如何在您的網站上修復“此帳戶已被暫停”消息

已發表: 2022-07-06

“此帳戶已被暫停”消息可能會出於各種原因出現在您的網站上,但無論訪問權限為何受到限制,如果未在合理的時間內解除禁令,您將面臨停機和收入損失。 了解您的託管服務提供商為何禁止訪問您的網站,以及如何重新啟動並運行它並避免它再次發生是至關重要的。

在本文中,我們將為您提供修復您網站上的“此帳戶已被暫停”消息所需的所有信息,並實施最佳安全實踐以避免將來發生這種情況。

“此帳戶已被暫停”的含義

當您在您的網站上看到“此帳戶已被暫停”消息時,這意味著您的網絡託管服務提供商已製定規則將所有流量重定向到暫停頁面。 這樣做是為了出於各種原因限制對您網站的訪問。

暫停消息頁面

顯示“此帳戶已被暫停”消息的頁面通常由託管控制面板作為默認設置提供或由網絡託管服務提供商創建。 您需要了解的是,它是服務器上的一個實際網頁,所有進入您網站的網絡流量都被重定向到。

默認暫停頁面告訴您的網站訪問者該網站已被暫停,這可以讓他們相信它不再存在或不值得信賴。 它可能會對您的業務產生負面影響,因此將其更改為自定義維護頁面可能是合理的。 您需要與您的網絡託管服務提供商協商是否可以將流量重定向到另一個網頁。

網站暫停如何限制訪問?

當您的網站被暫停時,您將無法查看任何內容或訪問所使用的內容管理系統的管理儀表板。 這意味著在絕大多數情況下,您將無法再訪問您的 WordPress 儀表板來使用備份或安全插件之一。

如果您對服務器具有 root 訪問權限,您仍然可以訪問您網站的虛擬主機控制面板帳戶,例如您的 cPanel 或 SiteWorx 帳戶。 如果您使用的是共享託管計劃,則需要請求您的託管服務提供商允許訪問以便能夠在您的站點上工作,而無需使用命令行界面。

由於重定向通常只會影響 Web 流量,因此您可以通過 SSH、FTP 或 SFTP 連接到您的網站。 所有這些工具,包括文件管理器界面,都可以幫助您訪問您的網站文件和數據庫並解決所有問題。

此帳戶已被暫停

為什麼您的主機會暫停您的網站? 3個主要原因

您的網絡託管服務提供商可能會暫停您的網站有多種原因,我們將在下面審查所有這些原因。 但是,網站和帳戶級別暫停的大多數原因總是在可接受的使用政策中列出,您應該在將網站轉移到新的託管服務提供商之前仔細閱讀該政策。

您可能會在您的網站上看到“此站點已被暫停”消息的三個主要原因:

  • 違反可接受使用政策
  • 不付款
  • 服務器資源過度使用

讓我們回顧一下這些內容中的每一個以及它們對您的網站意味著什麼。

原因 1:可接受的使用違規

您的網絡託管服務提供商提供的可接受使用政策包括由您的網絡託管服務提供商制定的特定規則,其中概述了可以託管哪些類型的內容,以及給定 IT 基礎設施可以用於哪些活動。 它還定義了託管服務提供商在違反可接受使用政策的情況下可以採取的措施。

讓我們回顧一下最常見的 AUP 違規案例,這些案例會導致您的網站顯示“此帳戶已被暫停”。

安全問題

您的網站可能被暫停的主要原因是它已被黑客入侵並被積極用於惡意目的。 這包括一大群問題,但最常見的包括:

  • 惡意軟件。 您的網站被感染並被用來傳播惡意軟件,訪問它可能會導致惡意內容下載到訪問者的計算機或個人數據被盜,例如在結賬時竊取信用卡信息。
  • 網絡釣魚。 您的網站可能會託管旨在竊取帳戶信息的網絡釣魚頁面。
  • 垃圾郵件。 這包括發送大量不請自來的電子郵件,包括沒有正確配置的雙重選擇加入的郵件列表。
  • 網絡攻擊。 您的站點可能是出站網絡攻擊的來源,例如旨在訪問其他服務器或單個網站的暴力攻擊。
  • 越權存取。 在某些情況下,您的網站可以用作獲取對服務器或系統範圍內的其他網站的控制權的入口點,或 root 訪問權限,這會導致非常嚴重的後果。

