Compte d'hébergement suspendu à plusieurs reprises
J'ai un compte d'hébergement Linux avec hostmetro.com avec environ 10 domaines. Récemment, j'ai été confronté à un grave problème de temps d'arrêt. Tous les quelques jours, ils suspendent mon compte en m'informant qu'ils ont reçu une plainte de spam concernant mon compte. Ils fournissent le contenu de la plainte qui ressemble à ceci:
https://www.pastebucket.com/558849
La société d’hébergement n’est d'aucune aide, elle me dit simplement de mettre à jour mes installations wordpress/plugin et elles sont toutes mises à jour, mais je reçois toujours ces plaintes et suspensions comme une par semaine.
Si quelqu'un qui a fait face à un problème comme celui-ci ou connaît des informations qui pourraient m'aider, aidez-moi s'il vous plaît.
Merci
Modifier: Tous les domaines de mon compte exécutent wordpress installations.
... ils me disent juste de mettre à jour mes installations wordpress/plugin et elles sont toutes mises à jour mais je reçois toujours ces plaintes ...
Suivez les conseils de l'entreprise au moins dans une certaine mesure. Ils vous disent que ce que vous avez installé fait que les utilisateurs (quel que soit leur intérêt pour votre site) reçoivent une mauvaise expérience à la suite de l'exécution de quelque chose sur votre site.
Comme les gens l'ont mentionné, il provient d'un script contenant un code malveillant caché qui cause des dommages ou des inconvénients, que ce soit pour le site Web lui-même ou les ressources du serveur, et il est très probable qu'un tel code malveillant contienne un script qui envoie un courrier électronique à un utilisateur aléatoire dans une base de données (presque?) chaque fois que quelqu'un demande une page.
Je sais que je suis trop détaillé ici, mais le fait est qu'au moins un script que vous avez installé nuit à votre serveur.
Je suggère de supprimer les scripts dont vous n’avez plus besoin et de sécuriser votre système avec de meilleurs mots de passe afin que des invités aléatoires ne puissent pas entrer en FTP ou autre. Demandez également à l'entreprise d'analyser l'ordinateur contenant vos pages Web à la recherche de virus et de les supprimer.
Je suggérerais également d'exécuter tout nouveau script sur un serveur local avant de les télécharger sur le serveur en ligne. Cela signifie télécharger Apache, php, mysql et wordpress et les exécuter tous. De cette façon, s’ils décident de devenir méchants, vous serez le seul à être touché, pas tout le monde.
Selon de nombreuses sociétés d'hébergement, les conditions de service. Le spam par courrier électronique est le pire. Si une adresse IP est inscrite sur une liste noire, tous les clients partagés sont infectés. Si vous gagnez ce problème et continuez à l'obtenir, je vous suggérerais de passer à un serveur VPS ou Dedicated Server. Cela vous permettra d'avoir votre propre adresse IP et devrait empêcher la société d'hébergement de vous suspendre suite à une réclamation pour spam.