Vous voyez l'erreur « Ce compte a été suspendu » sur votre site Web ? Vous souhaitez la solution la plus rapide pour que votre site revienne à la normale ?
Cette erreur est plus inquiétante car vous êtes bloqué hors de votre panneau d'administration. La seule option que vous avez est de contacter votre fournisseur d'hébergement Web pour plus d'informations.
Dans ce guide, nous vous expliquerons ce qui a pu mal tourner avec votre site et vous donnerons des solutions pour le résoudre rapidement.
Pourquoi mon compte est-il suspendu ?
Si vous voyez l'erreur « Ce compte a été suspendu » sur votre site, cela signifie que votre société d'hébergement Web (comme Bluehost ou GoDaddy) a temporairement mis votre site Web hors ligne.
Les hébergeurs suspendent généralement votre compte d'hébergement pour les raisons suivantes :
- Infection par logiciel malveillant – Votre hébergeur effectue régulièrement des analyses de sécurité sur sa plateforme. S'il détecte des logiciels malveillants sur votre site, il le signalera et suspendra votre compte pour éviter que l'infection n'affecte d'autres sites Web. Cela peut inclure des liens de spam, du contenu trompeur, des pages d'hameçonnage, etc.
- Utilisation excessive des ressources du serveur – Si votre site Web dispose de ressources limitées, comme dans un plan d'hébergement mutualisé, le dépassement de ces limites pourrait affecter d'autres sites sur le même serveur. Certains plugins et thèmes peuvent entraîner une utilisation intensive du serveur et du processeur. Cela peut également se produire si votre site est piraté, car la plupart des activités malveillantes peuvent surcharger votre serveur.
- Violations de politique – Cela peut inclure des violations de droits d'auteur, la génération de spam, des e-mails non sollicités, une mauvaise utilisation de l'administration et le stockage de matériel illégal sur le serveur.
- Défaut de renouvellement ou de paiement des services – Les problèmes de paiement incluent les échecs de paiement ou le dépassement de la date limite de renouvellement pour payer votre domaine, votre plan d'hébergement et d'autres services.
Il va sans dire que lorsque votre compte est suspendu, beaucoup de choses sont en jeu. Premièrement, chaque minute où votre site web est hors service, vous risquez de perdre du trafic et votre classement SEO. Cela peut être difficile à récupérer par la suite.
Ensuite, si votre site web est piraté, les pirates pourraient escroquer vos utilisateurs, détourner votre site web et détruire la réputation de votre site.
Et enfin, le plus grand risque de tous est que si vous ne corrigez pas l'erreur, votre site web pourrait être supprimé définitivement.
Alors, sans perdre de temps, corrigeons votre site WordPress suspendu dès que possible.
Correction de l'erreur « Ce compte a été suspendu »
Votre hébergeur web peut vous envoyer un e-mail expliquant pourquoi il a suspendu votre compte, ainsi que des instructions sur ce que vous devez faire pour lever la suspension.
Cela vous permettra de savoir plus facilement pourquoi votre compte a été suspendu et comment y remédier.
S'ils n'ont pas envoyé d'e-mail, la meilleure chose à faire est de contacter le support client de votre hébergeur. Ils vous diront pourquoi votre compte a été suspendu et les mesures que vous pouvez prendre pour y remédier.
Par exemple, si vous n'avez pas payé vos cotisations, il vous suffit d'effectuer le paiement et ils lèveront la suspension. Votre site web sera alors de retour en ligne en un rien de temps.
Dans la plupart des cas, la suspension survient en raison d'une infection par un logiciel malveillant. Cela signifie que votre site web a été piraté et c'est de loin la raison la plus courante.
Vous devrez trouver l'infection et la nettoyer avant de pouvoir soumettre votre site web à l'examen.
Une chose à garder à l'esprit est que les pirates peuvent également surcharger votre serveur même s'ils ne sont pas encore entrés sur votre site. Lors d'une attaque par force brute, des bots pirates essaient des milliers de combinaisons nom d'utilisateur-mot de passe pour deviner vos identifiants. Ce processus peut imposer une charge importante à votre serveur et vous pouvez être suspendu pour avoir dépassé les limites de ressources.
Les pirates peuvent également lancer une attaque DDoS (déni de service distribué) où ils envoient un trafic excessif à votre serveur pour le surcharger.
Nous vous montrerons donc la meilleure façon de trouver et de corriger les infections de logiciels malveillants et les attaques de pirates externes, puis de sécuriser votre site contre les attaques futures.
Nous utiliserons Sucuri pour analyser et nettoyer votre site piraté. Sucuri vous offre une configuration de sécurité robuste comprenant un pare-feu, un scanner de logiciels malveillants et un nettoyeur de logiciels malveillants.
Bien qu'il propose un scanner web gratuit, nous recommandons d'utiliser le scanner côté serveur premium. Celui-ci analysera votre site en interne pour trouver les logiciels malveillants.
