From bc1b1fed290ad385c04f331739e7922457d99f2a Mon Sep 17 00:00:00 2001 From: fabienOVH Date: Thu, 25 Sep 2025 09:59:33 +0200 Subject: [PATCH 01/24] add information about unblock tcp out warning --- .../guide.fr-fr.md | 26 ++++++++++++++++++- 1 file changed, 25 insertions(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md b/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md index 316b97a25e5..951c1d3bacf 100644 --- a/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md @@ -1,7 +1,7 @@ --- title: "Cas d'usage - Conseils suite au piratage de votre site Web" excerpt: 'Découvrez nos conseils pour réparer votre site Web piraté' -updated: 2022-11-15 +updated: 2025-09-25 --- ## Objectif @@ -192,6 +192,8 @@ Votre site devrait réaparaître si ces actions ont été correctement effectué ### Etape 5 - Mettre à jour votre site +#### Mettre à jour votre site web (CMS, extensions, thèmes) + Mettez à jour votre site web au niveau de son code source, des paramètres de sécurité dont il dispose, des versions de langage qu'il utilise (notamment le PHP). Vérifiez les droits d'accès FTP « CHMOD » pour chacun de vos dossiers et fichiers hébergés dans votre espace de stockage. @@ -205,6 +207,28 @@ Sécurisez vos formulaires de contact à minima à l'aide d'un système de type Consultez également notre guide sur [comment sécuriser votre site Web](/pages/web_cloud/web_hosting/secure_your_website), afin de diminuer au maximum le risque qu'un nouveau piratage se produise. +#### Lever le blocage des connexions sortantes (TCP OUT) + +> [!warning] +> +> Ne procédez à cette étape **qu’après** avoir : +> +> - supprimé les fichiers malveillants détectés. +> - mis à jour votre CMS, ses extensions et thèmes. +> - changé les mots de passe concernés (FTP/SSH, base de données, back-office, etc.). +> +> Tant que le nettoyage n’est pas terminé, lever les mesures de sécurité risquerait une **recontamination immédiate**. + +1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement. +2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous la fermez en cliquant sur `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d'alerte. +3. **Cochez** la case : `Je confirme avoir effectué toutes les actions nécessaires pour résoudre le problème`. +4. Cliquez sur **Lever les mesures de sécurité**. +5. Une **bannière de confirmation** s’affiche en haut de la page : `Votre hébergement est en cours d’analyse afin de lever les mesures de sécurité.` Suivez la progression en cliquant sur le lien `Voir les tâches en cours`{.action} ou directement depuis l’onglet `Tâches en cours`{.action}. + +> [!warning] +> +> Assurez-vous que votre service est **éligible au déblocage automatique** (certains états ne permettent pas de lever immédiatement les mesures). + ## Aller plus loin [Se connecter à l'espace de stockage de son hébergement Web](/pages/web_cloud/web_hosting/ftp_connection) From b5a3dfee1933b6ddd835e379557852ca234c12fa Mon Sep 17 00:00:00 2001 From: fabienOVH Date: Thu, 25 Sep 2025 15:12:47 +0200 Subject: [PATCH 02/24] cancel previous modification --- .../guide.fr-fr.md | 26 +------------------ 1 file changed, 1 insertion(+), 25 deletions(-) diff --git a/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md b/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md index 951c1d3bacf..316b97a25e5 100644 --- a/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked/guide.fr-fr.md @@ -1,7 +1,7 @@ --- title: "Cas d'usage - Conseils suite au piratage de votre site Web" excerpt: 'Découvrez nos conseils pour réparer votre site Web piraté' -updated: 2025-09-25 +updated: 2022-11-15 --- ## Objectif @@ -192,8 +192,6 @@ Votre site devrait réaparaître si ces actions ont été correctement effectué ### Etape 5 - Mettre à jour votre site -#### Mettre à jour votre site web (CMS, extensions, thèmes) - Mettez à jour votre site web au niveau de son code source, des paramètres de sécurité dont il dispose, des versions de langage qu'il utilise (notamment le PHP). Vérifiez les droits d'accès FTP « CHMOD » pour chacun de vos dossiers et fichiers hébergés dans votre espace de stockage. @@ -207,28 +205,6 @@ Sécurisez vos formulaires de contact à minima à l'aide d'un système de type Consultez également notre guide sur [comment sécuriser votre site Web](/pages/web_cloud/web_hosting/secure_your_website), afin de diminuer au maximum le risque qu'un nouveau piratage se produise. -#### Lever le blocage des connexions sortantes (TCP OUT) - -> [!warning] -> -> Ne procédez à cette étape **qu’après** avoir : -> -> - supprimé les fichiers malveillants détectés. -> - mis à jour votre CMS, ses extensions et thèmes. -> - changé les mots de passe concernés (FTP/SSH, base de données, back-office, etc.). -> -> Tant que le nettoyage n’est pas terminé, lever les mesures de sécurité risquerait une **recontamination immédiate**. - -1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement. -2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous la fermez en cliquant sur `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d'alerte. -3. **Cochez** la case : `Je confirme avoir effectué toutes les actions nécessaires pour résoudre le problème`. -4. Cliquez sur **Lever les mesures de sécurité**. -5. Une **bannière de confirmation** s’affiche en haut de la page : `Votre hébergement est en cours d’analyse afin de lever les mesures de sécurité.` Suivez la progression en cliquant sur le lien `Voir les tâches en cours`{.action} ou directement depuis l’onglet `Tâches en cours`{.action}. - -> [!warning] -> -> Assurez-vous que votre service est **éligible au déblocage automatique** (certains états ne permettent pas de lever immédiatement les mesures). - ## Aller plus loin [Se connecter à l'espace de stockage de son hébergement Web](/pages/web_cloud/web_hosting/ftp_connection) From b654f37d0f05c8637696d344a7bf3b0bf84e0391 Mon Sep 17 00:00:00 2001 From: fabienOVH Date: Thu, 25 Sep 2025 16:57:50 +0200 Subject: [PATCH 03/24] Guide fr + index --- pages/index.md | 1 + .../resolve_anomalous-activity/guide.fr-fr.md | 86 +++++++++++++++++++ .../resolve_anomalous-activity/meta.yaml | 3 + 3 files changed, 90 insertions(+) create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/meta.yaml diff --git a/pages/index.md b/pages/index.md index f5f259ed152..7af3ffe9d84 100644 --- a/pages/index.md +++ b/pages/index.md @@ -1514,6 +1514,7 @@ + [What should I do if the page “Your IP has been banned” appears?](web_cloud/web_hosting/diagnostic_ip_banned) + [What should I do if the page “Your request has been blocked” appears?](web_cloud/web_hosting/diagnostic_request_blocked) + [Monitoring and managing automated emails in your Web Hosting plan](web_cloud/web_hosting/mail_function_script_records) + + [How to resolve abnormal activity detected on your web hosting plan](web_cloud/web_hosting/resolve-anomalous-activity) + [Automating tasks (cron)](web-cloud-hosting-automating-tasks-cron) + [Using automated tasks on a Web Hosting plan](web_cloud/web_hosting/cron_tasks) + [Redirection and authentication](web-cloud-hosting-redirection-and-authentication) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md new file mode 100644 index 00000000000..f8a952eabab --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -0,0 +1,86 @@ +--- +title: "Comment résoudre une activité anormale détectée sur votre hébergement web" +excerpt: "Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud" +updated: 2025-09-25 +--- + +## Objectif + +Ce guide vous explique pourquoi une **activité anormale** peut être détectée sur votre hébergement, quelles en sont les **conséquences temporaires** (blocages de sécurité) et **comment rétablir** les fonctionnalités une fois le problème résolu. + +## Prérequis + +- Disposer d’une offre d’[hébergement web OVHcloud](/links/web/hosting). +- Être connecté à votre [espace client OVHcloud](/links/manager). + +## En pratique + +> [!primary] +> Selon la situation, votre site **n’a pas forcément été piraté**. Les mécanismes de protection peuvent se déclencher sur des comportements inhabituels **non malveillants** (mauvaise configuration, script tiers, extension défaillante, etc.). + +### Pourquoi ce message s’affiche-t-il ? + +Nous avons détecté une activité inhabituelle pouvant nuire à votre service : + +- Cas 1 – **Malwares détectés** : présence probable de **fichiers malveillants**. +- Cas 2 – **Volume inhabituel d’envois d’e-mails** depuis vos scripts. +- Cas 3 – **Volume inhabituel de requêtes sortantes** (connexions vers l’extérieur). + +Par mesure de sécurité, certaines fonctionnalités sont temporairement bloquées : + +- **Envoi d’e-mails via PHP** (cas 1 et cas 2). +- **Requêtes sortantes (TCP OUT)** (cas 1 et cas 3). + +### Quelles conséquences pour mon site web ? + +- Votre **site web reste en ligne** et accessible aux visiteurs. +- Les **envois d’e-mails** (formulaires, notifications, etc.) et/ou les **connexions sortantes** (API externes, webhooks, mises à jour via HTTP, etc.) peuvent être **temporairement désactivés**, selon le cas. + +### Étapes à suivre pour résoudre le problème + +#### Cas 1 — Malwares détectés + +Votre hébergement contient très probablement des fichiers malveillants. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». + +**Une fois le nettoyage terminé**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». + +#### Cas 2 — Volume inhabituel d’envois d’e-mails + +Votre site web a émis un nombre d’e-mails supérieur à la normale. Cela peut être **légitime** (campagne, module newsletter) ou **non désiré** (formulaire abusé, script mal configuré, extension compromise). Pour comprendre et résoudre ces anomalies, suivez notre guide « [Suivre et gérer les e-mails automatisés de son hébergement web](/pages/web_cloud/web_hosting/mail_function_script_records) ». + +**Une fois la situation normalisée**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». + +#### Cas 3 — Volume inhabituel de requêtes sortantes (TCP OUT) + +Votre site effectue de nombreuses connexions externes (API, mises à jour, appels HTTP, etc.). Cela peut être révélateur d’un dysfonctionnement. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». + +**Une fois le nettoyage terminé**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». + +### Lever les mesures de sécurité + +> [!warning] +> +> Ne procédez à cette étape **qu’après** avoir : +> +> - supprimé les fichiers malveillants détectés. +> - mis à jour votre CMS, ses extensions et thèmes. +> - changé les mots de passe concernés (FTP/SSH, base de données, back-office, etc.). +> +> Tant que le nettoyage n’est pas terminé, lever les mesures de sécurité risquerait une **recontamination immédiate**. + +1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement. +2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous la fermez en cliquant sur `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d’alerte. +3. **Cochez** la case : `Je confirme avoir effectué toutes les actions nécessaires pour résoudre le problème`. +4. Cliquez sur **Lever les mesures de sécurité**. +5. Une **bannière de confirmation** s’affiche en haut de la page : `Votre hébergement est en cours d’analyse afin de lever les mesures de sécurité.` Suivez la progression en cliquant sur le lien `Voir les tâches en cours`{.action} ou directement depuis l’onglet `Tâches en cours`{.action}. + +> [!warning] +> +> Assurez-vous que votre service est **éligible au déblocage automatique** (certains états ne permettent pas de lever immédiatement les mesures). + +## Aller plus loin + +[Comment sécuriser un site Web ?](/pages/web_cloud/web_hosting/secure_your_website) + +Échangez avec notre [communauté d'utilisateurs](/links/community). + diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/meta.yaml b/pages/web_cloud/web_hosting/resolve_anomalous-activity/meta.yaml new file mode 100644 index 00000000000..b5585a3ce9b --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/meta.yaml @@ -0,0 +1,3 @@ +id: 482f5ecb-2565-4c9e-a8ec-ac6dac46b77a +full_slug: web-hosting-resolve-anomalous-activity +translation_banner: true \ No newline at end of file From 7bd1f0f8bd9c39f75d57f288a2c6f1d3ea7b8b39 Mon Sep 17 00:00:00 2001 From: fabienOVH Date: Fri, 26 Sep 2025 15:45:24 +0200 Subject: [PATCH 04/24] update --- .../resolve_anomalous-activity/guide.fr-fr.md | 22 +++++++++---------- 1 file changed, 10 insertions(+), 12 deletions(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index f8a952eabab..0f54b2ea702 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -16,14 +16,14 @@ Ce guide vous explique pourquoi une **activité anormale** peut être détectée ## En pratique > [!primary] -> Selon la situation, votre site **n’a pas forcément été piraté**. Les mécanismes de protection peuvent se déclencher sur des comportements inhabituels **non malveillants** (mauvaise configuration, script tiers, extension défaillante, etc.). +> Pour protéger votre site web et vos visiteurs, nous activons automatiquement des mesures de sécurité dès qu’une activité inhabituelle est détectée sur votre hébergement. Il ne s’agit pas toujours d’une attaque : la cause peut aussi être, par exemple, une mauvaise configuration de votre site web, un script tiers ou une extension défaillante. ### Pourquoi ce message s’affiche-t-il ? Nous avons détecté une activité inhabituelle pouvant nuire à votre service : - Cas 1 – **Malwares détectés** : présence probable de **fichiers malveillants**. -- Cas 2 – **Volume inhabituel d’envois d’e-mails** depuis vos scripts. +- Cas 2 – **Volume inhabituel d’envois d’e-mails via PHP** (scripts/applications). - Cas 3 – **Volume inhabituel de requêtes sortantes** (connexions vers l’extérieur). Par mesure de sécurité, certaines fonctionnalités sont temporairement bloquées : @@ -34,7 +34,7 @@ Par mesure de sécurité, certaines fonctionnalités sont temporairement bloqué ### Quelles conséquences pour mon site web ? - Votre **site web reste en ligne** et accessible aux visiteurs. -- Les **envois d’e-mails** (formulaires, notifications, etc.) et/ou les **connexions sortantes** (API externes, webhooks, mises à jour via HTTP, etc.) peuvent être **temporairement désactivés**, selon le cas. +- Les **envois d’e-mails via PHP** (formulaires, notifications, etc.) et/ou les **connexions sortantes** (API externes, webhooks, mises à jour via HTTP, etc.) peuvent être **temporairement désactivés**, selon le cas. ### Étapes à suivre pour résoudre le problème @@ -44,12 +44,16 @@ Votre hébergement contient très probablement des fichiers malveillants. Pour c **Une fois le nettoyage terminé**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». -#### Cas 2 — Volume inhabituel d’envois d’e-mails +#### Cas 2 — Volume inhabituel d’envois d’e-mails via PHP -Votre site web a émis un nombre d’e-mails supérieur à la normale. Cela peut être **légitime** (campagne, module newsletter) ou **non désiré** (formulaire abusé, script mal configuré, extension compromise). Pour comprendre et résoudre ces anomalies, suivez notre guide « [Suivre et gérer les e-mails automatisés de son hébergement web](/pages/web_cloud/web_hosting/mail_function_script_records) ». +Votre site web a émis un nombre d’e-mails via PHP supérieur à la normale. Cela peut être **légitime** (campagne, module newsletter) ou **non désiré** (formulaire abusé, script mal configuré, extension compromise). Pour comprendre et résoudre ces anomalies, suivez notre guide « [Suivre et gérer les e-mails automatisés de son hébergement web](/pages/web_cloud/web_hosting/mail_function_script_records) ». **Une fois la situation normalisée**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». +> [!primary] +> +> Cette mesure ne concerne **pas** l’envoi via votre boîte mail (webmail ou client de messagerie). Elle s’applique uniquement aux **e-mails envoyés depuis vos scripts** (fonction `mail()` PHP ou envoi SMTP déclenché par une application). + #### Cas 3 — Volume inhabituel de requêtes sortantes (TCP OUT) Votre site effectue de nombreuses connexions externes (API, mises à jour, appels HTTP, etc.). Cela peut être révélateur d’un dysfonctionnement. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». @@ -60,13 +64,7 @@ Votre site effectue de nombreuses connexions externes (API, mises à jour, appel > [!warning] > -> Ne procédez à cette étape **qu’après** avoir : -> -> - supprimé les fichiers malveillants détectés. -> - mis à jour votre CMS, ses extensions et thèmes. -> - changé les mots de passe concernés (FTP/SSH, base de données, back-office, etc.). -> -> Tant que le nettoyage n’est pas terminé, lever les mesures de sécurité risquerait une **recontamination immédiate**. +> N’effectuez cette étape **qu’après avoir appliqué les recommandations ci-dessus** (diagnostic, corrections/mises à jour, sécurisation). Si une activité anormale est à nouveau détectée lors d’un prochain scan, les **mesures de sécurité seront automatiquement réactivées**. Vous recevrez une nouvelle notification et les blocages resteront en place jusqu’à la **résolution définitive** du problème. 1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement. 2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous la fermez en cliquant sur `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d’alerte. From 4a76a89dd29423f93fad928efbc32be6f5c9b94f Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:57:30 +0200 Subject: [PATCH 05/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 0f54b2ea702..5a04bf890fb 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -1,7 +1,7 @@ --- title: "Comment résoudre une activité anormale détectée sur votre hébergement web" excerpt: "Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud" -updated: 2025-09-25 +updated: 2025-09-30 --- ## Objectif From 082d3699274266520d0b3709ff0d93fce578906a Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:57:38 +0200 Subject: [PATCH 06/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 5a04bf890fb..dbcaa028d8f 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -8,6 +8,8 @@ updated: 2025-09-30 Ce guide vous explique pourquoi une **activité anormale** peut être détectée sur votre hébergement, quelles en sont les **conséquences temporaires** (blocages de sécurité) et **comment rétablir** les fonctionnalités une fois le problème résolu. +**Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud** + ## Prérequis - Disposer d’une offre d’[hébergement web OVHcloud](/links/web/hosting). From 5a5521b2760f81fbabc5639f6cfdd5d17b2dd01b Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:57:48 +0200 Subject: [PATCH 07/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index dbcaa028d8f..a307ea3ea3b 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -35,7 +35,7 @@ Par mesure de sécurité, certaines fonctionnalités sont temporairement bloqué ### Quelles conséquences pour mon site web ? -- Votre **site web reste en ligne** et accessible aux visiteurs. +- En fonction de l'activité inhabituelle détectée, votre **site web peut ne plus être en ligne** et accessible aux visiteurs. - Les **envois d’e-mails via PHP** (formulaires, notifications, etc.) et/ou les **connexions sortantes** (API externes, webhooks, mises à jour via HTTP, etc.) peuvent être **temporairement désactivés**, selon le cas. ### Étapes à suivre pour résoudre le problème From 9c9f4571cbd9f1ef31b2632e9145856531fba629 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:57:56 +0200 Subject: [PATCH 08/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 1 + 1 file changed, 1 insertion(+) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index a307ea3ea3b..2d464826681 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -30,6 +30,7 @@ Nous avons détecté une activité inhabituelle pouvant nuire à votre service : Par mesure de sécurité, certaines fonctionnalités sont temporairement bloquées : +- **Accès au site web** (cas 1) - **Envoi d’e-mails via PHP** (cas 1 et cas 2). - **Requêtes sortantes (TCP OUT)** (cas 1 et cas 3). From a2c0f5a01b1f75c9baeada3e4c6243ea4dfa90f2 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:58:04 +0200 Subject: [PATCH 09/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 2d464826681..b12507082d4 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -28,7 +28,7 @@ Nous avons détecté une activité inhabituelle pouvant nuire à votre service : - Cas 2 – **Volume inhabituel d’envois d’e-mails via PHP** (scripts/applications). - Cas 3 – **Volume inhabituel de requêtes sortantes** (connexions vers l’extérieur). -Par mesure de sécurité, certaines fonctionnalités sont temporairement bloquées : +Par mesure de sécurité et en fonction de la situation, certaines fonctionnalités peuvent temporairement être bloquées : - **Accès au site web** (cas 1) - **Envoi d’e-mails via PHP** (cas 1 et cas 2). From 