“此帐户已被暂停”消息可能会出于各种原因出现在您的网站上,但无论访问权限为何受到限制,如果未在合理的时间内解除禁令,您将面临停机和收入损失。 了解您的托管服务提供商为何禁止访问您的网站,以及如何重新启动并运行它并避免它再次发生是至关重要的。
在本文中,我们将为您提供修复您网站上的“此帐户已被暂停”消息所需的所有信息,并实施最佳安全实践以避免将来发生这种情况。
“此帐户已被暂停”的含义
当您在您的网站上看到“此帐户已被暂停”消息时,这意味着您的网络托管服务提供商已制定规则将所有流量重定向到暂停页面。 这样做是为了出于各种原因限制对您网站的访问。
暂停消息页面
显示“此帐户已被暂停”消息的页面通常由托管控制面板作为默认设置提供或由网络托管服务提供商创建。 您需要了解的是,它是服务器上的一个实际网页,所有进入您网站的网络流量都被重定向到。
默认暂停页面告诉您的网站访问者该网站已被暂停,这可以让他们相信它不再存在或不值得信赖。 它可能会对您的业务产生负面影响,因此将其更改为自定义维护页面可能是合理的。 您需要与您的网络托管服务提供商协商是否可以将流量重定向到另一个网页。
网站暂停如何限制访问?
当您的网站被暂停时,您将无法查看任何内容或访问所使用的内容管理系统的管理仪表板。 这意味着在绝大多数情况下,您将无法再访问您的 WordPress 仪表板来使用备份或安全插件之一。
如果您对服务器具有 root 访问权限,您仍然可以访问您网站的虚拟主机控制面板帐户,例如您的 cPanel 或 SiteWorx 帐户。 如果您使用的是共享托管计划,则需要请求您的托管服务提供商允许访问以便能够在您的站点上工作,而无需使用命令行界面。
由于重定向通常只会影响 Web 流量,因此您可以通过 SSH、FTP 或 SFTP 连接到您的网站。 所有这些工具,包括文件管理器界面,都可以帮助您访问您的网站文件和数据库并解决所有问题。
为什么您的主机会暂停您的网站? 3个主要原因
您的网络托管服务提供商可能会暂停您的网站有多种原因,我们将在下面审查所有这些原因。 但是,网站和帐户级别暂停的大多数原因总是在可接受的使用政策中列出,您应该在将网站转移到新的托管服务提供商之前仔细阅读该政策。
您可能会在您的网站上看到“此站点已被暂停”消息的三个主要原因:
- 违反可接受使用政策
- 不付款
- 服务器资源过度使用
让我们回顾一下这些内容中的每一个以及它们对您的网站意味着什么。
原因 1:可接受的使用违规
您的网络托管服务提供商提供的可接受使用政策包括您的网络托管服务提供商制定的具体规则,这些规则概述了可以托管哪些类型的内容,以及给定的 IT 基础设施可以用于哪些活动。 它还定义了托管服务提供商在违反可接受使用政策的情况下可以采取的措施。
让我们回顾一下最常见的 AUP 违规案例,这些案例会导致您的网站显示“此帐户已被暂停”。
安全问题
您的网站可能被暂停的主要原因是它已被黑客入侵并被积极用于恶意目的。 这包括一大群问题,但最常见的包括:
- 恶意软件。 您的网站被感染并被用来传播恶意软件,访问它可能会导致恶意内容下载到访问者的计算机或个人数据被盗,例如在结账时窃取信用卡信息。
- 网络钓鱼。 您的网站可能会托管旨在窃取帐户信息的网络钓鱼页面。
- 垃圾邮件。 这包括发送大量不请自来的电子邮件,包括没有正确配置的双重选择加入的邮件列表。
- 网络攻击。 您的站点可能是出站网络攻击的来源,例如旨在访问其他服务器或单个网站的暴力攻击。
- 越权存取。 在某些情况下,您的网站可以用作获取对服务器或系统范围内的其他网站的控制权的入口点,或 root 访问权限,这会导致非常严重的后果。