En plus de cela, voici quelques-uns de ses points forts :
- Surveille le spam et les scripts malveillants
- Vérifie les portes dérobées cachées créées par les pirates
- Détecter les modifications apportées au DNS (système de noms de domaine) et au SSL
- Vérifie les listes noires auprès des moteurs de recherche et d'autres autorités
- Surveille la disponibilité du site Web
- Alertes instantanées par e-mail, SMS, Slack et RSS
Si vous souhaitez plus de détails, lisez notre Avis Sucuri.
Tout cela est génial, mais Sucuri coûte cher, 199,99 $ par an. Si cela dépasse votre budget, vous pouvez essayer d'autres plugins de sécurité. Voir notre liste : 9 meilleurs plugins de sécurité WordPress comparés.
Lors de la sélection d'un plugin de sécurité, assurez-vous qu'il vous offre toutes les fonctionnalités de cybersécurité dont vous avez besoin pour trouver et corriger les infections de logiciels malveillants et protéger votre site Web. Si vous ne parvenez pas à nettoyer correctement le piratage, votre hébergeur ne lèvera pas la suspension.
Étape 1 : Analyse de votre site Web
Pour commencer, vous devrez vous inscrire à un plan avec Sucuri. Ensuite, connectez-vous au tableau de bord Sucuri où vous pourrez ajouter votre site.
Ici, vous devrez connecter votre site Web en entrant vos identifiants FTP. Si vous ne connaissez pas vos identifiants FTP, contactez votre hébergeur pour les obtenir.
Une fois votre site connecté, Sucuri l'analysera automatiquement en profondeur. Après cela, il affichera un rapport détaillé sous l'onglet « Mes sites ».
Lorsque vous cliquez sur le bouton « Détails » à côté du message d'avertissement, la page Surveillance s'ouvre où vous pouvez voir les détails du piratage ou de l'infection.
Étape 2 : Demande de nettoyage de logiciels malveillants
Sur la page Surveillance, Sucuri vous donnera des détails sur le type de logiciel malveillant qui a infecté votre site. Il évalue également le niveau de risque pour vous alerter s'il est faible, élevé ou critique. De plus, il vous indiquera si votre site a été mis sur liste noire par des moteurs de recherche.
Maintenant que vous savez que votre site est infecté, vous pouvez cliquer sur le bouton « Nettoyer mon site ». Sur la page suivante, vous devrez créer une demande de suppression de logiciel malveillant.
Lorsque vous cliquez sur le bouton Nouvelle demande de suppression de malware, vous verrez un formulaire où vous pourrez saisir les détails de votre site.
Remplissez simplement le formulaire et soumettez-le, et les experts en sécurité de Sucuri nettoieront votre site pour vous. Si vous ne connaissez pas ces détails, vous pouvez les demander à votre hébergeur web.
Le temps de nettoyage dépend de votre plan d'abonnement.
Les clients du plan Business sont prioritaires et Sucuri remettra votre site en état normal en 6 heures. Pour les autres plans, cela peut prendre plus de temps car cela dépend de la complexité de l'infection de votre site et du volume de demandes en attente.
Étape 3 : Activation du pare-feu
Un pare-feu analysera le trafic de votre site pour identifier et bloquer les mauvais bots avant qu'ils n'atteignent votre site. Sucuri dispose de l'un des meilleurs pare-feux pour tout site web. Il est doté de fonctionnalités intégrées pour bloquer les attaques par force brute, les attaques DDoS et tout pirate informatique tentant d'accéder à votre site.
Pour activer le pare-feu Sucuri, accédez à l'onglet Pare-feu sur votre tableau de bord Sucuri.
Sélectionnez votre site, et il vous montrera les instructions de configuration. Sucuri vous donne 2 options pour configurer le pare-feu :
1. Intégration automatique : Vous pouvez utiliser cPanel ou Plesk pour saisir vos identifiants d'hébergement. Avec cette méthode, vous donnerez à Sucuri l'accès pour configurer automatiquement le pare-feu sur votre site.
2. Intégration manuelle : Sucuri affiche des instructions à l'écran qui vous permettront de configurer le pare-feu vous-même. Pour commencer, cliquez sur le lien du domaine interne et assurez-vous qu'il se charge.
Ensuite, vous pouvez configurer votre DNS pour diriger votre trafic web vers le pare-feu Sucuri. Pour cela, vous devrez accéder aux enregistrements DNS de votre compte d'hébergement. Ici, vous pouvez modifier l'enregistrement 'A' de votre site et saisir les adresses IP fournies par Sucuri.
Si tout cela est trop complexe à suivre, vous pouvez demander de l'aide à votre hébergeur web qui vous guidera tout au long du processus. Vous pouvez également ouvrir un ticket de support auprès de Sucuri et leur équipe de support vous aidera à modifier les enregistrements DNS.
Pour ouvrir un ticket, vous trouverez un lien dans les instructions du manuel sur la même page.
Après avoir configuré le pare-feu, il peut s'écouler jusqu'à 48 heures pour que les modifications se reflètent, mais cela se produit généralement en quelques heures.