2318e383a0ced0d4e5b57b7c87edaf499c5469ec Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:58:52 +0200 Subject: [PATCH 10/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index b12507082d4..571a02c02b5 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -6,7 +6,7 @@ updated: 2025-09-30 ## Objectif -Ce guide vous explique pourquoi une **activité anormale** peut être détectée sur votre hébergement, quelles en sont les **conséquences temporaires** (blocages de sécurité) et **comment rétablir** les fonctionnalités une fois le problème résolu. +Ce guide vous explique pourquoi une **activité anormale** peut être détectée sur votre hébergement web, quelles en sont les **conséquences temporaires** (blocages de sécurité) et **comment rétablir** les fonctionnalités une fois le problème résolu. **Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud** From 61c3713dfae2bb7717713c3acc3a12dc0cb4234f Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:59:01 +0200 Subject: [PATCH 11/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 571a02c02b5..46276baf6da 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -18,7 +18,7 @@ Ce guide vous explique pourquoi une **activité anormale** peut être détectée ## En pratique > [!primary] -> Pour protéger votre site web et vos visiteurs, nous activons automatiquement des mesures de sécurité dès qu’une activité inhabituelle est détectée sur votre hébergement. Il ne s’agit pas toujours d’une attaque : la cause peut aussi être, par exemple, une mauvaise configuration de votre site web, un script tiers ou une extension défaillante. +> Pour protéger votre site web et vos visiteurs, nous activons automatiquement des mesures de sécurité dès qu’une activité inhabituelle est détectée sur votre hébergement web. Il ne s’agit pas toujours d’une attaque : la cause peut aussi être, par exemple, une mauvaise configuration de votre site web, un script tiers ou une extension défaillante. ### Pourquoi ce message s’affiche-t-il ? From 26eea25daa11fb8ef3adc82a5f5c80dc2efa82b7 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:59:12 +0200 Subject: [PATCH 12/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 46276baf6da..358c25d5eb1 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -55,7 +55,7 @@ Votre site web a émis un nombre d’e-mails via PHP supérieur à la normale. C > [!primary] > -> Cette mesure ne concerne **pas** l’envoi via votre boîte mail (webmail ou client de messagerie). Elle s’applique uniquement aux **e-mails envoyés depuis vos scripts** (fonction `mail()` PHP ou envoi SMTP déclenché par une application). +> Cette mesure ne concerne **pas** l’envoi via votre boîte mail (webmail ou client de messagerie). Elle s’applique uniquement aux **e-mails envoyés depuis vos scripts** (fonction `mail()` PHP ou envoi SMTP déclenché par une application depuis votre hébergement web). #### Cas 3 — Volume inhabituel de requêtes sortantes (TCP OUT) From 3a5fe7c5295f4fb46d70734ea23f875bd3aedb26 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:59:23 +0200 Subject: [PATCH 13/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 358c25d5eb1..adcfc4a2ab8 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -59,7 +59,7 @@ Votre site web a émis un nombre d’e-mails via PHP supérieur à la normale. C #### Cas 3 — Volume inhabituel de requêtes sortantes (TCP OUT) -Votre site effectue de nombreuses connexions externes (API, mises à jour, appels HTTP, etc.). Cela peut être révélateur d’un dysfonctionnement. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». +Votre site web effectue de nombreuses connexions externes (API, mises à jour, appels HTTP, etc.). Cela peut être révélateur d’un dysfonctionnement. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». **Une fois le nettoyage terminé**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». From 3c35daf0e8f8b3efd390f4187c99989fa3bcba9e Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:59:33 +0200 Subject: [PATCH 14/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index adcfc4a2ab8..39a8784c753 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -69,7 +69,7 @@ Votre site web effectue de nombreuses connexions externes (API, mises à jour, a > > N’effectuez cette étape **qu’après avoir appliqué les recommandations ci-dessus** (diagnostic, corrections/mises à jour, sécurisation). Si une activité anormale est à nouveau détectée lors d’un prochain scan, les **mesures de sécurité seront automatiquement réactivées**. Vous recevrez une nouvelle notification et les blocages resteront en place jusqu’à la **résolution définitive** du problème. -1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement. +1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement web. 2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous la fermez en cliquant sur `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d’alerte. 3. **Cochez** la case : `Je confirme avoir effectué toutes les actions nécessaires pour résoudre le problème`. 4. Cliquez sur **Lever les mesures de sécurité**. From 9e72cbf5eca8abc74b767018621d233d82ac3a15 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:59:44 +0200 Subject: [PATCH 15/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 39a8784c753..c61f50c0308 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -70,7 +70,7 @@ Votre site web effectue de nombreuses connexions externes (API, mises à jour, a > N’effectuez cette étape **qu’après avoir appliqué les recommandations ci-dessus** (diagnostic, corrections/mises à jour, sécurisation). Si une activité anormale est à nouveau détectée lors d’un prochain scan, les **mesures de sécurité seront automatiquement réactivées**. Vous recevrez une nouvelle notification et les blocages resteront en place jusqu’à la **résolution définitive** du problème. 1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement web. -2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous la fermez en cliquant sur `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d’alerte. +2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous cliquez sur le bouton `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d’alerte. 3. **Cochez** la case : `Je confirme avoir effectué toutes les actions nécessaires pour résoudre le problème`. 4. Cliquez sur **Lever les mesures de sécurité**. 5. Une **bannière de confirmation** s’affiche en haut de la page : `Votre hébergement est en cours d’analyse afin de lever les mesures de sécurité.` Suivez la progression en cliquant sur le lien `Voir les tâches en cours`{.action} ou directement depuis l’onglet `Tâches en cours`{.action}. From 153ceb3b615d04c0ded35cc7350cca541d09d268 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 11:59:54 +0200 Subject: [PATCH 16/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 4 ++++ 1 file changed, 4 insertions(+) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index c61f50c0308..e7323f86382 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -83,5 +83,9 @@ Votre site web effectue de nombreuses connexions externes (API, mises à jour, a [Comment sécuriser un site Web ?](/pages/web_cloud/web_hosting/secure_your_website) +Pour des prestations spécialisées (référencement, développement, etc), contactez les [partenaires OVHcloud](/links/partner). + +Si vous souhaitez bénéficier d'une assistance à l'usage et à la configuration de vos solutions OVHcloud, nous vous proposons de consulter nos différentes [offres de support](/links/support). + Échangez avec notre [communauté d'utilisateurs](/links/community). From bcc695973c7a8fbf7e73ca3e5c535cf1911237d1 Mon Sep 17 00:00:00 2001 From: Kazarus <78911684+Kazarus4@users.noreply.github.com> Date: Tue, 30 Sep 2025 12:00:57 +0200 Subject: [PATCH 17/24] Update pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md --- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index e7323f86382..bbe64ba0b22 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -8,7 +8,7 @@ updated: 2025-09-30 Ce guide vous explique pourquoi une **activité anormale** peut être détectée sur votre hébergement web, quelles en sont les **conséquences temporaires** (blocages de sécurité) et **comment rétablir** les fonctionnalités une fois le problème résolu. -**Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud** +**Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud.** ## Prérequis From c60a699328164ded0c9f5383d41edf920a51efff Mon Sep 17 00:00:00 2001 From: Yoann Cosse Date: Tue, 30 Sep 2025 14:53:33 +0200 Subject: [PATCH 18/24] Additional proofreading --- pages/index.md | 2 +- .../resolve_anomalous-activity/guide.fr-fr.md | 30 +++++++++---------- 2 files changed, 16 insertions(+), 16 deletions(-) diff --git a/pages/index.md b/pages/index.md index 7af3ffe9d84..569520f559a 100644 --- a/pages/index.md +++ b/pages/index.md @@ -1514,7 +1514,7 @@ + [What should I do if the page “Your IP has been banned” appears?](web_cloud/web_hosting/diagnostic_ip_banned) + [What should I do if the page “Your request has been blocked” appears?](web_cloud/web_hosting/diagnostic_request_blocked) + [Monitoring and managing automated emails in your Web Hosting plan](web_cloud/web_hosting/mail_function_script_records) - + [How to resolve abnormal activity detected on your web hosting plan](web_cloud/web_hosting/resolve-anomalous-activity) + + [How to deal with unusual activity on your web hosting plan](web_cloud/web_hosting/resolve-anomalous-activity) + [Automating tasks (cron)](web-cloud-hosting-automating-tasks-cron) + [Using automated tasks on a Web Hosting plan](web_cloud/web_hosting/cron_tasks) + [Redirection and authentication](web-cloud-hosting-redirection-and-authentication) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index bbe64ba0b22..42e1eddab11 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -1,6 +1,6 @@ --- -title: "Comment résoudre une activité anormale détectée sur votre hébergement web" -excerpt: "Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud" +title: "Comment réagir face à une activité anormale détectée sur votre hébergement web" +excerpt: "Découvrez les étapes à suivre lorsqu’une activité anormale est détectée sur votre hébergement web OVHcloud" updated: 2025-09-30 --- @@ -8,7 +8,7 @@ updated: 2025-09-30 Ce guide vous explique pourquoi une **activité anormale** peut être détectée sur votre hébergement web, quelles en sont les **conséquences temporaires** (blocages de sécurité) et **comment rétablir** les fonctionnalités une fois le problème résolu. -**Découvrez comment résoudre une activité inhabituelle sur votre hébergement OVHcloud.