Các nhà cung cấp dịch vụ lưu trữ như Bluehost chịu trách nhiệm bảo vệ các trang web khác trên máy chủ của họ trong khi duy trì thời gian hoạt động cho trang web của bạn mọi lúc. Khi một trang web trở thành mối đe dọa tiềm tàng đối với các trang web khác hoặc vi phạm chính sách của nó, nhà cung cấp dịch vụ lưu trữ sẽ thực hiện hành động nghiêm ngặt và đình chỉ chúng. Nếu bạn cũng đã bị tạm ngưng tài khoản Bluehost của mình thì bài đăng trên blog này sẽ giúp ích được nhiều cho bạn. Nó thảo luận về lý do tài khoản Bluehost của bạn bị tạm ngưng, cách khôi phục nó và cách ngăn tài khoản Bluehost bị tạm ngưng trong tương lai.
Tạm ngưng tài khoản Bluehost là gì?
Việc tạm ngưng tài khoản Bluehost có nghĩa là trang web của bạn đã bị chuyển sang chế độ ngoại tuyến và người dùng của bạn không thể truy cập được nữa. Lý do rõ ràng nhất mà bạn nghĩ đến cho việc tạm ngưng tài khoản luôn là - Một cuộc tấn công! Tuy nhiên, việc tạm ngưng tài khoản Bluehost có thể xảy ra vì nhiều lý do khác. Trên thực tế, không thanh toán là lý do phổ biến nhất khiến Bluehost đình chỉ một trang web. Các lý do khác bao gồm thư rác, phần mềm độc hại, hoạt động khai thác tiền điện tử, sử dụng quá mức tài nguyên, v.v.
Tài khoản Bluehost bị tạm ngưng vì vấn đề Phần mềm độc hại hoặc Hack
Phần mềm độc hại là lý do phổ biến thứ hai đằng sau việc treo tài khoản Bluehost. Các trang web bị nhiễm phần mềm độc hại gây ra rủi ro bảo mật cho các trang web khác trên máy chủ và do đó bị tạm ngưng. Nếu trang web của bạn gần đây hoạt động lạ, chuyển hướng khách truy cập, hiển thị cửa sổ bật lên không xác định, v.v., có thể bạn đã bị tấn công. Nhiễm phần mềm độc hại cũng có thể được xác nhận bằng một số triệu chứng khác.
Bên cạnh đó, trong trường hợp tạm ngưng tài khoản Bluehost, Bluehost cũng sẽ gửi email thông báo về phần mềm độc hại trên trang web của bạn. Nó thậm chí có thể chia sẻ danh sách các tệp bị nhiễm và vị trí của chúng. Hoặc sẽ tải lên danh sách các tệp bị nhiễm phần mềm độc hại trên thư mục gốc của bạn dưới tên malware.txt .
Các triệu chứng của việc tạm ngưng tài khoản
- Trang web gặp phải thời gian chết đột ngột.
- Email từ Bluehost cho biết ‘ Tài khoản của bạn đã bị vô hiệu hóa do phát hiện phần mềm độc hại! '
- Bạn thấy thông báo tạm ngưng tài khoản trong trình duyệt khi mở trang web của mình.
Nguyên nhân khiến tài khoản Bluehost bị tạm ngưng trong WordPress, Magento, OpenCart &Joomla
Khi phần mềm độc hại đã nắm giữ trang web Bluehost của bạn, nó có thể tiếp tục sử dụng nó để tuyên truyền các mục đích độc hại khác như khai thác tiền điện tử, spam, v.v. Do đó, các trang web này bị tạm ngưng sớm nhất để bảo mật cho những người khác. Hãy cùng chúng tôi xem xét một số nguyên nhân như vậy có thể được liên kết gián tiếp đến việc lây nhiễm phần mềm độc hại.