Le pare-feu vous permet également d'ajouter une protection de sécurité supplémentaire en quelques clics de souris. Vous trouverez ces paramètres sous l'onglet Paramètres » Sécurité.
Ainsi, par exemple, vous pouvez activer la protection DDoS et le géoblocage pour rendre plus difficile l'attaque de votre site par les pirates.
Pour activer une fonctionnalité de sécurité ici, il vous suffit de cocher la case et d'enregistrer vos paramètres. Lorsque vous devez la désactiver, il vous suffit de décocher la case.
Ensuite, nous vous donnerons les mesures de sécurité recommandées que vous pouvez ajouter à votre site avant de le soumettre à votre hébergeur pour examen.
Étape 4 : Ajout de mesures de sécurité recommandées
La page de connexion de votre site Web est ciblée par des pirates informatiques utilisant une méthode appelée attaques par force brute. Ils utilisent des robots pour deviner vos identifiants et se connecter tout simplement.
Pour vous assurer que cette zone est sécurisée, vous protégerez votre site Web des pirates informatiques et empêcherez votre serveur d'être surchargé. Voici les mesures que vous pouvez prendre :
1. Utilisez des identifiants de connexion forts
Vous voulez vous assurer d'utiliser un nom d'administrateur unique et un mot de passe fort. Combinez lettres, chiffres et symboles, car cela rendra la devinette incroyablement difficile.
Lorsque vous créez un mot de passe sur WordPress, un avertissement s'affichera pour les mots de passe faibles. Cela permet de connaître facilement le niveau de robustesse afin que vous puissiez être sûr que votre mot de passe est fort.
2. Limitez les tentatives de connexion
En limitant le nombre de chances qu'un utilisateur a d'entrer les bons identifiants, les pirates informatiques ne pourront pas faire des milliers de tentatives.
Le pare-feu de Sucuri fait cela automatiquement pour vous, ou vous pouvez trouver un plugin dans WordPress pour ajouter cette fonctionnalité à votre site.
3. Utilisez l'authentification à 2 facteurs
Un processus de vérification en 2 étapes donne à chaque utilisateur un code d'accès unique (OTP) par SMS, e-mail ou application d'authentification.
L'utilisateur doit entrer cet OTP avec ses identifiants de connexion habituels pour accéder à votre panneau d'administration. C'est l'un des meilleurs moyens d'empêcher les pirates informatiques de s'introduire par votre page de connexion.
Sucuri vous permet d'activer la 2FA dans le tableau de bord en utilisant la fonctionnalité Pages protégées.
4. Restreignez l'accès à la page de connexion
Vous pouvez autoriser uniquement les utilisateurs de confiance à accéder à votre page de connexion, tandis que tous les autres seront automatiquement bloqués de la visualisation.
Dans le tableau de bord de Sucuri, sous l'onglet Contrôle d'accès, vous pouvez ajouter des adresses IP sur liste blanche.
En cochant cette case, Sucuri autorisera automatiquement uniquement vos utilisateurs de confiance à accéder à la page de connexion.
C'est fait ! Votre site devrait être propre et protégé maintenant. Nous vous recommandons de prendre une capture d'écran du scan propre de Sucuri et de la soumettre à votre hébergeur web.
Informez votre hébergeur des mesures de sécurité que vous avez prises. Ils examineront votre site et lèveront la suspension.
Prévenir les piratages et les suspensions de compte à l'avenir
Pour éviter d'être à nouveau suspendu, assurez-vous d'avoir toujours un plugin de sécurité protégeant votre site. Si vous utilisez Sucuri, le plugin permettra de :
- Analyser et surveiller régulièrement le spam et le code malveillant
- Bloquer les mauvais bots et les pirates
- Vérifier les listes noires auprès des moteurs de recherche et d'autres autorités
- Surveiller la disponibilité du site Web
- Détecter les modifications apportées au DNS (système de noms de domaine) et au SSL
- Vous alerter instantanément en cas de problème de sécurité par e-mail, SMS, Slack et RSS
Nous vous recommandons également de configurer des paiements automatiques pour les renouvellements afin que votre compte ne soit jamais suspendu pour des problèmes de paiement.
Et encore une chose. Nous vous suggérons fortement d'utiliser des formulaires sécurisés sur votre site, car de nombreux pirates les utilisent comme point d'entrée. Nous recommandons d'utiliser WPForms car il est doté d'une protection anti-spam intégrée. Cela détecte et bloque les entrées frauduleuses et malveillantes.
C'est tout pour aujourd'hui. Nous espérons que cet article vous a donné tout ce dont vous avez besoin pour sécuriser votre site web.
Pour en savoir plus sur la sécurité des sites web, consultez nos ressources sur :
- Le guide complet de la sécurité WordPress (adapté aux débutants)
- 5 meilleurs scanners de vulnérabilité WordPress pour trouver des menaces
- 9 meilleurs plugins de journal d'activité pour suivre et auditer votre site WordPress
Ces articles vous donneront plus de moyens de colmater les vulnérabilités et de protéger votre site web afin que vous puissiez gérer votre site en toute tranquillité.
Commentaires Laisser une réponse