** +**Découvrez comment réagir face à une activité inhabituelle sur votre hébergement OVHcloud.** ## Prérequis @@ -18,7 +18,7 @@ Ce guide vous explique pourquoi une **activité anormale** peut être détectée ## En pratique > [!primary] -> Pour protéger votre site web et vos visiteurs, nous activons automatiquement des mesures de sécurité dès qu’une activité inhabituelle est détectée sur votre hébergement web. Il ne s’agit pas toujours d’une attaque : la cause peut aussi être, par exemple, une mauvaise configuration de votre site web, un script tiers ou une extension défaillante. +> Pour protéger votre site web et vos visiteurs, nous activons automatiquement des mesures de sécurité dès qu’une activité inhabituelle est détectée sur votre hébergement web. Il ne s’agit pas toujours d’une attaque : par exemple, la cause peut aussi être une mauvaise configuration de votre site web, un script tiers ou une extension défaillante. ### Pourquoi ce message s’affiche-t-il ? @@ -34,45 +34,45 @@ Par mesure de sécurité et en fonction de la situation, certaines fonctionnalit - **Envoi d’e-mails via PHP** (cas 1 et cas 2). - **Requêtes sortantes (TCP OUT)** (cas 1 et cas 3). -### Quelles conséquences pour mon site web ? +### Quelles sont les conséquences pour mon site web ? - En fonction de l'activité inhabituelle détectée, votre **site web peut ne plus être en ligne** et accessible aux visiteurs. - Les **envois d’e-mails via PHP** (formulaires, notifications, etc.) et/ou les **connexions sortantes** (API externes, webhooks, mises à jour via HTTP, etc.) peuvent être **temporairement désactivés**, selon le cas. -### Étapes à suivre pour résoudre le problème +### Étapes à suivre pour résoudre la situation #### Cas 1 — Malwares détectés -Votre hébergement contient très probablement des fichiers malveillants. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». +Votre hébergement contient très probablement des fichiers malveillants. Pour comprendre et traiter ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». -**Une fois le nettoyage terminé**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». +**Une fois le nettoyage terminé**, consultez la section « [Lever les mesures de sécurité](#lift-security-measures) » ci-dessous. #### Cas 2 — Volume inhabituel d’envois d’e-mails via PHP -Votre site web a émis un nombre d’e-mails via PHP supérieur à la normale. Cela peut être **légitime** (campagne, module newsletter) ou **non désiré** (formulaire abusé, script mal configuré, extension compromise). Pour comprendre et résoudre ces anomalies, suivez notre guide « [Suivre et gérer les e-mails automatisés de son hébergement web](/pages/web_cloud/web_hosting/mail_function_script_records) ». +Votre site web a émis un nombre d’e-mails via PHP supérieur à la normale. Cela peut être **légitime** (campagne, module newsletter) ou **non désiré** (utilisation abusive d'un formulaire, script mal configuré, extension compromise). Pour comprendre et résoudre ces anomalies, consultez notre guide « [Suivre et gérer les e-mails automatisés de son hébergement web](/pages/web_cloud/web_hosting/mail_function_script_records) ». **Une fois la situation normalisée**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». > [!primary] > -> Cette mesure ne concerne **pas** l’envoi via votre boîte mail (webmail ou client de messagerie). Elle s’applique uniquement aux **e-mails envoyés depuis vos scripts** (fonction `mail()` PHP ou envoi SMTP déclenché par une application depuis votre hébergement web). +> Cette mesure ne concerne **pas** l’envoi de messages depuis votre adresse e-maill (via le webmail ou un client de messagerie). Elle s’applique uniquement aux **e-mails envoyés depuis vos scripts** (fonction `mail()` PHP ou envoi SMTP déclenché par une application depuis votre hébergement web). #### Cas 3 — Volume inhabituel de requêtes sortantes (TCP OUT) -Votre site web effectue de nombreuses connexions externes (API, mises à jour, appels HTTP, etc.). Cela peut être révélateur d’un dysfonctionnement. Pour comprendre et résoudre ces anomalies, suivez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». +Votre site web effectue de nombreuses connexions externes (API, mises à jour, appels HTTP, etc.). Cela peut être révélateur d’un dysfonctionnement. Pour comprendre et résoudre ces anomalies, consultez notre guide « [Cas d'usage - Conseils suite au piratage de votre site Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) ». -**Une fois le nettoyage terminé**, dirigez-vous vers la section « [lever les mesures de sécurité](#lift-security-measures) ». +**Une fois le nettoyage terminé**, consultez la section « [Lever les mesures de sécurité](#lift-security-measures) » ci-dessous. ### Lever les mesures de sécurité > [!warning] > -> N’effectuez cette étape **qu’après avoir appliqué les recommandations ci-dessus** (diagnostic, corrections/mises à jour, sécurisation). Si une activité anormale est à nouveau détectée lors d’un prochain scan, les **mesures de sécurité seront automatiquement réactivées**. Vous recevrez une nouvelle notification et les blocages resteront en place jusqu’à la **résolution définitive** du problème. +> N’effectuez cette étape **qu’après avoir appliqué les recommandations ci-dessus** (diagnostic, corrections/mises à jour, sécurisation). Si une activité anormale est à nouveau détectée lors d’un prochain scan, les **mesures de sécurité seront automatiquement réactivées**. Vous recevrez une nouvelle notification et les blocages resteront en place jusqu’à la **résolution définitive** de la situation. 1. Connectez-vous à votre [espace client OVHcloud](/links/manager), rendez-vous dans `Web Cloud`{.action} puis cliquez sur votre hébergement web. -2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous cliquez sur le bouton `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur **En savoir plus** pour rouvrir la fenêtre d’alerte. +2. Une **fenêtre d’alerte** s’affiche : `« Activité anormale sur votre hébergement »`. Si vous cliquez sur le bouton `Plus tard`{.action}, une **bannière d’alerte** `« Activité anormale détectée »` apparaît en haut de la page. Cliquez sur `En savoir plus`{.action} pour rouvrir la fenêtre d’alerte. 3. **Cochez** la case : `Je confirme avoir effectué toutes les actions nécessaires pour résoudre le problème`. -4. Cliquez sur **Lever les mesures de sécurité**. +4. Cliquez sur `Lever les mesures de sécurité`{.action}. 5. Une **bannière de confirmation** s’affiche en haut de la page : `Votre hébergement est en cours d’analyse afin de lever les mesures de sécurité.` Suivez la progression en cliquant sur le lien `Voir les tâches en cours`{.action} ou directement depuis l’onglet `Tâches en cours`{.action}. > [!warning] From 47096d29fd2f480eb10735ab762b7321b8d9ac92 Mon Sep 17 00:00:00 2001 From: fabienOVH Date: Tue, 30 Sep 2025 16:17:08 +0200 Subject: [PATCH 19/24] en-gb version --- .../resolve_anomalous-activity/guide.en-gb.md | 90 +++++++++++++++++++ 1 file changed, 90 insertions(+) create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md new file mode 100644 index 00000000000..933e556db44 --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md @@ -0,0 +1,90 @@ +--- +title: "How to React to abnormal activity detected on your web hosting" +excerpt: "Discover the steps to follow when abnormal activity is detected on your OVHcloud web hosting" +updated: 2025-09-30 +--- + +## Objective + +This guide explains why **abnormal activity** might be detected on your web hosting, the **temporary consequences** (security blocks), and **how to restore** functionality once the issue is resolved. + +**Discover how to react to unusual activity on your OVHcloud web hosting.** + +## Requirements + +- Have an [OVHcloud web hosting offer](/links/web/hosting). +- Be logged into your [OVHcloud Control Panel](/links/manager). + +## Instructions + +> [!primary] +> To protect your website and visitors, we automatically activate security measures whenever unusual activity is detected on your web hosting. This is not always an attack; for example, the cause could also be a poor website configuration, a third-party script, or a faulty extension. + +### Why is this message displayed? + +We have detected unusual activity that could harm your service: + +- Case 1 – **Detected malware**: Likely presence of **malicious files**. +- Case 2 – **Unusual volume of emails sent via PHP** (scripts/applications). +- Case 3 – **Unusual volume of outgoing requests** (external connections). + +For security reasons and depending on the situation, certain features may be temporarily blocked: + +- **Website access** (Case 1) +- **Email sending via PHP** (Case 1 and Case 2). +- **Outgoing requests (TCP OUT)** (Case 1 and Case 3). + +### What are the consequences for my website? + +- Depending on the detected unusual activity, your **website may no longer be online** and accessible to visitors. +- **Emails sent via PHP** (forms, notifications, etc.) and/or **outgoing connections** (external APIs, webhooks, HTTP updates, etc.) may be **temporarily disabled**, depending on the case. + +### Steps to resolve the situation + +#### Case 1 — Detected Malware + +Your hosting likely contains malicious files. To understand and address these anomalies, follow our guide "[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)". + +**Once the cleanup is complete**, refer to the section "[Lift Security Measures](#lift-security-measures)" below. + +#### Case 2 — Unusual Volume of Emails Sent via PHP + +Your website has sent a number of emails via PHP exceeding the normal threshold. This could be **legitimate** (campaign, newsletter module) or **undesired** (abusive use of a form, misconfigured script, compromised extension). To understand and resolve these anomalies, consult our guide "[Track and Manage Automated Emails from Your Web Hosting](/pages/web_cloud/web_hosting/mail_function_script_records)". + +**Once the situation is normalized**, proceed to the section "[Lift Security Measures](#lift-security-measures)". + +> [!primary] +> +> This measure does **not** apply to sending messages from your email address (via webmail or a