上述所有安全問題都是由黑客通過利用漏洞訪問網站,然後使用它執行惡意活動而引起的。 黑客可以訪問服務器上的一個網站,並使用權限提升來獲得系統範圍的訪問權限,或者最初以 root 身份登錄並執行惡意操作。

根級別的妥協是一個特別嚴重的問題,因為它威脅到整個系統的完整性。 此外,絕大多數託管公司維護專有的服務器映像,其中包括某些服務器配置和其他無法透露的修改。

所有安全問題都會對託管服務提供商的網絡構成重大威脅,這就是為什麼如果您的網站被黑客入侵並用於惡意目的,您很可能會看到“此帳戶已被暫停”消息。

託管非法內容

您不得託管任何侵犯或以其他方式侵犯任何隱私、知識產權或個人權利的材料。 這包括使用受版權或專利保護的內容。 一旦侵權內容出現在您的網站上,您的網絡託管服務提供商就會收到警報。

還有一些其他規則定義了您可以託管的內容。 絕大多數託管服務提供商不允許在其服務器上託管暴力、辱罵或整體不當內容。 與可能導致網站暫停的其他問題不同,如果您託管的網站包含您的託管服務提供商不允許的內容,您幾乎無能為力。

原因2:未付款

未付款是在您的網站上看到“此帳戶已被暫停”的第二個最常見原因。 因此,如果您的帳戶已被暫停,您很可能忘記為您的服務付費並且錯過了您的託管服務提供商發送的所有通知。

如果您註冊了共享託管服務,這尤其常見。 如果您有私人虛擬或專用服務器,它很可能會在付款之前完全關閉,這意味著託管在其上的網站將完全無法訪問。

原因三:服務器資源過度使用

如果服務器託管來自不同客戶的網站,大多數託管服務提供商會限制他們分配給特定網站的資源量。 這就是共享主機的工作方式,確保您只獲得您註冊的處理能力,從而防止資源過度使用。

在極少數情況下,如果您的網站在促銷或 DDOS 攻擊期間收到大量流量,您的託管服務提供商可能會暫時暫停它。 資源過度使用也可能是由在您的網站帳戶下運行的惡意進程引起的,很可能是進行出站網絡攻擊。

如何通過 3 個步驟解決您的帳戶暫停問題

看到您的帳戶已被暫停總是令人沮喪,但好消息是您可以按照託管服務提供商在通知您暫停時為您留下的建議重新激活它。 恢復您的網站功能可能需要一些時間,但如果您注意到該網站已被暫停,您不能浪費任何時間。

請按照以下三個步驟重新激活您的網站並刪除“此帳戶已被暫停”消息。

第 1 步:查看您的電子郵件和有效票證以了解您的網站被暫停的原因

您的網絡託管服務提供商無法對您的網站進行任何修改,除非在電子郵件中向您發送通知,甚至打電話通知您您的帳戶已被暫停。 因此,如果您在訪問您的網站時突然看到“此站點已被暫停”消息,您需要做的第一件事就是打開您的電子郵件並找到您的託管公司發送的消息。

您的託管服務提供商需要說明帳戶或網站暫停的原因,並附上他們的建議。 它們可能會因具體發生的情況以及重新激活您的網站需要採取的措施而有所不同,但如果您想盡快解決問題,仔細查看電子郵件至關重要。

