Tài khoản Bluehost của bạn bị tạm ngưng? Đó hẳn là một cơn ác mộng! Các trang web thường bị tạm ngưng vì sự hiện diện của phần mềm độc hại. Trong hầu hết các trường hợp, chủ sở hữu trang web nhận ra điều này quá muộn. Nhưng đừng lo lắng. Chúng tôi sẽ hướng dẫn bạn quy trình làm sạch trang web WordPress của bạn và giúp công ty lưu trữ của bạn không bị treo.
TL; DR: Nếu bạn có phần mềm độc hại và đang tìm cách chỉ làm sạch sự lây nhiễm và sửa chữa trang web, bạn có thể cài đặt Plugin loại bỏ phần mềm độc hại cho WordPress của chúng tôi (MalCare). Nó sẽ ngay lập tức làm sạch trang web của bạn. Nhưng để trang web của bạn không bị tạm dừng bởi máy chủ lưu trữ web, bạn cần phải quay lại và đọc phần còn lại của bài viết.
Tại sao tài khoản Bluehost của bạn bị tạm ngưng?
Bluehost chạy kiểm tra bảo mật trên tất cả các trang web mà nó cung cấp. Việc kiểm tra thường xuyên giúp nhà cung cấp dịch vụ lưu trữ tìm thấy các trang web có thể bị tấn công và bị nhiễm phần mềm độc hại. Họ quét các trang web WordPress và khi họ chắc chắn rằng một trang web cụ thể có phần mềm độc hại, Bluehost sẽ tạm ngưng trang web đó. Họ thông báo cho chủ sở hữu trang web về việc tạm ngừng. Chúng tôi đã nhận được một mẫu email mà Bluehost thường gửi cho chủ sở hữu trang web có tài khoản đã bị tạm ngưng hoặc vô hiệu hóa do phần mềm độc hại.
Email tạm ngưng có thể trông khó khăn và người dùng có thể cảm thấy mất tự tin về cách tiếp tục. Đó là điều tự nhiên. Nhưng Bluehost chỉ thông báo cho bạn rằng tài khoản của bạn đã bị vô hiệu hóa do sự hiện diện của phần mềm độc hại trên trang web của bạn và họ cũng đang đặt ra các bước bạn có thể thực hiện để làm sạch trang web đó . Trong phần tiếp theo, chúng ta sẽ thảo luận về cách bạn có thể triển khai các bước đó.
Làm gì khi tài khoản Bluehost bị tạm ngưng? Chỉ cần làm theo hướng dẫn từng bước này sẽ giúp bạn không bị tạm dừng tài khoản của mình. Nhấp để TweetCách khắc phục việc tạm ngưng Bluehost?
Khi xem xét kỹ email tạm ngưng trang web, người ta có thể nhận ra rằng email có hai phần. Trong phần đầu tiên, họ nói về cách xóa phần mềm độc hại và trong phần thứ hai là về việc bảo mật thêm trang web của bạn.
Hãy xem phần đầu tiên của email -
Trong phần của thư, Bluehost thông báo cho bạn về hai cách mà bạn có thể xóa phần mềm độc hại từ trang web của bạn.
- Bạn có thể khôi phục một bản sao sạch của bản sao lưu của mình hoặc
- Bạn có thể tham khảo tài liệu nơi họ liệt kê các tệp phần mềm độc hại được tìm thấy trên trang web của bạn và cố gắng xóa chúng
Cả hai phương pháp đều thiếu sót theo cách này hay cách khác và chúng ta đã thảo luận về chúng trong phần tiếp theo.
Khôi phục bản sao lưu sạch
Giả sử rằng bạn đang thực hiện các bản sao lưu hàng ngày, thật khó để biết được bản sao nào không có phần mềm độc hại. Trong trường hợp này, bạn có thể tìm ra thời điểm trang web của mình bị tấn công, điều khó đạt được hoặc bạn có thể kiểm tra các bản sao lưu của mình và tìm ra bản sao lưu nào là sạch. Bản sao bị nhiễm phần mềm độc hại sẽ có dấu hiệu bị tấn công. Lưu ý: Các công cụ như BlogVault cung cấp cho người dùng một cách dễ dàng để kiểm tra các bản sao lưu trước khi khôi phục chúng.