mail client). It only applies to **emails sent from your scripts** (PHP `mail()` function or SMTP sending triggered by an application from your web hosting). + +#### Case 3 — Unusual Volume of Outgoing Requests (TCP OUT) + +Your website is making numerous external connections (APIs, updates, HTTP calls, etc.). This could indicate a malfunction. To understand and resolve these anomalies, consult our guide "[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)". + +**Once the cleanup is complete**, refer to the section "[Lift Security Measures](#lift-security-measures)" below. + +### Lift Security Measures + +> [!warning] +> +> Perform this step **only after applying the recommendations above** (diagnosis, corrections/updates, security hardening). If abnormal activity is detected again during a subsequent scan, **security measures will be automatically reactivated**. You will receive a new notification, and the blocks will remain in place until the **situation is permanently resolved**. + +1. Log in to your [OVHcloud Control Panel](/links/manager), go to `Web Cloud`{.action}, then click on your web hosting. +2. An **alert window** appears: `"Abnormal Activity on Your Hosting"`. If you click the `Later`{.action} button, an **alert banner** `"Abnormal Activity Detected"` appears at the top of the page. Click `Learn More`{.action} to reopen the alert window. +3. **Check** the box: `I confirm I have performed all necessary actions to resolve the issue`. +4. Click `Lift Security Measures`{.action}. +5. A **confirmation banner** appears at the top of the page: `Your hosting is being analyzed to lift the security measures.` Track progress by clicking the link `View Ongoing Tasks`{.action} or directly from the `Ongoing Tasks`{.action} tab. + +> [!warning] +> +> Ensure your service is **eligible for automatic unblocking** (certain statuses do not allow immediate lifting of measures). + +## Go Further + +[How to Secure a Website?](/pages/web_cloud/web_hosting/secure_your_website) + +For specialized services (SEO, development, etc.), contact [OVHcloud partners](/links/partner). + +If you need assistance with the use and configuration of your OVHcloud solutions, please consult our various [support offers](/links/support). + +Discuss with our [user community](/links/community). \ No newline at end of file From 99fce5a9d623f46e2914652b79d47d55893e2a5d Mon Sep 17 00:00:00 2001 From: Yoann Cosse Date: Wed, 1 Oct 2025 08:53:04 +0200 Subject: [PATCH 20/24] Translations --- .../resolve_anomalous-activity/guide.de-de.md | 90 +++++++++++++++++++ .../resolve_anomalous-activity/guide.en-gb.md | 2 +- .../resolve_anomalous-activity/guide.es-es.md | 90 +++++++++++++++++++ .../resolve_anomalous-activity/guide.fr-fr.md | 2 +- .../resolve_anomalous-activity/guide.it-it.md | 90 +++++++++++++++++++ .../resolve_anomalous-activity/guide.pl-pl.md | 90 +++++++++++++++++++ .../resolve_anomalous-activity/guide.pt.pt.md | 90 +++++++++++++++++++ 7 files changed, 452 insertions(+), 2 deletions(-) create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md create mode 100644 pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md new file mode 100644 index 00000000000..d5c2ac8ad5d --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md @@ -0,0 +1,90 @@ +--- +title: "Wie reagieren Sie auf eine ungewöhnliche Aktivität, die auf Ihrem Webhosting erkannt wurde" +excerpt: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn eine ungewöhnliche Aktivität auf Ihrem OVHcloud Webhosting erkannt wird" +updated: 2025-10-01 +--- + +## Ziel + +Dieses Handbuch erklärt, warum eine **ungewöhnliche Aktivität** auf Ihrem Webhosting erkannt werden kann, welche **vorübergehenden Auswirkungen** (Sicherheitsblockierungen) es gibt und **wie Sie die Funktionen wiederherstellen**, sobald das Problem behoben ist. + +**Erfahren Sie, wie Sie auf eine ungewöhnliche Aktivität auf Ihrem OVHcloud Webhosting reagieren.** + +## Voraussetzungen + +- Eine [OVHcloud Webhosting-Angebot](/links/web/hosting) besitzen. +- Angemeldet sein bei Ihrem [OVHcloud Kundencenter](/links/manager). + +## In der praktischen Anwendung + +> [!primary] +> Um Ihre Website und Ihre Besucher zu schützen, aktivieren wir automatisch Sicherheitsmaßnahmen, sobald eine ungewöhnliche Aktivität auf Ihrem Webhosting erkannt wird. Es handelt sich nicht immer um einen Angriff: Die Ursache kann beispielsweise eine falsche Konfiguration Ihrer Website, ein Drittanbieter-Skript oder eine fehlerhafte Erweiterung sein. + +### Warum wird diese Nachricht angezeigt? + +Wir haben eine ungewöhnliche Aktivität erkannt, die Ihren Dienst beeinträchtigen könnte: + +- Fall 1 – **Erkennung von Malware**: Wahrscheinlich vorhandene **schädliche Dateien**. +- Fall 2 – **Unüblicher E-Mail-Versand über PHP** (Skripte/Anwendungen). +- Fall 3 – **Unüblicher Ausgangsverkehr** (Verbindungen nach außen). + +Aus Sicherheitsgründen und je nach Situation können einige Funktionen vorübergehend blockiert werden: + +- **Zugriff auf die Website** (Fall 1) +- **E-Mail-Versand über PHP** (Fall 1 und Fall 2). +- **Ausgangsverkehr (TCP OUT)** (Fall 1 und Fall 3). + +### Welche Auswirkungen hat dies auf meine Website? + +- Abhängig von der erkannten ungewöhnlichen Aktivität kann Ihre **Website nicht mehr online** sein und für Besucher nicht zugänglich sein. +- Der **E-Mail-Versand über PHP** (Formulare, Benachrichtigungen usw.) und/oder die **Ausgangsverbindungen** (externe APIs, Webhooks, Updates über HTTP usw.) können **vorübergehend deaktiviert** sein, je nach Fall. + +### Schritte zur Behebung der Situation + +#### Fall 1 — Erkennung von Malware + +Ihr Webhosting enthält wahrscheinlich schädliche Dateien. Um diese Anomalien zu verstehen und zu beheben, folgen Sie unserem Leitfaden [Fallbeispiel - Tipps nach einem Hackerangriff auf Ihre Website](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Nachdem die Reinigung abgeschlossen ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures) weiter unten. + +#### Fall 2 — Unüblicher E-Mail-Versand über PHP + +Ihre Website hat eine höhere Anzahl von E-Mails über PHP gesendet. Dies kann **berechtigt** sein (Kampagne, Newsletter-Modul) oder **nicht gewünscht** (abusive Nutzung eines Formulars, falsch konfiguriertes Skript, kompromittierte Erweiterung). Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unseren Leitfaden [Verfolgen und verwalten Sie automatisierte E-Mails Ihres Webhostings](/pages/web_cloud/web_hosting/mail_function_script_records). + +**Nachdem die Situation normalisiert ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures). + +> [!primary] +> +> Diese Maßnahme betrifft **nicht** den Versand von Nachrichten von Ihrer E-Mail-Adresse (über den Webmailer oder einen E-Mail-Client). Sie gilt ausschließlich für **E-Mails, die von Ihren Skripten gesendet werden** (PHP-Funktion `mail()` oder SMTP-Versand durch eine Anwendung von Ihrem Webhosting aus). + +#### Fall 3 — Unüblicher Ausgangsverkehr (TCP OUT) + +Ihre Website stellt viele externe Verbindungen her (APIs, Updates, HTTP-Aufrufe usw.). Dies kann auf einen Defekt hinweisen. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unseren Leitfaden [Fallbeispiel - Tipps nach einem Hackerangriff auf Ihre Website](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Nachdem die Reinigung abgeschlossen ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures) weiter unten. + +### Sicherheitsmaßnahmen aufheben + +> [!warning] +> +> Führen Sie diesen Schritt **erst nach Anwendung der oben genannten Empfehlungen** durch (Diagnose, Korrekturen/Updates, Sicherheitsmaßnahmen). Wenn bei einem nächsten Scan erneut eine ungewöhnliche Aktivität erkannt wird, werden die **Sicherheitsmaßnahmen automatisch erneut aktiviert**. Sie erhalten eine neue Benachrichtigung und die Blockierungen bleiben bestehen, bis die **Situation endgültig gelöst** ist. + +1. Melden Sie sich bei Ihrem [OVHcloud Kundencenter](/links/manager) an, gehen Sie zu `Web Cloud`{.action} und klicken Sie auf Ihr Webhosting. +2. Eine **Warnfenster** erscheint: `Ungewöhnliche Aktivität auf Ihrem Webhosting`. Wenn Sie auf den Button `Später`{.action} klicken, erscheint eine **Warnbann** `Ungewöhnliche Aktivität erkannt` oben auf der Seite. Klicken Sie auf `Mehr erfahren`{.action}, um das Warnfenster erneut zu öffnen. +3. **Aktivieren Sie** das Feld: `Ich bestätige, dass ich alle notwendigen Maßnahmen ergriffen habe, um das Problem zu beheben`. +4. Klicken Sie auf `Sicherheitsmaßnahmen aufheben`{.action}. +5. Eine **Bestätigungs-Bann** erscheint oben auf der Seite: `Ihr Webhosting wird analysiert, um die Sicherheitsmaßnahmen aufzuheben.` Verfolgen Sie den Fortschritt durch Klicken auf den Link `Laufende Aufgaben ansehen`{.action} oder direkt über den Tab `Laufende Aufgaben`{.action}. + +> [!warning] +> +> Stellen Sie sicher, dass Ihr Dienst **für die automatische Entsperrung berechtigt ist** (einige Zustände erlauben nicht, die Maßnahmen sofort aufzuheben). + +## Weiterführende Informationen + +[Wie sichert man eine Website?](/pages/web_cloud/web_hosting/secure_your_website) + +Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die [OVHcloud Partner](/links/partner). + +Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere [Support-Angebote](/links/support). + +Treten Sie unserer [User Community](/links/community) bei. \ No newline at end of file diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md index 933e556db44..9b3f434ba0e 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md @@ -1,7 +1,7 @@ --- title: "How to React to abnormal activity detected on your web hosting" excerpt: "Discover the steps to follow when abnormal activity is detected on your OVHcloud web hosting" -updated: 2025-09-30 +updated: 2025-10-01 --- ## Objective diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md new file mode 100644 index 00000000000..b82133f72c5 --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md @@ -0,0 +1,90 @@ +--- +title: "Cómo reaccionar ante una actividad anormal detectada en su alojamiento web" +excerpt: "Descubra los pasos a seguir cuando se detecta una actividad anormal en su alojamiento web OVHcloud" +updated: 2025-10-01 +--- + +## Objetivo + +Este guía explica por qué puede detectarse una **actividad anormal** en su alojamiento web, cuáles son las **consecuencias temporales** (bloqueos de seguridad) y **cómo restablecer** las funcionalidades una vez resuelto el problema. + +**Descubra cómo reaccionar ante una actividad inusual en su alojamiento OVHcloud.