上述所有安全问题都是由黑客通过利用漏洞访问网站,然后使用它执行恶意活动而引起的。 黑客可以访问服务器上的一个网站,并使用权限提升来获得系统范围的访问权限,或者最初以 root 身份登录并执行恶意操作。
根级别的妥协是一个特别严重的问题,因为它威胁到整个系统的完整性。 此外,绝大多数托管公司维护专有的服务器映像,其中包括某些服务器配置和其他无法透露的修改。
所有安全问题都会对托管服务提供商的网络构成重大威胁,这就是为什么如果您的网站被黑客入侵并用于恶意目的,您很可能会看到“此帐户已被暂停”消息。
托管非法内容
您不得托管任何侵犯或以其他方式侵犯任何隐私、知识产权或个人权利的材料。 这包括使用受版权或专利保护的内容。 一旦侵权内容出现在您的网站上,您的网络托管服务提供商就会收到警报。
还有一些其他规则定义了您可以托管的内容。 绝大多数托管服务提供商不允许在其服务器上托管暴力、辱骂或整体不当内容。 与可能导致网站暂停的其他问题不同,如果您托管的网站包含您的托管服务提供商不允许的内容,您几乎无能为力。
原因2:未付款
未付款是在您的网站上看到“此帐户已被暂停”的第二个最常见原因。 因此,如果您的帐户已被暂停,您很可能忘记为您的服务付费并且错过了您的托管服务提供商发送的所有通知。
如果您注册了共享托管服务,这尤其常见。 如果您有私人虚拟或专用服务器,它很可能会在付款之前完全关闭,这意味着托管在其上的网站将完全无法访问。
原因三:服务器资源过度使用
如果服务器托管来自不同客户的网站,大多数托管服务提供商会限制他们分配给特定网站的资源量。 这就是共享主机的工作方式,确保您只获得您注册的处理能力,从而防止资源过度使用。
在极少数情况下,如果您的网站在促销或 DDOS 攻击期间收到大量流量,您的托管服务提供商可能会暂时暂停它。 资源过度使用也可能是由在您的网站帐户下运行的恶意进程引起的,很可能是进行出站网络攻击。
如何通过 3 个步骤解决您的帐户暂停问题
看到您的帐户已被暂停总是令人沮丧,但好消息是您可以按照托管服务提供商在通知您暂停时为您留下的建议重新激活它。 恢复您的网站功能可能需要一些时间,但如果您注意到该网站已被暂停,您不能浪费任何时间。
请按照以下三个步骤重新激活您的网站并删除“此帐户已被暂停”消息。
第 1 步:查看您的电子邮件和有效票证以了解您的网站被暂停的原因
您的网络托管服务提供商无法对您的网站进行任何修改,除非在电子邮件中向您发送通知,甚至打电话通知您您的帐户已被暂停。 因此,如果您在访问您的网站时突然看到“此站点已被暂停”消息,您需要做的第一件事就是打开您的电子邮件并找到您的托管公司发送的消息。
您的托管服务提供商需要说明帐户或网站暂停的原因,并附上他们的建议。 它们可能会因具体发生的情况以及重新激活您的网站需要采取的措施而有所不同,但如果您想尽快解决问题,仔细查看电子邮件至关重要。
如果您有任何问题或觉得需要更多信息来解决报告的问题,请联系您的网络托管支持团队寻求帮助。 服务器管理员可以帮助您了解如何解决该问题并提供进一步的建议。
第 2 步:删除所有恶意或非法内容并保护您的网站
如果您发现网站因未付款而被暂停,可以通过付款重新激活服务。 否则,您将需要从您的网站中删除所有恶意或非法内容,并采取必要措施保护帐户,以防帐户被黑客入侵。
删除非法内容
如果您的网站包含因入侵而未上传到其中的非法内容,请查看哪些内容不符合您的托管服务提供商的 AUP 并将其删除。 在极端情况下,如果托管公司不允许其托管的所有内容,您可能会被迫从其网络中完全删除该网站。
清理你被黑的网站