Điều đó nói rằng, việc khôi phục các bản sao lưu sẽ không làm cho trang web của bạn không bị tấn công. Khi bạn khôi phục bản sao lưu, bạn đang mong đợi các tệp bị nhiễm sẽ bị xóa và thay thế bằng các tệp sạch. Nhưng còn những tập tin mới bị tin tặc để lại thì sao? Sau khi giành được quyền truy cập vào một trang web, tin tặc thường để lại một cửa hậu phía sau cho phép họ truy cập vào trang web của bạn theo ý muốn. Backdoor thường không bị xóa khi bạn khôi phục bản sao lưu. Do đó, chỉ khôi phục sẽ không giúp trang web của bạn không bị tấn công. Xem cách quét Backdoor và phần mềm độc hại WP-VCD (tạo backdoor trong trang WordPress của bạn).
Tự mình xóa các tệp phần mềm độc hại
Trong email, Bluehost thông báo với bạn rằng họ đã lập danh sách phần mềm độc hại mà họ đã tìm thấy trên trang web của bạn. Điều thú vị là họ không đính kèm danh sách với email mà thay vào đó, họ tải danh sách đó lên thư mục chính của bạn (xem hình ảnh bên dưới) .
Nói chung, chủ sở hữu trang web không truy cập vào thư mục chính vì một hành động sai lầm vào đó có thể gây ra thảm họa cho trang web của bạn. Nhưng giả sử bạn cẩn thận, vẫn còn câu hỏi về cách xóa phần mềm độc hại. Bạn có thể xóa phần mềm độc hại theo cách thủ công nhưng đó là một quá trình tẻ nhạt và mất nhiều thời gian để thực hiện. Hơn nữa, nếu bạn không phải là chuyên gia về phần mềm độc hại, bạn sẽ không biết mình đang xóa những gì. Xóa nhầm tệp có thể khiến trang web của bạn bị hỏng.
Trong thời gian tạm ngưng, email Bluehost cho biết, “Chúng tôi không thể đảm bảo rằng đó là một danh sách đầy đủ và nó có thể chứa thông tin xác thực giả - nghĩa là các tệp trông độc hại nhưng không phải vậy.” Điều đó có nghĩa là một số tệp họ đã đánh dấu là độc hại rất có thể sạch. Các tệp có thể là một phần quan trọng của trang web của bạn và việc xóa nó có thể khiến trang web của bạn gặp sự cố.
Với những khó khăn liên quan đến việc tự khôi phục bản sao lưu hoặc xóa phần mềm độc hại, sử dụng plugin bảo mật sẽ an toàn hơn nhiều.
Dọn dẹp phần mềm độc hại bằng plugin bảo mật
Mặc dù có rất nhiều plugin bảo mật để lựa chọn, nhưng bạn phải chọn một cách cẩn thận. Hầu hết các plugin bảo mật đều thực hiện quét cấp độ bề mặt, nghĩa là chúng tìm kiếm những nơi thường có phần mềm độc hại. Đó là một kỹ thuật cổ điển. Thật không may, ngày nay phần mềm độc hại có thể được ẩn ở bất kỳ đâu trên trang web. Không chỉ vậy, nhiều plugin bảo mật chỉ tìm kiếm phần mềm độc hại đã biết, có nghĩa là chúng bỏ sót việc xác định những cái mới.
- Nhưng một máy quét sâu như MalCare tìm thấy phần mềm độc hại mới vì nó kiểm tra hành vi và mẫu mã . Nó giúp xác định xem mã là mã độc hại hay mã sạch.
- Plugin bảo mật cũng theo dõi tất cả các tệp và thư mục của bạn chứ không chỉ các vị trí đã biết . Theo cách này, Trình quét phần mềm độc hại WordPress của MalCare vượt lên trên và ngoài việc tìm kiếm phần mềm độc hại ẩn trên trang web của bạn.
Để quét trang web của bạn bằng MalCare, hãy cài đặt và kích hoạt plugin bảo mật . Sau đó, thêm trang web của bạn vào bảng điều khiển MalCare. Plugin sẽ bắt đầu quét trang web của bạn ngay lập tức. Nó sẽ phát hiện phần mềm độc hại mà bạn có thể xóa bằng cách làm sạch trang web của mình bằng cùng một plugin.
Nói chung, các plugin bảo mật cử nhân viên bảo mật vào trang web của bạn và xóa phần mềm độc hại. Đây là một quá trình tốn nhiều thời gian và thời gian quay vòng thông thường nằm trong khoảng từ vài giờ đến thậm chí vài ngày. Nếu bạn muốn dọn dẹp trang web của mình nhanh hơn, hãy thử Xóa phần mềm độc hại WordPress của MalCare . Bạn có thể tự mình bắt đầu quá trình xóa bằng cách chọn Tự động làm sạch (như trong hình trên) . Trong vòng vài phút, trang web của bạn sẽ sạch sẽ và không có phần mềm độc hại.