** + +## Requisitos + +- Disponer de una oferta de [alojamiento web OVHcloud](/links/web/hosting). +- Estar conectado a su [área de cliente OVHcloud](/links/manager). + +## Procedimiento + +> [!primary] +> Para proteger su sitio web y sus visitantes, activamos automáticamente medidas de seguridad cuando se detecta una actividad inusual en su alojamiento web. No siempre se trata de un ataque: la causa también puede ser una mala configuración de su sitio web, un script de terceros o una extensión defectuosa. + +### ¿Por qué aparece este mensaje? + +Hemos detectado una actividad inusual que podría afectar a su servicio: + +- Caso 1 – **Detectados malware**: presencia probable de **archivos maliciosos**. +- Caso 2 – **Volumen inusual de envíos de correos electrónicos vía PHP** (scripts/aplicaciones). +- Caso 3 – **Volumen inusual de solicitudes salientes** (conexiones hacia el exterior). + +Por medidas de seguridad y según la situación, ciertas funcionalidades pueden bloquearse temporalmente: + +- **Acceso al sitio web** (caso 1) +- **Envío de correos electrónicos vía PHP** (caso 1 y caso 2). +- **Solicitudes salientes (TCP OUT)** (caso 1 y caso 3). + +### ¿Cuáles son las consecuencias para mi sitio web? + +- Dependiendo de la actividad inusual detectada, su **sitio web puede dejar de estar en línea** y no estar accesible para los visitantes. +- Los **envíos de correos electrónicos vía PHP** (formularios, notificaciones, etc.) y/o las **conexiones salientes** (APIs externas, webhooks, actualizaciones vía HTTP, etc.) pueden estar **temporalmente desactivadas**, según el caso. + +### Pasos a seguir para resolver la situación + +#### Caso 1 — Detectados malware + +Su alojamiento contiene probablemente archivos maliciosos. Para comprender y tratar estas anomalías, siga nuestro guía [Caso de uso - Consejos tras un ataque a su sitio web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo. + +#### Caso 2 — Volumen inusual de envíos de correos electrónicos vía PHP + +Su sitio web ha emitido un número de correos electrónicos vía PHP superior al normal. Esto puede ser **legítimo** (campaña, módulo de newsletter) o **no deseado** (uso abusivo de un formulario, script mal configurado, extensión comprometida). Para comprender y resolver estas anomalías, consulte nuestro guía [Seguir y gestionar los correos electrónicos automatizados de su alojamiento web](/pages/web_cloud/web_hosting/mail_function_script_records). + +**Una vez normalizada la situación**, diríjase a la sección [Levantar las medidas de seguridad](#lift-security-measures). + +> [!primary] +> +> Esta medida no afecta **al envío de mensajes desde su dirección de correo electrónico** (vía webmail o cliente de correo). Solo se aplica a los **correos electrónicos enviados desde sus scripts** (función `mail()` PHP o envío SMTP activado por una aplicación desde su alojamiento web). + +#### Caso 3 — Volumen inusual de solicitudes salientes (TCP OUT) + +Su sitio web realiza muchas conexiones externas (APIs, actualizaciones, llamadas HTTP, etc.). Esto puede revelar un mal funcionamiento. Para comprender y resolver estas anomalías, consulte nuestro guía [Caso de uso - Consejos tras un ataque a su sitio web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo. + +### Levantar las medidas de seguridad + +> [!warning] +> +> Realice este paso **solo después de aplicar las recomendaciones anteriores** (diagnóstico, correcciones/actualizaciones, seguridad). Si se detecta nuevamente una actividad anormal en un próximo escaneo, las **medidas de seguridad se reactivarán automáticamente**. Recibirá una nueva notificación y los bloqueos permanecerán hasta la **resolución definitiva** de la situación. + +1. Conéctese a su [área de cliente OVHcloud](/links/manager), vaya a `Web Cloud`{.action} y haga clic en su alojamiento web. +2. Una **ventana de alerta** aparece: `Actividad anormal en su alojamiento`. Si hace clic en el botón `Más tarde`{.action}, una **barrera de alerta** `Actividad anormal detectada` aparece en la parte superior de la página. Haga clic en `Más información`{.action} para reabrir la ventana de alerta. +3. **Marque** la casilla: `Confirmo haber realizado todas las acciones necesarias para resolver el problema`. +4. Haga clic en `Levantar las medidas de seguridad`{.action}. +5. Una **barrera de confirmación** aparece en la parte superior de la página: `Su alojamiento está siendo analizado para levantar las medidas de seguridad.` Siga el progreso haciendo clic en el enlace `Ver tareas en curso`{.action} o directamente desde la pestaña `Tareas en curso`{.action}. + +> [!warning] +> +> Asegúrese de que su servicio sea **compatible con el desbloqueo automático** (ciertos estados no permiten levantar inmediatamente las medidas). + +## Más información + +[¿Cómo asegurar un sitio web?](/pages/web_cloud/web_hosting/secure_your_website) + +Para servicios especializados (posicionamiento, desarrollo, etc.), contacte con los [partners de OVHcloud](/links/partner). + +Si quiere disfrutar de ayuda para utilizar y configurar sus soluciones de OVHcloud, puede consultar nuestras distintas soluciones [pestañas de soporte](/links/support). + +Interactúe con nuestra [comunidad de usuarios](/links/community). \ No newline at end of file diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 42e1eddab11..7821ce51a68 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -1,7 +1,7 @@ --- title: "Comment réagir face à une activité anormale détectée sur votre hébergement web" excerpt: "Découvrez les étapes à suivre lorsqu’une activité anormale est détectée sur votre hébergement web OVHcloud" -updated: 2025-09-30 +updated: 2025-10-01 --- ## Objectif diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md new file mode 100644 index 00000000000..036d0b50c9a --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md @@ -0,0 +1,90 @@ +--- +title: "Come reagire a un'attività anomala rilevata sul tuo hosting web" +excerpt: "Scopri i passaggi da seguire quando viene rilevata un'attività anomala sul tuo hosting web OVHcloud" +updated: 2025-10-01 +--- + +## Obiettivo + +Questo manuale spiega perché può essere rilevata un'**attività anomala** sul tuo hosting web, quali sono le **conseguenze temporanee** (blocchi di sicurezza) e **come ripristinare** le funzionalità una volta risolto il problema. + +**Scopri come reagire a un'attività insolita sul tuo hosting OVHcloud.** + +## Prerequisiti + +- Disporre di un'offerta di [hosting web OVHcloud](/links/web/hosting). +- Essere connesso al tuo [spazio clienti OVHcloud](/links/manager). + +## Procedura + +> [!primary] +> Per proteggere il tuo sito web e i tuoi visitatori, attiviamo automaticamente misure di sicurezza non appena viene rilevata un'attività insolita sul tuo hosting web. Non si tratta sempre di un attacco: la causa può essere ad esempio una cattiva configurazione del tuo sito web, uno script di terze parti o un'estensione difettosa. + +### Perché appare questo messaggio? + +Abbiamo rilevato un'attività insolita che potrebbe danneggiare il tuo servizio: + +- Caso 1 – **Malware rilevati**: probabile presenza di **file dannosi**. +- Caso 2 – **Volume insolito di invii di email tramite PHP** (script/applicazioni). +- Caso 3 – **Volume insolito di richieste in uscita** (connessioni verso l'esterno). + +Per motivi di sicurezza e a seconda della situazione, alcune funzionalità potrebbero essere temporaneamente bloccate: + +- **Accesso al sito web** (caso 1) +- **Invio di email tramite PHP** (caso 1 e caso 2). +- **Richieste in uscita (TCP OUT)** (caso 1 e caso 3). + +### Quali sono le conseguenze per il mio sito web? + +- A seconda dell'attività insolita rilevata, il tuo **sito web potrebbe non essere più online** e accessibile ai visitatori. +- Gli **invii di email tramite PHP** (moduli, notifiche, ecc.) e/o le **connessioni in uscita** (API esterne, webhooks, aggiornamenti tramite HTTP, ecc.) potrebbero essere **temporaneamente disattivati**, a seconda del caso. + +### Passaggi da seguire per risolvere la situazione + +#### Caso 1 — Malware rilevati + +Il tuo hosting contiene probabilmente file dannosi. Per comprendere e gestire queste anomalie, segui la nostra guida [Caso d'uso - Consigli dopo un attacco al tuo sito Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Una volta completata la pulizia**, consulta la sezione [Rimuovere le misure di sicurezza](#lift-security-measures) qui sotto. + +#### Caso 2 — Volume insolito di invii di email tramite PHP + +Il tuo sito web ha inviato un numero di email tramite PHP superiore alla norma. Questo può essere **legittimo** (campagna, modulo newsletter) o **non desiderato** (utilizzo abusivo di un modulo, script mal configurato, estensione compromessa). Per comprendere e risolvere queste anomalie, consulta la nostra guida [Monitorare e gestire le email automatizzate del tuo hosting web](/pages/web_cloud/web_hosting/mail_function_script_records). + +**Una volta normalizzata la situazione**, vai alla sezione [Rimuovere le misure di sicurezza](#lift-security-measures). + +> [!primary] +> +> Questa misura non riguarda **l'invio di messaggi dalla tua email** (tramite webmail o client di posta). Si applica esclusivamente alle **email inviate dai tuoi script** (funzione `mail()` PHP o invio SMTP attivato da un'applicazione dal tuo hosting web). + +#### Caso 3 — Volume insolito di richieste in uscita (TCP OUT) + +Il tuo sito web effettua molte connessioni esterne (API, aggiornamenti, chiamate HTTP, ecc.). Questo può indicare un malfunzionamento. Per comprendere e risolvere queste anomalie, consulta la nostra guida [Caso d'uso - Consigli dopo un attacco al tuo sito Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Una volta completata la pulizia**, consulta la sezione [Rimuovere le misure di sicurezza](#lift-security-measures) qui sotto. + +### Rimuovere le misure di sicurezza + +> [!warning] +> +> Esegui questo passaggio **solo dopo aver applicato le raccomandazioni sopra** (diagnosi, correzioni/aggiornamenti, sicurezza). Se un'attività anomala viene rilevata nuovamente durante un prossimo scan, le **misure di sicurezza verranno riassegnate automaticamente**. Riceverai una nuova notifica e i blocchi rimarranno attivi fino alla **risoluzione definitiva** della situazione. + +1. Accedi al tuo [spazio clienti OVHcloud](/links/manager), vai su `Web Cloud`{.action} e clicca sul tuo hosting web. +2. Una **finestra di allerta** appare: `Attività anomala sul tuo hosting`. Se clicchi sul pulsante `Più tardi`{.action}, una **bandiera di allerta** `Attività anomala rilevata` appare in alto sulla pagina. Clicca su `Scopri di più`{.action} per riaprire la finestra di allerta. +3. **Seleziona** la casella: `Confermo di aver eseguito tutte le azioni necessarie per risolvere il problema`. +4. Clicca su `Rimuovere le misure di sicurezza`{.action}. +5. Una **bandiera di conferma** appare in alto sulla pagina: `Il tuo hosting è in analisi per rimuovere le misure di sicurezza.