当您的托管服务提供商的滥用行为或安全团队收到安全问题警报时,他们会对其进行调查,以找出危害的来源、范围,并识别所有上传的恶意内容。 他们还经常运行恶意软件扫描,为您提供需要查看和清理的恶意文件列表。
与您的团队合作或从您的托管支持获得帮助,请按照以下步骤来清理被黑的 WordPress 网站。 查看您网站的所有内容并删除所有网络钓鱼和恶意软件,包括恶意数据库注入。 在某些情况下,当您确切知道您的网站何时遭到入侵时,您也许可以从干净的备份中恢复它。
虽然从备份恢复可能更快更容易,但您可能会丢失在保存最后一次干净备份后对网站所做的所有更改。 此外,大多数情况下,您只能使用命令行界面手动从备份中恢复站点,这可能会带来额外的困难。
保护您的网站
即使您删除了黑客上传的所有恶意内容,而无需采取额外措施来保护网站,您的网站也很可能很快就会再次被感染。 确定问题的根源并采取必要的措施来防止未经授权的访问至关重要。
一般建议包括更改所有密码,包括您网站的控制面板帐户密码、所有 FTP 用户密码、CMS 管理员用户密码和数据库访问凭据。 如果垃圾邮件是从网站发送的,请更改所有电子邮件帐户密码。 黑客还可能创建额外的 CMS 管理员、电子邮件或 FTP 帐户,因此请务必删除所有这些帐户。
确保更新所有软件,包括所有 WordPress 插件、主题和扩展,以及内容管理系统版本和 PHP 版本。 对您网站上的所有附加组件进行修订,并删除从未经验证的来源安装或不再使用的所有内容。
第 3 步:向托管公司报告您采取的措施
让您的网站解除暂停的最后一步是将清理网站所采取的所有步骤报告给您的网络托管服务提供商。 描述您为解决安全问题或让他们知道所有非法内容已被删除所做的一切。
您的网络托管服务提供商的滥用或安全团队将重新扫描您的网站,检查所有密码和软件是否已更新。 一旦他们确认该网站不再对其网络构成威胁,对您网站的访问将被恢复,您将不再看到“此帐户已被暂停”消息。
您可能需要采取其他步骤,但您的托管服务提供商应该为您提供进一步的建议。 关键是与安全专业人员密切合作,以确保消除所有安全威胁。
如何防止未来的帐户暂停
避免帐户暂停的最佳方法是采取积极主动的方法来确保您的网站安全并按时支付托管服务费用。
避免不付款
请务必随时查看您的电子邮件和有效票证。 大多数托管公司会在您的帐户因未付款而被暂停之前发送多个通知,甚至拨打电话。
如果可能,请配置自动付款,这样您就不必每个月都登录并付款。 另一个可能有益的选择是切换到年度计费周期,特别是如果您计划与当前的托管服务提供商建立长期业务关系。 此外,大多数托管公司为预付计划提供折扣。
查看您的托管服务提供商的可接受使用政策
仔细阅读并查看您的网络托管服务提供商发布的 AUP,因为它概述了您可以托管的内容类型的所有规则和限制,以及您可以使用提供给您的服务器资源的用途。
AUP 和服务条款还将包含托管服务提供商可以采取哪些措施来限制对您帐户的访问。 一些托管公司会在实际将“此帐户已被暂停”页面放在您的网站上之前给您几个警告,而其他托管公司会在收到关于托管的滥用或非法内容的报告后立即这样做。
保护您的网站
解决安全问题的最佳方法是首先将黑客访问您网站的机会降至最低。 这包括许多可以确保您的网站免受各种威胁的措施。
保持您的软件更新
执行定期更新或使流程自动化的重要性很难被高估。 软件更新总是修补以前版本的软件中发现的安全漏洞,包括内容管理系统和插件和扩展等附加组件。
绝大多数时候,黑客通过使用您正在运行的软件中的已知弱点来访问您的网站。 例如,某些服务和插件容易受到提权的影响,这可以帮助黑客获得对整个服务器的控制权,甚至可能删除您托管的所有内容。
