i dołączyć swoje zalecenia. Mogą się one różnić w zależności od tego, co dokładnie się wydarzyło i co należy zrobić, aby ponownie aktywować witrynę, ale uważne przejrzenie wiadomości e-mail ma kluczowe znaczenie, jeśli chcesz jak najszybciej rozwiązać problem.

Jeśli masz jakiekolwiek pytania lub uważasz, że potrzebujesz więcej informacji, aby rozwiązać zgłoszone problemy, skontaktuj się z zespołem pomocy technicznej hostingu, aby uzyskać pomoc. Administrator serwera może pomóc w zrozumieniu, jak rozwiązać problem i udzielić dalszych zaleceń.

Krok 2: Usuń wszystkie złośliwe lub nielegalne treści i zabezpiecz swoją witrynę

Jeśli dowiedziałeś się, że strona została zawieszona z powodu braku płatności, możesz ponownie aktywować usługi, dokonując płatności. W przeciwnym razie będziesz musiał usunąć wszystkie złośliwe lub nielegalne treści ze swojej witryny i podjąć niezbędne kroki w celu zabezpieczenia konta na wypadek zhakowania.

Usuń nielegalne treści

Jeśli Twoja witryna zawiera nielegalne treści, które nie zostały do ​​niej przesłane w wyniku włamania, sprawdź, co dokładnie nie jest zgodne z AUP Twojego dostawcy usług hostingowych i usuń je. W skrajnych przypadkach możesz być zmuszony do całkowitego usunięcia witryny z ich sieci, jeśli wszystkie treści, które hostuje, nie są dozwolone przez firmę hostingową.

Oczyść swoją zhakowaną witrynę

Gdy zespół zajmujący się nadużyciami lub zespół ds. bezpieczeństwa dostawcy usług hostingowych zostanie powiadomiony o problemach z zabezpieczeniami, zbada je, aby znaleźć źródło naruszenia bezpieczeństwa, zakres i zidentyfikować wszystkie przesłane złośliwe treści. Często uruchamiają również skanowanie w poszukiwaniu złośliwego oprogramowania, aby dostarczyć listę złośliwych plików, które należy przejrzeć i wyczyścić.

Współpracując ze swoim zespołem lub uzyskując pomoc od wsparcia hostingowego, wykonaj następujące kroki, aby wyczyścić zhakowaną witrynę WordPress. Przejrzyj całą zawartość swojej witryny i usuń wszelkie próby wyłudzania informacji i złośliwego oprogramowania, w tym złośliwe wstrzyknięcia bazy danych. W niektórych przypadkach, gdy dokładnie wiesz, kiedy Twoja witryna została naruszona, możesz ją przywrócić z czystej kopii zapasowej.

Chociaż przywracanie z kopii zapasowej może być szybsze i łatwiejsze, możesz utracić wszystkie zmiany wprowadzone w witrynie po zapisaniu ostatniej czystej kopii zapasowej. Co więcej, w większości przypadków witrynę można przywrócić z kopii zapasowej tylko ręcznie za pomocą interfejsu wiersza poleceń, co może powodować dodatkowe trudności.

Zabezpiecz swoją witrynę

Nawet jeśli usuniesz wszystkie złośliwe treści, które zostały przesłane przez hakera, bez podejmowania dodatkowych kroków w celu zabezpieczenia witryny, najprawdopodobniej Twoja witryna zostanie ponownie zainfekowana w mgnieniu oka. Kluczowe jest zidentyfikowanie źródła problemu i podjęcie niezbędnych działań, aby zapobiec nieautoryzowanemu dostępowi.

Ogólne zalecenia obejmują zmianę wszystkich haseł, w tym hasła do konta panelu sterowania dla Twojej witryny, wszystkich haseł użytkowników FTP, haseł administratora CMS i poświadczeń dostępu do bazy danych. Jeśli spam został wysłany ze strony internetowej, zmień wszystkie hasła do kont e-mail. Hakerzy mogą również tworzyć dodatkowe konta administratora CMS, e-mail lub FTP, więc pamiętaj, aby usunąć je wszystkie.

Pamiętaj, aby zaktualizować całe oprogramowanie, w tym wszystkie wtyczki, motywy i rozszerzenia WordPress, a także wersję systemu zarządzania treścią i wersję PHP. Przeprowadź przegląd wszystkich dodatków, które masz w swojej witrynie i usuń wszystko, co jest zainstalowane z niezweryfikowanych źródeł lub nie jest już używane.