` Segui il progresso cliccando sul link `Vedi le attività in corso`{.action} o direttamente dall'etichetta `Attività in corso`{.action}. + +> [!warning] +> +> Assicurati che il tuo servizio sia **idoneo al blocco automatico** (alcuni stati non permettono di rimuovere immediatamente le misure). + +## Per saperne di più + +[Come proteggere un sito Web?](/pages/web_cloud/web_hosting/secure_your_website) + +Per prestazioni specializzate (referenziamento, sviluppo, ecc.), contatta i [partner OVHcloud](/links/partner). + +Per usufruire di un supporto per l'utilizzo e la configurazione delle soluzioni OVHcloud, è possibile consultare le nostre soluzioni [offerte di supporto](/links/support). + +Contatta la nostra [Community di utenti](/links/community). \ No newline at end of file diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md new file mode 100644 index 00000000000..f02d85ea1da --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md @@ -0,0 +1,90 @@ +--- +title: "Jak reagować na wykrytą niezwykłą aktywność na Twoim hostingu webowym" +excerpt: "Dowiedz się, jakie kroki należy podjąć, gdy wykryto niezwykłą aktywność na Twoim hostingu webowym OVHcloud" +updated: 2025-10-01 +--- + +## Wprowadzenie + +Ten przewodnik wyjaśnia, dlaczego może zostać wykryta **niezwykła aktywność** na Twoim hostingu webowym, jakie są jej **tymczasowe konsekwencje** (blokady bezpieczeństwa) oraz **jak przywrócić** funkcje po rozwiązaniu problemu. + +**Dowiedz się, jak reagować na niezwykłą aktywność na Twoim hostingu OVHcloud.** + +## Wymagania początkowe + +- Posiadanie oferty [hostingu webowego OVHcloud](/links/web/hosting). +- Zalogowanie się do swojego [Panelu klienta OVHcloud](/links/manager). + +## W praktyce + +> [!primary] +> Aby chronić Twój witrynę internetową i jej odwiedzających, automatycznie aktywujemy środki bezpieczeństwa, gdy wykryjemy niezwykłą aktywność na Twoim hostingu webowym. Nie zawsze chodzi o atak: przyczyną może być np. złe skonfigurowanie witryny, skrypt trzeciej strony lub awaryjny rozszerzenie. + +### Dlaczego pojawiła się ta wiadomość? + +Wykryliśmy niezwykłą aktywność, która może wpłynąć na Twój serwis: + +- Przypadek 1 – **Wykryto malware**: prawdopodobna obecność **szkodliwych plików**. +- Przypadek 2 – **Nieprzewidywalna liczba wysyłanych e-maili przez PHP** (skrypty/aplikacje). +- Przypadek 3 – **Nieprzewidywalna liczba zapytań wychodzących** (połączenia z zewnątrz). + +Z powodów bezpieczeństwa i w zależności od sytuacji, niektóre funkcje mogą zostać tymczasowo zablokowane: + +- **Dostęp do witryny internetowej** (przypadek 1) +- **Wysyłanie e-maili przez PHP** (przypadek 1 i 2). +- **Zapytania wychodzące (TCP OUT)** (przypadek 1 i 3). + +### Jakie są konsekwencje dla mojej witryny internetowej? + +- W zależności od wykrytej niezwykłej aktywności, Twoja **witryna internetowa może przestać być online** i niedostępna dla odwiedzających. +- **Wysyłanie e-maili przez PHP** (formularze, powiadomienia itp.) i/lub **połączenia wychodzące** (zewnętrzne API, webhooks, aktualizacje przez HTTP itp.) mogą zostać **tymczasowo wyłączone**, w zależności od przypadku. + +### Kolejne kroki do rozwiązania sytuacji + +#### Przypadek 1 — Wykryto malware + +Twój hosting zawiera prawdopodobnie szkodliwe pliki. Aby zrozumieć i rozwiązać te anomalie, skorzystaj z naszego przewodnika [Przypadek użycia — Porady po ataku na Twój witrynę internetową](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Po zakończeniu czyszczenia**, przejdź do sekcji [Uniknięcie środków bezpieczeństwa](#lift-security-measures) poniżej. + +#### Przypadek 2 — Nieprzewidywalna liczba wysyłanych e-maili przez PHP + +Twój witryn internetowy wysłał większą liczbę e-maili przez PHP niż normalnie. Może to być **uzasadnione** (kampania, moduł newslettera) lub **niepożądane** (abuzujące użycie formularza, źle skonfigurowany skrypt, kompromitowane rozszerzenie). Aby zrozumieć i rozwiązać te anomalie, skorzystaj z naszego przewodnika [Śledzenie i zarządzanie automatyzowanymi e-mailami na Twoim hostingu webowym](/pages/web_cloud/web_hosting/mail_function_script_records). + +**Po normalizacji sytuacji**, przejdź do sekcji [Uniknięcie środków bezpieczeństwa](#lift-security-measures). + +> [!primary] +> +> Ta procedura nie dotyczy **wysyłania wiadomości z Twojego adresu e-mail** (przez webmail lub klienta poczty). Dotyczy wyłącznie **e-maili wysyłanych z Twoich skryptów** (funkcja `mail()` PHP lub wysyłka SMTP uruchomiona przez aplikację z Twojego hostingu webowego). + +#### Przypadek 3 — Nieprzewidywalna liczba zapytań wychodzących (TCP OUT) + +Twój witryn internetowy tworzy wiele połączeń zewnętrznych (API, aktualizacje, wywołania HTTP itp.). Może to wskazywać na awarię. Aby zrozumieć i rozwiązać te anomalie, skorzystaj z naszego przewodnika [Przypadek użycia — Porady po ataku na Twój witrynę internetową](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Po zakończeniu czyszczenia**, przejdź do sekcji [Uniknięcie środków bezpieczeństwa](#lift-security-measures) poniżej. + +### Uniknięcie środków bezpieczeństwa + +> [!warning] +> +> Wykonaj ten krok **tylko po zastosowaniu powyższych rekomendacji** (diagnostyka, poprawki/aktualizacje, bezpieczeństwo). Jeśli niezwykła aktywność zostanie ponownie wykryta podczas następnego skanu, **środki bezpieczeństwa zostaną automatycznie ponownie aktywowane**. Otrzymasz nową wiadomość i blokady pozostaną w mocy do momentu **definitywnego rozwiązania** sytuacji. + +1. Zaloguj się do swojego [Panelu klienta OVHcloud](/links/manager), przejdź do `Web Cloud`{.action} i kliknij swój hosting webowy. +2. Pojawia się **okno ostrzeżenia**: `Niezwykła aktywność na Twoim hostingu`. Jeśli klikniesz przycisk `Później`{.action}, **baner ostrzeżenia** `Wykryto niezwykłą aktywność` pojawia się na górze strony. Kliknij `Dowiedz się więcej`{.action}, aby ponownie otworzyć okno ostrzeżenia. +3. **Zaznacz** pole: `Potwierdzam, że wykonałem wszystkie niezbędne działania, aby rozwiązać problem`. +4. Kliknij `Uniknięcie środków bezpieczeństwa`{.action}. +5. Pojawia się **baner potwierdzenia** na górze strony: `Twój hosting jest analizowany, aby uniknąć środków bezpieczeństwa.` Śledź postęp klikając w link `Zobacz bieżące zadania`{.action} lub bezpośrednio z zakładki `Bieżące zadania`{.action}. + +> [!warning] +> +> Upewnij się, że Twój serwis jest **uprawniony do automatycznego odblokowania** (niektóre stany nie pozwalają natychmiastowo unikać środków). + +## Sprawdź również + +[Jak zabezpieczyć witrynę internetową?](/pages/web_cloud/web_hosting/secure_your_website) + +W przypadku wyspecjalizowanych usług (pozycjonowanie, rozwój, itp.) skontaktuj się z [partnerami OVHcloud](/links/partner). + +Jeśli chcesz otrzymywać wsparcie w zakresie konfiguracji i użytkowania Twoich rozwiązań OVHcloud, zapoznaj się z naszymi [ofertami pomocy](/links/support). + +Dołącz do [grona naszych użytkowników](/links/community). \ No newline at end of file diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md new file mode 100644 index 00000000000..207bb0f23f8 --- /dev/null +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md @@ -0,0 +1,90 @@ +--- +title: "Como reagir a uma atividade anormal detectada no seu alojamento web" +excerpt: "Descubra os passos a seguir quando uma atividade anormal é detectada no seu alojamento web OVHcloud" +updated: 2025-10-01 +--- + +## Objetivo + +Este guia explica por que uma **atividade anormal** pode ser detectada no seu alojamento web, quais são as **consequências temporárias** (bloqueios de segurança) e **como restaurar** as funcionalidades uma vez resolvido o problema. + +**Descubra como reagir a uma atividade inusual no seu alojamento OVHcloud.** + +## Requisitos + +- Dispor de uma oferta de [alojamento web OVHcloud](/links/web/hosting). +- Estar conectado ao seu [espaço cliente OVHcloud](/links/manager). + +## Instruções + +> [!primary] +> Para proteger o seu site e os seus visitantes, ativamos automaticamente medidas de segurança sempre que uma atividade inusual é detectada no seu alojamento web. Não se trata sempre de um ataque: a causa pode ser, por exemplo, uma má configuração do seu site, um script de terceiros ou uma extensão defeituosa. + +### Por que este mensagem aparece? + +Detectámos uma atividade inusual que pode prejudicar o seu serviço: + +- Caso 1 – **Malware detectados**: presença provável de **ficheiros maliciosos**. +- Caso 2 – **Volume inusual de envios de e-mails via PHP** (scripts/aplicações). +- Caso 3 – **Volume inusual de pedidos de saída** (ligações para o exterior). + +Por motivos de segurança e consoante a situação, algumas funcionalidades podem ser temporariamente bloqueadas: + +- **Acesso ao site** (caso 1) +- **Envio de e-mails via PHP** (caso 1 e caso 2). +- **Pedidos de saída (TCP OUT)** (caso 1 e caso 3). + +### Quais são as consequências para o meu site? + +- Consoante a atividade inusual detectada, o seu **site pode deixar de estar online** e não estar acessível aos visitantes. +- Os **envios de e-mails via PHP** (formulários, notificações, etc.) e/ou as **ligações de saída** (APIs externas, webhooks, atualizações via HTTP, etc.) podem estar **temporariamente desativados**, consoante o caso. + +### Passos a seguir para resolver a situação + +#### Caso 1 — Malware detectados + +O seu alojamento contém provavelmente ficheiros maliciosos. Para compreender e tratar estas anomalias, siga o nosso guia [Caso de uso - Conselhos após um ataque ao seu site](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Uma vez concluída a limpeza**, consulte a secção [Levantar as medidas de