如果您有任何問題或覺得需要更多信息來解決報告的問題,請聯繫您的網絡託管支持團隊尋求幫助。 服務器管理員可以幫助您了解如何解決該問題並提供進一步的建議。

第 2 步:刪除所有惡意或非法內容並保護您的網站

如果您發現網站因未付款而被暫停,可以通過付款重新激活服務。 否則,您將需要從您的網站中刪除所有惡意或非法內容,並採取必要措施保護帳戶,以防帳戶被黑客入侵。

刪除非法內容

如果您的網站包含因入侵而未上傳到其中的非法內容,請查看哪些內容不符合您的託管服務提供商的 AUP 並將其刪除。 在極端情況下,如果託管公司不允許其託管的所有內容,您可能會被迫從其網絡中完全刪除該網站。

清理你被黑的網站

當您的託管服務提供商的濫用行為或安全團隊收到安全問題警報時,他們會對其進行調查,以找出危害的來源、範圍,並識別所有上傳的惡意內容。 他們還經常運行惡意軟件掃描,為您提供需要查看和清理的惡意文件列表。

與您的團隊合作或從您的託管支持獲得幫助,請按照以下步驟來清理被黑的 WordPress 網站。 查看您網站的所有內容並刪除所有網絡釣魚和惡意軟件,包括惡意數據庫注入。 在某些情況下,當您確切知道您的網站何時遭到入侵時,您也許可以從乾淨的備份中恢復它。

雖然從備份恢復可能更快更容易,但您可能會丟失在保存最後一次乾淨備份後對網站所做的所有更改。 此外,大多數情況下,您只能使用命令行界面手動從備份中恢復站點,這可能會帶來額外的困難。

保護您的網站

即使您刪除了黑客上傳的所有惡意內容,而無需採取額外措施來保護網站,您的網站也很可能很快就會再次被感染。 確定問題的根源並採取必要的措施來防止未經授權的訪問至關重要。

一般建議包括更改所有密碼,包括您網站的控制面板帳戶密碼、所有 FTP 用戶密碼、CMS 管理員用戶密碼和數據庫訪問憑據。 如果垃圾郵件是從網站發送的,請更改所有電子郵件帳戶密碼。 黑客還可能創建額外的 CMS 管理員、電子郵件或 FTP 帳戶,因此請務必刪除所有這些帳戶。

確保更新所有軟件,包括所有 WordPress 插件、主題和擴展,以及內容管理系統版本和 PHP 版本。 對您網站上的所有附加組件進行修訂,並刪除從未經驗證的來源安裝或不再使用的所有內容。

第 3 步:向託管公司報告您採取的措施

讓您的網站解除暫停的最後一步是將清理網站所採取的所有步驟報告給您的網絡託管服務提供商。 描述您為解決安全問題或讓他們知道所有非法內容已被刪除所做的一切。

您的網絡託管服務提供商的濫用或安全團隊將重新掃描您的網站,檢查所有密碼和軟件是否已更新。 一旦他們確認該網站不再對其網絡構成威脅,對您網站的訪問將被恢復,您將不再看到“此帳戶已被暫停”消息。

您可能需要採取其他步驟,但您的託管服務提供商應該為您提供進一步的建議。 關鍵是與安全專業人員密切合作,以確保消除所有安全威脅。

如何防止未來的帳戶暫停

避免帳戶暫停的最佳方法是採取積極主動的方法來確保您的網站安全並按時支付託管服務費用。

避免不付款

請務必隨時查看您的電子郵件和有效票證。 大多數託管公司會在您的帳戶因未付款而被暫停之前發送多個通知,甚至撥打電話。

如果可能,請配置自動付款,這樣您就不必每個月都登錄並付款。 另一個可能有益的選擇是切換到年度計費周期,特別是如果您計劃與當前的託管服務提供商建立長期業務關係。 此外,大多數託管公司為預付計劃提供折扣。

查看您的託管服務提供商的可接受使用政策

仔細閱讀並查看您的網絡託管服務提供商發布的 AUP,因為它概述了您可以託管的內容類型的所有規則和限制,以及您可以使用提供給您的服務器資源的用途。

AUP 和服務條款還將包含託管服務提供商可以採取哪些措施來限制對您帳戶的訪問。 一些託管公司會在實際將“此帳戶已被暫停”頁面放在您的網站上之前給您幾個警告,而其他託管公司會在收到關於託管的濫用或非法內容的報告後立即這樣做。