Krok 3: Zgłoś podjęte kroki firmie hostingowej

Ostatnim krokiem, aby Twoja witryna została zawieszona, byłoby zgłoszenie wszystkich kroków podjętych w celu oczyszczenia witryny dostawcy usług hostingowych. Opisz wszystko, co zrobiłeś, aby rozwiązać problemy z bezpieczeństwem lub poinformuj ich, że wszystkie nielegalne treści zostały usunięte.

Zespół zajmujący się nadużyciami lub bezpieczeństwem Twojego dostawcy usług hostingowych ponownie przeskanuje Twoją witrynę i sprawdzi, czy wszystkie hasła i oprogramowanie zostały zaktualizowane. Gdy potwierdzą, że witryna nie stanowi już zagrożenia dla ich sieci, dostęp do Twojej witryny zostanie przywrócony i nie będziesz już widzieć komunikatu „To konto zostało zawieszone”.

Być może będziesz musiał podjąć dodatkowe kroki, ale Twój dostawca usług hostingowych powinien przekazać Ci dalsze zalecenia. Kluczową sprawą jest ścisła współpraca ze specjalistami ds. bezpieczeństwa, aby zapewnić wyeliminowanie wszystkich zagrożeń bezpieczeństwa.

Jak zapobiec przyszłym zawieszeniom kont

Najlepszym sposobem na uniknięcie zawieszenia konta jest podjęcie proaktywnego podejścia w celu zapewnienia bezpieczeństwa witryny i terminowego opłacania usług hostingowych.

Unikaj braku płatności

Pamiętaj, aby przez cały czas sprawdzać pocztę e-mail i aktywne bilety. Większość firm hostingowych wysyła wiele powiadomień, a nawet wykonuje połączenia telefoniczne, zanim Twoje konto zostanie zawieszone z powodu braku płatności.

Jeśli to możliwe, skonfiguruj płatności automatyczne, aby nie trzeba było się logować i dokonywać płatności co miesiąc. Inną opcją, która może być korzystna, jest przejście na roczny cykl rozliczeniowy, zwłaszcza jeśli planujesz budować długoterminowe relacje biznesowe z obecnym dostawcą usług hostingowych. Co więcej, większość firm hostingowych oferuje zniżki na plany przedpłat.

Zapoznaj się z zasadami dopuszczalnego użytkowania swojego dostawcy usług hostingowych

Uważnie przeczytaj i przejrzyj AUP opublikowaną przez dostawcę usług hostingowych, ponieważ zawiera ona wszystkie zasady i ograniczenia dotyczące rodzaju treści, które możesz hostować, oraz tego, do czego możesz korzystać z udostępnionych Ci zasobów serwera.

Umowa AUP i warunki świadczenia usług będą również zawierać informacje na temat działań, które dostawca usług hostingowych może podjąć w celu ograniczenia dostępu do Twojego konta. Niektóre firmy hostingowe podadzą kilka ostrzeżeń przed faktycznym umieszczeniem strony „To konto zostało zawieszone” w Twojej witrynie, podczas gdy inne zrobią to natychmiast po otrzymaniu zgłoszeń o nadużyciach lub hostowanych nielegalnych treściach.

Zabezpiecz swoją witrynę

Najlepszym sposobem na rozwiązanie problemów z bezpieczeństwem jest przede wszystkim zminimalizowanie szans hakerów na uzyskanie dostępu do Twojej witryny. Obejmuje to szereg środków, które mogą zapewnić ochronę Twojej witryny przed różnymi zagrożeniami.

Aktualizuj swoje oprogramowanie

Trudno przecenić znaczenie przeprowadzania regularnych aktualizacji lub automatyzacji procesu. Aktualizacje oprogramowania zawsze usuwają luki w zabezpieczeniach zidentyfikowane w poprzedniej wersji oprogramowania, w tym systemy zarządzania treścią i dodatki, takie jak wtyczki i rozszerzenia.

W zdecydowanej większości hakerzy uzyskują dostęp do Twojej witryny, korzystając ze znanego słabego punktu oprogramowania, z którego korzystasz. Na przykład niektóre usługi i wtyczki są podatne na eskalację uprawnień, co może pomóc hakerom uzyskać kontrolę nad całym serwerem, a potencjalnie nawet usunąć całą hostowaną zawartość.

Funkcja zarządzania wersjami zapewniana przez wtyczkę iThemes Security Pro umożliwia automatyczną aktualizację rdzenia WordPress, wtyczek i motywów oraz skanowanie w poszukiwaniu przestarzałego oprogramowania.

