您是否在您的网站上看到错误“此帐户已被暂停”?您想要最快的解决方案让您的网站恢复正常吗?
这个错误更令人担忧,因为您被锁定在管理面板之外。您唯一的选择是联系您的网络托管服务提供商以获取更多信息。
在本指南中,我们将解释您的网站可能出现的问题,并为您提供快速解决问题的解决方案。
为什么我的帐户被暂停?
如果您在网站上看到“此帐户已被暂停”错误,这意味着您的网络托管公司(如 Bluehost 或 GoDaddy)已暂时使您的网站下线。
网络主机通常出于以下原因暂停您的主机帐户:
- 恶意软件感染 – 您的网络主机定期在其平台上运行安全扫描。如果他们在您的网站上发现恶意软件,他们会对其进行标记并暂停您的帐户,以防止感染影响其他网站。这可能包括垃圾邮件链接、欺骗性内容、网络钓鱼页面等。
- 过度使用服务器资源 – 如果您的网站资源有限,例如在共享托管计划中,那么超出这些限制可能会影响同一服务器上的其他网站。某些插件和主题可能会导致服务器和 CPU 使用率过高。如果您的网站被黑客入侵,也会发生这种情况,因为大多数恶意活动都会使您的服务器超载。
- 违反政策——这可能包括侵犯版权、生成垃圾邮件、不请自来的电子邮件、不当的管理员使用以及在服务器上存储非法材料。
- 未能续订或支付服务费用 – 支付问题包括支付失败或错过续订期限以支付您的域名、托管计划和其他服务的费用。
不用说,当您的帐户被暂停时,会有很多风险。首先,您的网站每宕机一分钟,您就会失去流量和 SEO 排名。这可能很难从以后恢复。
然后,如果您的网站被黑客入侵,黑客可能会欺骗您的用户、滥用您的网站并破坏您网站的声誉。
最后,最大的风险是,如果您不修复错误,您的网站可能会被永久删除。
因此,不要浪费任何时间,让我们尽快修复您暂停的 WordPress 网站。
修复“此帐户已被暂停”错误
您的网络托管服务商可能会向您发送一封电子邮件,说明他们为何暂停您的帐户,并说明您需要采取哪些措施来解除暂停。
这将使您更容易了解他们为何暂停您的帐户以及如何修复它。
如果他们没有发送电子邮件,最好的办法是联系房东的客户支持。他们会告诉您他们暂停您帐户的原因以及您可以采取哪些措施来修复它。
因此,例如,如果您还没有缴纳会费,您所要做的就是付款,他们将取消暂停。然后您的网站将立即恢复在线。
现在在大多数情况下,暂停是由于恶意软件感染而发生的。这意味着您的网站已被黑客入侵,这是迄今为止最常见的原因。
您需要先找到感染并清除它,然后才能提交您的网站以供审核。
您需要记住的一件事是,即使黑客尚未侵入您的网站,他们也可以加载您的服务器。在蛮力攻击中,黑客机器人会尝试数以千计的用户名-密码组合来猜测您的凭据。此过程可能会给您的服务器带来沉重的负载,并且您可能会因超出资源限制而被暂停。
黑客还可以发起DDoS(分布式拒绝服务)攻击,向您的服务器发送过多流量以使其过载。
因此,我们将向您展示如何找到并修复任何恶意软件感染和外部黑客攻击,然后保护您的网站免受未来攻击。
我们将使用 Sucuri 扫描和清理您被黑的网站。Sucuri 为您提供强大的安全设置,包括防火墙、恶意软件扫描程序和恶意软件清理程序。
虽然它提供免费的网络扫描仪,但我们建议使用高级服务器端扫描仪。这将在内部扫描您的网站以查找恶意软件。
除此之外,这里有一些亮点:
- 监控垃圾邮件和恶意脚本
- 检查黑客创建的隐藏后门
- 检测对 DNS(域名系统)和 SSL 所做的更改
- 通过搜索引擎和其他机构检查黑名单
- 监控网站正常运行时间
- 通过电子邮件、SMS、Slack 和 RSS 提供即时警报
如果您想了解更多详细信息,请阅读我们的Sucuri 评论。
所有这一切都很棒,但 Sucuri 的价格高达每年 199.99 美元。如果这超出了您的预算,您可以尝试其他安全插件。查看我们的列表:比较 9 个最佳 WordPress 安全插件。
在选择安全插件时,请确保它为您提供查找和修复恶意软件感染并保护您的网站所需的所有网络安全功能。如果您未能正确清理黑客,您的网络主机将不会解除暂停。
第 1 步:扫描您的网站
要开始使用,您需要在Sucuri注册一个计划。然后,登录到 Sucuri 仪表板,您可以在其中添加您的站点。
在这里,您需要通过输入您的 FTP 凭据来连接您的网站。如果您不知道您的 FTP 凭据,请联系您的网络主机以获取它们。
连接您的站点后,Sucuri 将自动对其进行彻底扫描。之后,它将在“我的站点”选项卡下显示详细报告。
当您单击警告消息旁边的“详细信息”按钮时,将打开“监控”页面,您可以在其中查看黑客或感染的详细信息。
第 2 步:请求恶意软件清理
在监控页面上,Sucuri 将为您提供有关哪种恶意软件感染了您的网站的详细信息。它还会对风险级别进行评级,以提醒您风险级别是低、高还是严重。除此之外,它还会显示您的网站是否已被任何搜索引擎列入黑名单。
现在您知道您的站点已被感染,您可以单击“清理我的站点”按钮。在下一页上,您需要创建恶意软件删除请求。
当您单击新的恶意软件删除请求按钮时,您会看到一个表单,您可以在其中输入站点的详细信息。