Với những khó khăn liên quan đến việc khôi phục bản sao lưu hoặc tự xóa phần mềm độc hại, bạn nên sử dụng plugin bảo mật sẽ an toàn hơn nhiều. ???? Nhấp để TweetQuay lại với email tạm ngưng Bluehost, chúng tôi đã đề cập rằng nó có hai phần:
- Trong phần đầu tiên, nó đề cập đến việc xóa phần mềm độc hại mà chúng tôi đã đề cập đến.
- Trong phần thứ hai, Bluehost đang thúc giục thực hiện các biện pháp bảo mật.
Các biện pháp bảo mật bạn cần thực hiện
Hãy xem các biện pháp bảo mật mà Bluehost đề xuất và chúng tôi sẽ chỉ cho bạn cách bạn có thể triển khai chúng.
* Xóa các tệp không quen thuộc hoặc không sử dụng và sửa các tệp đã được sửa đổi.
Các tệp không quen thuộc hoặc không xác định như tệp wp-feed.php có thể là một phần của vụ tấn công. Nếu bạn đã sử dụng MalCare để làm sạch trang web của mình, thì plugin phải xóa các tệp lạ chứa phần mềm độc hại. Đối với việc sửa chữa các tệp, MalCare xóa phần mềm độc hại và sửa chữa các tệp trên trang web của bạn đã bị tin tặc sửa đổi.
* Cập nhật tất cả các tập lệnh, chương trình, plugin và chủ đề lên phiên bản mới nhất.
Thông thường, tin tặc sử dụng các plugin và chủ đề dễ bị tấn công để truy cập vào trang web của bạn. Cập nhật chúng sẽ đảm bảo không ai có thể khai thác các lỗ hổng như vậy. Điều tương tự cũng áp dụng cho các tập lệnh và chương trình trên trang web của bạn.
* Nghiên cứu các tập lệnh, chương trình, plugin và chủ đề bạn đang sử dụng và xóa bất kỳ tập lệnh, chương trình, plugin và chủ đề nào bạn đang sử dụng và xóa bất kỳ tập lệnh nào có lỗ hổng bảo mật đã biết, chưa được giải quyết.
Bạn chỉ có thể cập nhật plugin, chủ đề, tập lệnh và chương trình của mình khi có sẵn bản cập nhật. Loại bỏ những cái không cung cấp bất kỳ bản cập nhật nào. Một số chủ đề và plugin WordPress có thể cần thiết cho hoạt động bình thường của trang web của bạn. Trong trường hợp đó, hãy sử dụng một giải pháp thay thế.
Có một số biện pháp phòng ngừa khác mà Bluehost đề xuất thực hiện như thay đổi mật khẩu của tài khoản lưu trữ WordPress và tài khoản FTP của bạn, cập nhật quyền tệp, bảo mật cấu hình PHP và sử dụng chương trình chống vi-rút tốt trên máy tính của bạn (khuyến nghị đọc - PC Antivirus có thể xác định a Trang web bị tấn công ? ) .
Nếu bạn thấy tất cả những điều này quá sức, thì hãy để MalCare bảo mật trang web của bạn bằng cách đăng ký Tăng cường WordPress biện pháp.
Yêu cầu Bluehost xem xét trang web của bạn và hủy sử dụng trang web đó
Khi bạn đã sẵn sàng, hãy liên hệ với nhà cung cấp dịch vụ lưu trữ của bạn. Gửi email đến Bluehost để thông báo cho họ biết rằng trang web của bạn không có phần mềm độc hại. Bạn có thể gửi thư trả lời trong cùng một chủ đề (chủ đề mà họ đã thông báo cho bạn rằng trang web của bạn bị tạm ngừng). Hoặc bạn có thể trò chuyện trực tiếp để yêu cầu họ xem xét và hủy sử dụng trang web của bạn.
Mẹo: Nói chung, họ yêu cầu bốn chữ số cuối cùng của mật khẩu tài khoản lưu trữ của bạn. Giữ nó tiện dụng.
Cách ngăn tài khoản Bluehost của bạn bị tạm ngưng trong tương lai?