Utwórz plan kopii zapasowej

Kopie zapasowe są niezbędne dla wszystkich właścicieli witryn i mogą zapobiec utracie danych lub innym niepożądanym konsekwencjom lub problemom po stronie serwera i bezpieczeństwu. Opracuj dobry plan tworzenia kopii zapasowych, który zapewni, że Twoje dane zostaną zapisane w bezpiecznej lokalizacji i może być wykorzystany do szybkiego przywrócenia funkcjonalności Twojej witryny lub całego systemu.

Większość firm hostingowych zapewnia kopie zapasowe poza serwerem, które są zapisywane w chmurze. Możesz również skorzystać z opcji tworzenia kopii zapasowych udostępnianych przez wybrany panel sterowania, jednak te kopie zapasowe prawdopodobnie zostaną zapisane na tym samym serwerze, na którym hostowana jest Twoja witryna.

Kluczową rzeczą, która decyduje o doskonałym planie tworzenia kopii zapasowych, jest nadmiarowość danych, co oznacza przechowywanie kopii zapasowych w różnych lokalizacjach. Korzystanie z wtyczki do tworzenia kopii zapasowych dla WordPress to świetny sposób na zapewnienie, że zawsze możesz przywrócić swoją witrynę. Wtyczka BackupBuddy WordPress od iThemes chroni ponad milion witryn WordPress, zapewniając przywracanie jednym kliknięciem i przechowywanie kopii zapasowych w bezpiecznej lokalizacji.

Utrzymuj politykę kontroli dostępu i używaj solidnego oprogramowania zabezpieczającego

Świetna polityka kontroli dostępu obejmuje przestrzeganie zasady najmniejszych uprawnień i korzystanie z dodatkowych środków kontroli dostępu, takich jak uwierzytelnianie dwuskładnikowe i świetne reguły zapory. Najlepszym sposobem ochrony Twojej witryny jest zapewnienie bezpieczeństwa na wszystkich poziomach.

Może to obejmować zaporę sieciową aplikacji internetowej (WAF) dostarczaną przez sieć dostarczania treści, wtyczkę bezpieczeństwa WordPress oraz zaporę sieciową filtrującą ruch na serwerze. Klienci na poziomie korporacyjnym często mają również zaporę sprzętową zapewniającą dodatkową warstwę bezpieczeństwa.

Wybór odpowiedniej wtyczki zabezpieczającej dla WordPressa nie jest łatwym zadaniem ze względu na liczbę dodatków dostępnych dla właścicieli witryn. To, czego potrzebujesz, to to, jak dobrze może chronić Cię przed różnymi atakami sieciowymi i zapewniać, że wszystkie luki w zabezpieczeniach są zgłaszane i załatane tak szybko, jak to możliwe.

Wtyczka iThemes Security Pro zapewnia wszystko, czego potrzebujesz, aby Twoja witryna WordPress była zawsze chroniona. iThemes Security Pro oferuje ponad pięćdziesiąt sposobów zabezpieczenia i ochrony Twojej witryny przed typowymi lukami w zabezpieczeniach charakterystycznymi dla WordPress.

Funkcja skanowania witryny iThemes Security Pro umożliwia uruchamianie zaplanowanych skanów luk w zabezpieczeniach i złośliwego oprogramowania, które będą ostrzegać w przypadku wykrycia zagrożenia. W ten sposób możesz rozwiązać wszystkie problemy z bezpieczeństwem, zanim zwrócą uwagę dostawcy usług hostingowych, który ograniczy dostęp do Twojej witryny, umieszczając na niej komunikat „To konto zostało zawieszone”.

Zdobądź dodatkową zawartość: Lista kontrolna czyszczenia witryny po zhakowaniu
Pobierz plik PDF

Zawijanie

W tym przewodniku dołożyliśmy wszelkich starań, aby pomóc Ci zrozumieć, jak usunąć wiadomość „To konto zostało zawieszone” z Twojej witryny i zapewnić ochronę Twoich witryn przed wszelkiego rodzaju zagrożeniami bezpieczeństwa, które nieuchronnie narażają na ich prezentację w Internecie. . Utrzymanie bezpieczeństwa witryny WordPress nie jest łatwym zadaniem, ale dzięki nowoczesnym rozwiązaniom zabezpieczającym, takim jak iThemes Security Pro, możesz mieć pewność, że Twoja witryna pozostanie dostępna dla klientów przez cały czas.