- Không thể thanh toán
- Vi phạm Chính sách
- Sử dụng Tài nguyên quá mức
- Phân phối thư rác
- Khai thác tiền điện tử gây quá tải cho máy chủ
- Phân phối lại phần mềm độc hại
1. Không thanh toán được
Đây là một trong những lý do phổ biến nhất khiến tài khoản Bluehost bị tạm ngưng xảy ra. Theo Bluehost,
Trong trường hợp bạn không tuân thủ, Bluehost sẽ tạm ngưng trang web. Việc tạm ngưng này không đột ngột như mọi người vẫn nghĩ, Bluehost gửi một loạt email nhắc nhở người dùng về việc gia hạn thanh toán. Nó sẽ đưa trang web xuống nếu chủ sở hữu chậm trễ ngay cả sau đó.
2. Vi phạm Chính sách
Các điều khoản &dịch vụ của nhà cung cấp dịch vụ lưu trữ Bluehost là một phúc âm cần được tuân theo. Ngoài ra, bất kỳ sự sai lệch nào so với các điều khoản sử dụng đều có thể dẫn đến việc trang web của bạn bị tạm ngưng. Các điều khoản sử dụng, do Bluehost công bố, nghiêm cấm lưu trữ nội dung xúc phạm và khiêu dâm, nội dung spam, v.v. trên máy chủ. Nó cũng có chính sách chống lại các trang web liên quan đến lừa đảo và che giấu. Nếu bị kết tội ở trên, tài khoản Bluehost sẽ bị đình chỉ.
3. Trang web bị tấn công
Nếu trang web của bạn có nội dung lừa đảo hoặc độc hại, đang định tuyến lại khách truy cập, gửi spam, hiển thị quảng cáo độc hại hoặc cửa sổ bật lên, v.v. , nó có thể đã bị tấn công. Bluehost rất coi trọng chính sách bảo mật của mình và nhanh chóng cấm hoặc tạm dừng các trang web bị tấn công để bảo vệ các trang web khác trên máy chủ. Nếu bạn nhận thấy bất kỳ dấu hiệu nào ở trên trên trang web của mình hoặc nhận được lời nhắc từ Bluehost, công cụ tìm kiếm hoặc đối tác bảo mật của bạn, về hành vi trang web đáng ngờ, nó có thể bị tấn công khiến tài khoản bluehost của bạn bị tạm ngưng.
4. Sử dụng quá mức tài nguyên
Vì Bluehost là một máy chủ dùng chung nên nó có trách nhiệm ngang nhau đối với mỗi trang web là phải cung cấp đầy đủ tài nguyên. Tuy nhiên, nếu trang web của bạn bắt đầu tiêu thụ nhiều hơn một phần băng thông công bằng trên máy chủ, Bluehost sẽ tạm ngưng chúng. Việc bạn sử dụng nhiều tài nguyên có thể cản trở hoạt động của các trang web khác trên máy chủ.
Mặc dù việc sử dụng quá nhiều tài nguyên là lý do hợp lệ, Bluehost không tạm ngưng tài khoản ngay lập tức. Nó thông báo cho bạn về việc sử dụng tăng lên và yêu cầu bạn giới hạn mức tiêu thụ của mình. Trong trường hợp không tuân thủ, nó sẽ tạm ngưng trang web của bạn.
5. Phân phối thư rác
Các trang web bị xâm nhập có thể được sử dụng để phân phối lại thư rác. Thông thường, nhiều danh sách được duy trì trên web ghi lại các IP tạo ra một lượng lớn thư rác. Vì những kẻ gửi thư rác cần IP mới mỗi ngày để phát tán thư rác của họ, các nền tảng lưu trữ như Bluehost với hàng trăm trang web trở thành mục tiêu béo bở. Một trang Bluehost được xác định là nhà phân phối thư rác có thể được đưa vào các thư mục thư rác. Trên thực tế, nó cũng có thể dẫn đến việc cấm toàn bộ máy chủ! Do đó, Bluehost tạm dừng các trang web như vậy một cách hết sức khẩn cấp.
6. Khai thác tiền điện tử gây quá tải máy chủ
Bằng cách xâm nhập trang Bluehost, những kẻ tấn công có thể chiếm đoạt một lượng tài nguyên máy tính khá tốt. Các trang web này có thể được sử dụng để khai thác tiền điện tử cho họ. Thông thường, các tin tặc thích khai thác Monero trên các trang web như vậy. Mặc dù CoinHive (một dịch vụ khai thác Monero phổ biến) đang ngừng hoạt động, những kẻ tấn công vẫn tìm ra nhiều cách để khai thác tiền điện tử. Thực hành này có thể dẫn đến một tải đáng kể trên máy chủ. Do đó, một lý do khác khiến trang Bluehost bị tạm ngưng.