只需填写表格并提交,Sucuri 的安全专家就会为您清理您的网站。如果您不知道这些详细信息,可以向您的虚拟主机询问。
清理时间取决于您的订阅计划。
使用商业计划的客户会获得优先权,Sucuri 将在 6 小时内让您的网站恢复正常。对于其他计划,可能需要更长的时间,因为这取决于您的网站感染的复杂程度以及他们在队列中的请求量。
步骤 3:启用防火墙
防火墙将扫描您站点的流量,以在恶意机器人到达您的站点之前识别并阻止它们。Sucuri拥有适用于任何网站的最佳防火墙之一。它加载了内置功能来阻止暴力攻击、DDoS 攻击以及任何试图访问您网站的黑客。
要启用 Sucuri 防火墙,请导航到 Sucuri 仪表板上的防火墙选项卡。
选择您的站点,它将显示设置说明。Sucuri 为您提供 2 个选项来设置防火墙:
1. 自动集成:您可以使用 cPanel 或 Plesk 输入您的托管凭据。使用此方法,您将授予 Sucuri 访问权限以在您的站点上自动设置防火墙。
2. 手动集成:Sucuri 显示屏幕说明,让您自行设置防火墙。首先,单击内部域链接并确保它已加载。
接下来,您可以配置您的 DNS 以将您的网络流量指向 Sucuri 防火墙。为此,您需要访问主机帐户中的 DNS 记录。在这里,您可以更改站点的“A”记录并输入 Sucuri 提供的 IP 地址。
如果所有这些都太复杂而无法遵循,您可以向您的网络主机寻求帮助,他们将指导您完成整个过程。您还可以向 Sucuri 提出支持请求,他们的支持团队将帮助您更改 DNS 记录。
要打开票证,您会在同一页面的手册说明中找到一个链接。
设置防火墙后,最多可能需要 48 小时才能反映更改,但通常会在几个小时内发生。
防火墙还允许您通过简单的鼠标点击添加额外的安全保护。您可以在“设置”»“安全”选项卡下找到这些设置。
因此,例如,您可以启用 DDoS 保护和地理封锁,以使黑客更难攻击您的网站。
要在此处启用安全功能,您所要做的就是选中该框并保存您的设置。当您需要禁用它时,您只需取消选中该框。
接下来,我们将为您提供推荐的安全措施,您可以在将其提交给主机进行审核之前将其添加到您的网站。
第 4 步:添加推荐的安全措施
您网站的登录页面被黑客使用称为蛮力攻击的方法作为目标。他们使用机器人来猜测您的凭据并简单地登录。
为确保该区域的安全,您将保护您的网站免受黑客攻击并防止您的服务器超载。以下是您可以采取的步骤:
1.使用强登录凭据
您要确保使用唯一的管理员名称和强密码。将字母、数字和符号组合在一起,因为这会让人难以置信地难以猜测。
当您在 WordPress 上创建密码时,它会向您显示弱密码警告。这使您可以轻松了解强度级别,从而确保您的密码强度很高。
2.限制登录尝试
通过限制用户输入正确凭据的机会数量,黑客将无法进行数千次尝试。
Sucuri 的防火墙会自动为您执行此操作,或者您可以在 WordPress 中找到一个插件来将此功能添加到您的站点。
3.使用两因素身份验证
两步验证流程为每位用户提供短信、电子邮件或身份验证器应用程序中的一次性密码 (OTP)。
用户必须输入此 OTP 及其常规登录凭据才能访问您的管理面板。这是防止黑客侵入您的登录页面的最佳方法之一。
Sucuri 允许您使用受保护的页面功能在仪表板内启用 2FA。
4. 限制登录页面的访问
您可以只允许受信任的用户访问您的登录页面,而其他人将自动被阻止查看它。
在 Sucuri 的仪表板中,在访问控制选项卡下,您可以添加列入白名单的 IP 地址。
通过选中此框,Sucuri 将自动只允许您信任的用户访问登录页面。
而已!您的网站现在应该是干净和受保护的。我们建议从 Sucuri 截取干净扫描的屏幕截图并将其提交给您的虚拟主机。
更新您的主机您已采取的安全措施。他们会审核您的网站并取消暂停。
防止未来的黑客攻击和帐户暂停
为避免再次被暂停,请确保您始终拥有保护您网站的安全插件。如果您使用 Sucuri,该插件将:
- 定期扫描和监控垃圾邮件和恶意代码
- 阻止不良机器人和黑客
- 通过搜索引擎和其他机构检查黑名单
- 监控网站正常运行时间
- 检测对 DNS(域名系统)和 SSL 所做的更改
- 通过电子邮件、SMS、Slack 和 RSS 向您发送即时安全警报
我们还建议为续订设置自动付款,这样您的帐户就不会因付款问题而被暂停。
还有一件事情。我们强烈建议您在您的网站上使用安全表单,因为许多黑客使用它们作为入口点。我们建议使用WPForms,因为它带有内置的垃圾邮件保护功能。这可以检测并阻止欺诈和恶意条目。
这就是我们今天为您准备的全部内容。我们希望这篇文章为您提供了保护您的网站所需的一切。
有关网站安全的更多信息,请参阅我们的资源:
- 完整的 WordPress 安全指南(适合初学者)
- 5 款最佳 WordPress 漏洞扫描程序来查找威胁
- 9 个最佳活动日志插件,用于跟踪和审核您的 WordPress 网站
这些帖子将为您提供更多方法来密封漏洞并保护您的网站,以便您可以安心地运行您的网站。