保護您的網站

解決安全問題的最佳方法是首先將黑客訪問您網站的機會降至最低。 這包括許多可以確保您的網站免受各種威脅的措施。

保持您的軟件更新

執行定期更新或使流程自動化的重要性很難被高估。 軟件更新總是修補以前版本的軟件中發現的安全漏洞,包括內容管理系統和插件和擴展等附加組件。

絕大多數時候,黑客通過使用您正在運行的軟件中的已知弱點來訪問您的網站。 例如,某些服務和插件容易受到提權的影響,這可以幫助黑客獲得對整個服務器的控制權,甚至可能刪除您託管的所有內容。

iThemes Security Pro 插件提供的版本管理功能允許您自動更新 WordPress 核心、插件和主題,並掃描所有過時的軟件。

創建備份計劃

備份對於所有網站所有者來說都是必不可少的,並且可以防止數據丟失或其他不必要的後果或服務器端和安全問題。 制定一個好的備份計劃,確保您的數據保存到安全的位置,並可用於快速恢復您的網站或整個系統的功能。

大多數網絡託管公司提供保存到雲的服務器外備份。 您還可以使用所選控制面板提供的備份選項,但是這些備份可能會保存到您的網站所在的同一台服務器上。

制定出色備份計劃的關鍵是數據冗餘,這意味著將備份保存在不同的位置。 使用 WordPress 的備份插件是確保您可以隨時恢復網站的好方法。 iThemes 的 BackupBuddy WordPress 插件可保護超過 100 萬個 WordPress 站點,提供一鍵式恢復並將您的備份保存在安全、可靠的位置。

維護訪問控制策略並使用強大的安全軟件

出色的訪問控制策略包括遵循最小權限原則並使用額外的訪問控制措施,例如雙因素身份驗證和出色的防火牆規則。 保護您的網站的最佳方法是確保所有級別的安全。

這可以包括由內容交付網絡提供的 Web 應用程序防火牆 (WAF)、WordPress 安全插件和服務器上過濾流量的防火牆。 企業級客戶通常還擁有提供額外安全層的硬件防火牆。

由於網站所有者可用的附加組件數量眾多,為 WordPress 選擇正確的安全插件並非易事。 您需要尋找的是它如何保護您免受各種網絡攻擊並確保向您報告所有漏洞並儘快修補。

iThemes Security Pro 插件提供了確保您的 WordPress 網站始終受到保護所需的一切。 iThemes Security Pro 提供了 50 多種方法來保護您的網站免受 WordPress 特有的常見安全漏洞的影響。

iThemes Security Pro 站點掃描功能允許您運行預定的漏洞和惡意軟件掃描,如果發現威脅,則會提醒您。 這樣,您可以在所有安全問題引起您的網絡託管服務提供商的注意之前解決所有安全問題,該服務提供商將通過在其上放置“此帳戶已被暫停”消息來限制對您網站的訪問。

獲得獎勵內容:被黑網站清理清單
下載 PDF

包起來

在本指南中,我們已盡力幫助您了解如何從您的網站中刪除“此帳戶已被暫停”消息,並確保您的網站免受各種安全威脅的影響,這些威脅將其呈現給互聯網不可避免地使其受到. 確保您的 WordPress 網站安全並非易事,但在 iThemes Security Pro 等現代安全解決方案的幫助下,您可以確保您的網站始終可供客戶使用。

保護您的網站免受黑客攻擊和安全漏洞

WordPress 目前為超過 40% 的網站提供支持,因此它已成為惡意黑客的輕鬆目標。 iThemes Security Pro 插件消除了 WordPress 安全性的猜測,使保護您的 WordPress 網站變得容易。 這就像擁有一個全職的安全專家,他們不斷地為您監控和保護您的 WordPress 網站。

獲取 iThemes 安全專業版