Bây giờ, email được gửi bởi Bluehost sẽ đề cập đến lệnh cấm do máy chủ quá tải. Tuy nhiên, đây lại là kết quả gián tiếp của việc lây nhiễm phần mềm độc hại. Hơn nữa, trang Bluehost bị xâm nhập cũng có thể được sử dụng để phát tán phim, phần mềm vi phạm bản quyền,… có thể làm tăng tải trên máy chủ. Do đó, việc xác định nguyên nhân thực sự của việc treo trang Bluehost có thể rất khó khăn.
7. Phân phối lại phần mềm độc hại
Kẻ tấn công cũng có thể sử dụng trang Bluehost bị tấn công như một kho chứa phần mềm độc hại. Do đó, nó có thể được sử dụng để lây nhiễm các trang web khác chạy trên cùng một máy chủ hoặc chia sẻ không gian web. Trong những trường hợp như vậy, việc thiếu lưới phụ có thể mở ra các ổ nhiễm trùng. Hệ thống Bluehost có thể xác định các trang web như vậy và có thể dẫn đến lệnh cấm hàng loạt đối với nhiều trang web bị tấn công.
Đây là một tệp mẫu bị nhiễm phần mềm độc hại như được Bluehost mô tả:
Cần một máy quét Phần mềm độc hại Bluehost để bảo mật trang web của bạn? Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng giúp bạn sửa lỗi này. Quét trang web Bluehost của tôi ngay bây giờ.
Phát hiện và khắc phục việc tạm ngưng tài khoản Bluehost
Chặn kẻ tấn công
Để tìm kiếm kiểu tấn công phần mềm độc hại Bluehost, bạn nên thực hiện ngoại tuyến toàn bộ trang web. Làm như vậy sẽ cho phép bạn làm việc hiệu quả hơn bằng cách sử dụng trình quét Phần mềm độc hại Bluehost. Tuy nhiên, nếu bạn không muốn làm như vậy thì ít nhất hãy thay đổi cơ sở dữ liệu và mật khẩu bảng đăng nhập để chặn những kẻ tấn công. Trong trường hợp bạn nghi ngờ rằng cơ sở dữ liệu đã bị xâm phạm, mật khẩu có thể được đặt lại bằng các bước sau.
- Bước 1: Đăng nhập vào Control Panel của tài khoản Bluehost của bạn.
- Bước 2: Bạn có thể tìm thấy biểu tượng đặt lại mật khẩu của MySQL trong phần Cơ sở dữ liệu của cPanel.
- Bước 3: Nhìn vào tên người dùng được hiển thị. Xem có tên người dùng đáng ngờ nào không.
- Bước 4: Để thay đổi mật khẩu nhằm ngăn chặn những kẻ tấn công, hãy nhập mật khẩu mới vào hộp văn bản “Mật khẩu mới”. Sau đó, nhập cùng một mật khẩu vào hộp văn bản "Mật khẩu mới" để xác nhận.
- Bước 5: Cuối cùng nhấp vào nút Đặt mật khẩu MySQL. Đảm bảo rằng thông báo như “Mật khẩu của bạn đã được cập nhật thành công, Nhấp vào đây để tiếp tục” xuất hiện.
Phát hiện và xóa mã độc hại
Đối với người dùng mới làm quen, nên nhận xét bất kỳ mã đáng ngờ nào bằng cách sử dụng ‘ # Ký hiệu ‘và sau đó liên hệ với các chuyên gia để phân tích mã sâu hoặc sử dụng máy quét Phần mềm độc hại Bluehost. Người dùng trung gian nên tìm kiếm mã bị xáo trộn ngoài mã độc hại. Sự xáo trộn điển hình sẽ nằm trong Base64 định dạng. Nhiều tệp chứa mã như vậy có thể được tìm thấy bằng một lệnh đơn giản. Chỉ cần chạy:
find . -name "*.php" -exec grep "base64"'{}'; -print &> hiddencode.txtChạy lệnh này ở đây sẽ tìm kiếm và lưu trữ tất cả mã được mã hóa base64 và lưu nó bên trong tệp hiddencode.txt. Việc giải mã các dòng được mã hóa base64 có thể được thực hiện thông qua các công cụ trực tuyến. Ngoài mã ẩn base64, FOPO Obfuscation khá phổ biến với những kẻ tấn công. Người dùng mới làm quen có thể săn mã độc bằng công cụ phpMyAdmin. Nhìn vào hình ảnh được đưa ra dưới đây để tham khảo.