iThemes Security Pro 插件提供的版本管理功能允许您自动更新 WordPress 核心、插件和主题,并扫描所有过时的软件。
创建备份计划
备份对于所有网站所有者来说都是必不可少的,并且可以防止数据丢失或其他不必要的后果或服务器端和安全问题。 制定一个好的备份计划,确保您的数据保存到安全的位置,并可用于快速恢复您的网站或整个系统的功能。
大多数网络托管公司提供保存到云的服务器外备份。 您还可以使用所选控制面板提供的备份选项,但是这些备份可能会保存到您的网站所在的同一台服务器上。
制定出色备份计划的关键是数据冗余,这意味着将备份保存在不同的位置。 使用 WordPress 的备份插件是确保您可以随时恢复网站的好方法。 iThemes 的 BackupBuddy WordPress 插件可保护超过 100 万个 WordPress 站点,提供一键式恢复并将您的备份保存在安全、可靠的位置。
维护访问控制策略并使用强大的安全软件
出色的访问控制策略包括遵循最小权限原则并使用额外的访问控制措施,例如双因素身份验证和出色的防火墙规则。 保护您的网站的最佳方法是确保所有级别的安全。
这可以包括由内容交付网络提供的 Web 应用程序防火墙 (WAF)、WordPress 安全插件和服务器上过滤流量的防火墙。 企业级客户通常还拥有提供额外安全层的硬件防火墙。
由于网站所有者可用的附加组件数量众多,为 WordPress 选择正确的安全插件并非易事。 您需要寻找的是它如何保护您免受各种网络攻击并确保向您报告所有漏洞并尽快修补。
iThemes Security Pro 插件提供了确保您的 WordPress 网站始终受到保护所需的一切。 iThemes Security Pro 提供了 50 多种方法来保护您的网站免受 WordPress 特有的常见安全漏洞的影响。
iThemes Security Pro 站点扫描功能允许您运行预定的漏洞和恶意软件扫描,如果发现威胁,则会提醒您。 这样,您可以在所有安全问题引起您的网络托管服务提供商的注意之前解决所有安全问题,该服务提供商将通过在其上放置“此帐户已被暂停”消息来限制对您网站的访问。
包起来
在本指南中,我们已尽最大努力帮助您了解如何从您的网站中删除“此帐户已被暂停”消息,并确保您的网站免受各种安全威胁的影响,这些威胁将其呈现给互联网不可避免地使其受到. 确保您的 WordPress 网站安全并非易事,但在 iThemes Security Pro 等现代安全解决方案的帮助下,您可以确保您的网站始终可供客户使用。
保护您的网站免受黑客攻击和安全漏洞
WordPress 目前为超过 40% 的网站提供支持,因此它已成为恶意黑客的轻松目标。 iThemes Security Pro 插件消除了 WordPress 安全性的猜测,使保护您的 WordPress 网站变得容易。 这就像拥有一个全职的安全专家,他们不断地为您监控和保护您的 WordPress 网站。
Kiki 拥有信息系统管理学士学位和两年多的 Linux 和 WordPress 经验。 她目前担任 Liquid Web 和 Nexcess 的安全专家。 在此之前,Kiki 是 Liquid Web Managed Hosting 支持团队的一员,在那里她帮助了数百名 WordPress 网站所有者并了解了他们经常遇到的技术问题。 她对写作的热情使她能够分享她的知识和经验来帮助人们。 除了科技,Kiki 还喜欢了解太空和收听真正的犯罪播客。
评论留言