Bị đình chỉ một lần là đủ đau đớn. Bị tạm ngưng lần thứ hai là một cơn ác mộng mà bạn không muốn trải qua. Để đảm bảo tương lai của trang web của bạn, chúng tôi khuyên bạn nên thực hiện các biện pháp bảo mật sau:
Luôn cập nhật trang web của bạn
Nhận rất nhiều bản cập nhật mỗi tuần từ các plugin và chủ đề cũng như phần cốt lõi của trang web của bạn có thể hơi khó chịu. Nhưng bạn không nên bỏ qua chúng. Các bản cập nhật WordPress giúp cải thiện hiệu suất, thêm các tính năng mới và quan trọng nhất là khắc phục các vấn đề bảo mật. Khi bạn bỏ qua cập nhật, các lỗ hổng vẫn chưa được sửa chữa cho phép tin tặc truy cập vào trang web của bạn. Chẳng bao lâu nữa, trang web của bạn sẽ bị nhiễm phần mềm độc hại và nhà cung cấp dịch vụ lưu trữ web của bạn sẽ tạm ngưng trang web của bạn. Luôn cập nhật trang web của bạn và quét các chủ đề, tệp, cơ sở dữ liệu WordPress thường xuyên để kiểm tra các lỗ hổng và mã độc hại.
Sử dụng thông tin đăng nhập mạnh mẽ
Trang đăng nhập quản trị là trang dễ bị tấn công nhất trên trang web của bạn. Xem hướng dẫn của chúng tôi để tìm hiểu cách bảo vệ trang đăng nhập quản trị WordPress. Tin tặc cố gắng đoán thông tin đăng nhập của bạn để vào trang web của bạn. Có thông tin đăng nhập dễ đoán (như admin &password123) giúp họ truy cập vào trang web của bạn dễ dàng hơn nhiều. Đảm bảo rằng bạn đang sử dụng thông tin xác thực đăng nhập mạnh (nên đọc - cách tạo mật khẩu mạnh ) .
Sử dụng Plugin bảo mật
Với một plugin bảo mật WordPress tốt, trang web của bạn sẽ được bảo vệ khỏi tin tặc, bot và phần còn lại. Với số lượng plugin bảo mật hiện có, việc chọn một plugin tốt có thể là một nhiệm vụ khá. Chúng tôi đã so sánh các plugin bảo mật WordPress tốt nhất có thể giúp bạn đưa ra quyết định đúng đắn.
Như vậy, chúng ta đã đến phần cuối của cách hủy sử dụng tài khoản Bluehost của bạn. Nếu bạn làm theo các bước ở trên, chúng tôi tin tưởng rằng bạn có thể xóa việc tạm ngưng.
Trước đó, chúng tôi đã đề cập rằng việc lây nhiễm phần mềm độc hại có thể là lý do đằng sau việc tạm ngưng. Một vấn đề khác mà nhiều chủ sở hữu trang web bị tấn công phải đối phó là việc tạm ngưng tài khoản Google Adwords của họ. Kiểm tra xem tài khoản AdWords của bạn có bị tạm ngưng hay không và sử dụng hướng dẫn này để thực hiện các bước khắc phục - Tài khoản Google AdWords bị tạm ngưng.
Lời kết
Để trang web của bạn không bị tạm dừng liên quan đến ba quy trình hành động chính -
- Làm sạch trang web bị tấn công của bạn
- Thực hiện các biện pháp phòng ngừa
- Và thông báo cho các máy chủ web của bạn về các bước bạn đã thực hiện
Việc xóa phần mềm độc hại đảm bảo rằng trang web của bạn không còn là mối đe dọa đối với máy chủ lưu trữ web của bạn và các biện pháp ngăn chặn đảm bảo với chúng rằng trang web của bạn sẽ không còn là mối đe dọa trong tương lai. Để cứu trang web của bạn khỏi những lần tấn công trong tương lai, phương pháp hay nhất mà các chuyên gia bảo mật khuyên dùng là cài đặt một plugin bảo mật.
Đừng nghe nhạc Blues!
Bảo mật trang web của bạn với MalCare ngay bây giờ.
“MalCare cho đến nay là phần mềm bảo mật, tường lửa, trình dọn dẹp phần mềm độc hại dễ dàng nhất mà tôi từng làm việc. Đó là giải pháp tiêu chuẩn mới của tôi để giữ an toàn cho các trang web của tôi! ”
Daniel Nordmark, Yodapp AB