Yêu cầu Bluehost xem xét và hủy sử dụng
Sau khi bạn hoàn tất việc dọn dẹp phần mềm độc hại, hãy kiểm tra kỹ xem không còn dấu vết của phần mềm độc hại. Khi bạn thực sự chắc chắn, bạn có thể yêu cầu Bluehost xem xét trang web của mình và dỡ bỏ lệnh tạm ngưng.
Đối với điều này, bạn có thể gửi email cho họ, trò chuyện trực tiếp với bộ phận hỗ trợ Bluehost hoặc chỉ cần trả lời email bị tạm ngưng tài khoản của họ.
Bảo mật trang web Bluehost với Astra
Có hàng nghìn chữ ký phần mềm độc hại và không thể tìm kiếm thủ công từng chữ ký trong số đó. Do đó, trong các tình huống như vậy, một máy quét phần mềm độc hại Bluehost tự động có vẻ là lựa chọn tốt nhất. Tuy nhiên, với rất nhiều máy quét Phần mềm độc hại Bluehost trên thị trường, việc tìm ra loại phù hợp có thể rất khó khăn. Hãy để chúng tôi xem xét tất cả các thông số mà bạn nên xem xét trước khi mua máy quét phần mềm độc hại Bluehost.
Bluehost Malware Scanner của Astra
Astra chỉ cung cấp máy quét phần mềm độc hại Bluehost phù hợp. Dưới đây là một số lý do tại sao bạn phải chọn Astra để bảo mật trang Bluehost của mình.
- Dễ sử dụng: Astra được thiết kế hướng đến người dùng mới làm quen. Ngay cả người mới bắt đầu cũng có thể sử dụng giao diện bảng điều khiển đơn giản của nó để bảo vệ trang web của họ được lưu trữ trên Bluehost.
- Giá cả phải chăng: Máy quét phần mềm độc hại Astra Bluehost có khả năng mở rộng cao. Vì vậy, nó có thể được sử dụng cho các blog nhỏ trên Bluehost cũng như các công ty lớn.
- Tường lửa: Astra đi kèm với một bức tường lửa vững chắc có thể ngăn chặn nhiều nỗ lực xâm nhập của những kẻ tấn công.
- Hỗ trợ Khách hàng: Astra luôn ở đó để giúp đỡ người dùng của mình. Các kỹ sư tại Astra có thể giúp bạn cài đặt mọi thứ. Hơn nữa, Astra cung cấp các bản cập nhật thường xuyên qua email.
Mẹo bảo mật bổ sung
- Không bao giờ sử dụng cùng một mật khẩu cho nhiều thành phần trên Bluehost, tức là Cpanel, MySql, v.v. Đảm bảo đặt một mật khẩu ngẫu nhiên và an toàn.
- Luôn cập nhật CMS của bạn được cài đặt trên Bluehost.
- Kiểm tra tính bảo mật của trang web của bạn được lưu trữ trên Bluehost định kỳ.
- Ẩn các tệp nhạy cảm và thông báo lỗi.
- Sử dụng các phương pháp mã hóa an toàn để phát triển các trang web của bạn.
- Sử dụng HTTPS trên trang web được lưu trữ trên Bluehost.
- Sử dụng máy quét phần mềm độc hại Bluehost để quét trang web thường xuyên.
Lo lắng về việc bảo mật trang Bluehost của bạn trước những kẻ tấn công trực tuyến? Chọn cho Trình quét phần mềm độc hại Bluehost của Astra để giữ cho trang web của bạn không bị tổn hại.