segurança](#lift-security-measures) em baixo. + +#### Caso 2 — Volume inusual de envios de e-mails via PHP + +O seu site emitiu um número de e-mails via PHP superior ao normal. Isto pode ser **legítimo** (campanha, módulo newsletter) ou **não desejado** (utilização abusiva de um formulário, script mal configurado, extensão comprometida). Para compreender e resolver estas anomalias, consulte o nosso guia [Seguir e gerir os e-mails automatizados do seu alojamento web](/pages/web_cloud/web_hosting/mail_function_script_records). + +**Uma vez normalizada a situação**, dirija-se à secção [Levantar as medidas de segurança](#lift-security-measures). + +> [!primary] +> +> Esta medida não se aplica **aos envios de mensagens a partir do seu endereço de e-mail** (via webmail ou cliente de correio). Aplica-se exclusivamente aos **e-mails enviados a partir dos seus scripts** (função `mail()` PHP ou envio SMTP desencadeado por uma aplicação a partir do seu alojamento web). + +#### Caso 3 — Volume inusual de pedidos de saída (TCP OUT) + +O seu site efetua muitas ligações externas (APIs, atualizações, chamadas HTTP, etc.). Isto pode revelar um mau funcionamento. Para compreender e resolver estas anomalias, consulte o nosso guia [Caso de uso - Conselhos após um ataque ao seu site](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). + +**Uma vez concluída a limpeza**, consulte a secção [Levantar as medidas de segurança](#lift-security-measures) em baixo. + +### Levantar as medidas de segurança + +> [!warning] +> +> Execute este passo **apenas após aplicar as recomendações acima** (diagnóstico, correcções/atualizações, segurança). Se uma atividade anormal for novamente detectada num próximo scan, as **medidas de segurança serão automaticamente reativadas**. Receberá uma nova notificação e os bloqueios permanecerão em vigor até à **resolução definitiva** da situação. + +1. Conecte-se ao seu [espaço cliente OVHcloud](/links/manager), vá a `Web Cloud`{.action} e clique no seu alojamento web. +2. Uma **janela de alerta** aparece: `Atividade anormal no seu alojamento`. Se clicar no botão `Mais tarde`{.action}, uma **bandeira de alerta** `Atividade anormal detectada` aparece no topo da página. Clique em `Saiba mais`{.action} para reabrir a janela de alerta. +3. **Marque** a caixa: `Confirmo ter realizado todas as ações necessárias para resolver o problema`. +4. Clique em `Levantar as medidas de segurança`{.action}. +5. Uma **bandeira de confirmação** aparece no topo da página: `O seu alojamento está a ser analisado para levantar as medidas de segurança.` Siga o progresso clicando no link `Ver tarefas em curso`{.action} ou diretamente a partir do separador `Tarefas em curso`{.action}. + +> [!warning] +> +> Certifique-se de que o seu serviço é **compatível com o desbloqueio automático** (certos estados não permitem levantar imediatamente as medidas). + +## Quer saber mais? + +[Como proteger um site Web?](/pages/web_cloud/web_hosting/secure_your_website) + +Para serviços especializados (referenciamento, desenvolvimento, etc.), contacte os [parceiros OVHcloud](/links/partner). + +Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, consulte as nossas diferentes [ofertas de suporte](/links/support). + +Fale com a nossa [comunidade de utilizadores](/links/community). \ No newline at end of file From 6863f2f2d891ad6bb0df8ddbc9336939d903459c Mon Sep 17 00:00:00 2001 From: tcpdumpfbacke <63296875+tcpdumpfbacke@users.noreply.github.com> Date: Thu, 2 Oct 2025 13:14:48 +0200 Subject: [PATCH 21/24] DE proof --- .../resolve_anomalous-activity/guide.de-de.md | 69 ++++++++++--------- 1 file changed, 36 insertions(+), 33 deletions(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md index d5c2ac8ad5d..daefaa8baa8 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md @@ -1,90 +1,93 @@ --- -title: "Wie reagieren Sie auf eine ungewöhnliche Aktivität, die auf Ihrem Webhosting erkannt wurde" -excerpt: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn eine ungewöhnliche Aktivität auf Ihrem OVHcloud Webhosting erkannt wird" +title: "Wie reagiere ich auf ungewöhnliche Aktivitäten auf meinem Webhosting?" +excerpt: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn auf Ihrem OVHcloud Webhosting verdächtige Aktivitäten erkannt werden" updated: 2025-10-01 --- ## Ziel -Dieses Handbuch erklärt, warum eine **ungewöhnliche Aktivität** auf Ihrem Webhosting erkannt werden kann, welche **vorübergehenden Auswirkungen** (Sicherheitsblockierungen) es gibt und **wie Sie die Funktionen wiederherstellen**, sobald das Problem behoben ist. +Diese Anleitung erklärt die möglichen Gründe für eine Benachrichtigung über **ungewöhnliche Aktivitäten** auf Ihrem Webhosting, welche **vorübergehenden Folgen** (Sicherheitsblockaden) dies haben kann und **wie Sie die Funktionalität wiederherstellen**, sobald das Problem behoben ist. -**Erfahren Sie, wie Sie auf eine ungewöhnliche Aktivität auf Ihrem OVHcloud Webhosting reagieren.** +**Erfahren Sie, wie Sie auf ungewöhnliche Aktivitäten auf Ihrem OVHcloud Webhosting reagieren.** ## Voraussetzungen -- Eine [OVHcloud Webhosting-Angebot](/links/web/hosting) besitzen. -- Angemeldet sein bei Ihrem [OVHcloud Kundencenter](/links/manager). +- Sie haben ein [OVHcloud Webhosting](/links/web/hosting). +- Sie haben Zugriff auf das [OVHcloud Kundencenter](/links/manager). ## In der praktischen Anwendung > [!primary] -> Um Ihre Website und Ihre Besucher zu schützen, aktivieren wir automatisch Sicherheitsmaßnahmen, sobald eine ungewöhnliche Aktivität auf Ihrem Webhosting erkannt wird. Es handelt sich nicht immer um einen Angriff: Die Ursache kann beispielsweise eine falsche Konfiguration Ihrer Website, ein Drittanbieter-Skript oder eine fehlerhafte Erweiterung sein. +> Um Ihre Website und Besucher zu schützen, aktivieren wir automatisch Sicherheitsmaßnahmen, sobald ungewöhnliche Aktivitäten auf Ihrem Webhosting erkannt werden. Die Ursache ist nicht immer ein Angriff; es könnte auch eine subopimierte Website-Konfiguration, ein Drittanbieter-Skript oder eine fehlerhafte Erweiterung sein. -### Warum wird diese Nachricht angezeigt? +### Warum wird diese Meldung angezeigt? Wir haben eine ungewöhnliche Aktivität erkannt, die Ihren Dienst beeinträchtigen könnte: -- Fall 1 – **Erkennung von Malware**: Wahrscheinlich vorhandene **schädliche Dateien**. -- Fall 2 – **Unüblicher E-Mail-Versand über PHP** (Skripte/Anwendungen). -- Fall 3 – **Unüblicher Ausgangsverkehr** (Verbindungen nach außen). +- Fall 1 – **Erkannte Schadsoftware**: Wahrscheinliches Vorhandensein von **schädlichen Dateien** +- Fall 2 – **Ungewöhnliche Anzahl von per PHP gesendeten E-Mails** (Skripte/Anwendungen) +- Fall 3 – **Ungewöhnliche Anzahl von ausgehenden Anfragen** (externe Verbindungen) -Aus Sicherheitsgründen und je nach Situation können einige Funktionen vorübergehend blockiert werden: +Aus Sicherheitsgründen und je nach Situation können bestimmte Funktionen vorübergehend blockiert werden: - **Zugriff auf die Website** (Fall 1) -- **E-Mail-Versand über PHP** (Fall 1 und Fall 2). -- **Ausgangsverkehr (TCP OUT)** (Fall 1 und Fall 3). +- **E-Mail-Versand per PHP** (Fall 1 und Fall 2) +- **Ausgehende Anfragen (TCP OUT)** (Fall 1 und Fall 3) ### Welche Auswirkungen hat dies auf meine Website? - Abhängig von der erkannten ungewöhnlichen Aktivität kann Ihre **Website nicht mehr online** sein und für Besucher nicht zugänglich sein. -- Der **E-Mail-Versand über PHP** (Formulare, Benachrichtigungen usw.) und/oder die **Ausgangsverbindungen** (externe APIs, Webhooks, Updates über HTTP usw.) können **vorübergehend deaktiviert** sein, je nach Fall. +- **E-Mails, die per PHP gesendet werden** (Formulare, Benachrichtigungen etc.) und/oder **ausgehende Verbindungen** (externe APIs, Webhooks, HTTP-Updates etc.) können **vorübergehend deaktiviert** sein, je nach Fall. ### Schritte zur Behebung der Situation -#### Fall 1 — Erkennung von Malware +#### Fall 1 – Erkannte Schadsoftware -Ihr Webhosting enthält wahrscheinlich schädliche Dateien. Um diese Anomalien zu verstehen und zu beheben, folgen Sie unserem Leitfaden [Fallbeispiel - Tipps nach einem Hackerangriff auf Ihre Website](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). +Ihr Hosting enthält wahrscheinlich schadhafte Dateien. Um diese Anomalien zu verstehen und zu beheben, folgen Sie unserer Anleitung: +[Use Case - Empfehlungen nachdem Ihre Website gehackt wurde](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) -**Nachdem die Reinigung abgeschlossen ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures) weiter unten. +**Nachdem die Bereinigung abgeschlossen ist**, beziehen Sie sich auf den Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)" weiter unten. -#### Fall 2 — Unüblicher E-Mail-Versand über PHP +#### Fall 2 – Ungewöhnliche Anzahl von per PHP gesendeten E-Mails -Ihre Website hat eine höhere Anzahl von E-Mails über PHP gesendet. Dies kann **berechtigt** sein (Kampagne, Newsletter-Modul) oder **nicht gewünscht** (abusive Nutzung eines Formulars, falsch konfiguriertes Skript, kompromittierte Erweiterung). Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unseren Leitfaden [Verfolgen und verwalten Sie automatisierte E-Mails Ihres Webhostings](/pages/web_cloud/web_hosting/mail_function_script_records). +Ihre Website hat eine Anzahl von E-Mails per PHP gesendet, die den normalen Schwellenwert überschreitet. Dieses Verhalten könnte **legitim** (Kampagne, Newsletter-Modul) oder **unbeabsichtigt** (exploitierte Formulare, fehlerhafte Skripte, kompromittierte Erweiterung) sein. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unsere Anleitung: +[E-Mails von Ihrem Webhosting nachverfolgen und verwalten](/pages/web_cloud/web_hosting/mail_function_script_records) -**Nachdem die Situation normalisiert ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures). +**Nachdem die Situation normalisiert ist**, gehen Sie zum Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)". > [!primary] > -> Diese Maßnahme betrifft **nicht** den Versand von Nachrichten von Ihrer E-Mail-Adresse (über den Webmailer oder einen E-Mail-Client). Sie gilt ausschließlich für **E-Mails, die von Ihren Skripten gesendet werden** (PHP-Funktion `mail()` oder SMTP-Versand durch eine Anwendung von Ihrem Webhosting aus). +> Diese Maßnahme gilt **nicht** für die Versendung von Nachrichten über einen E-Mail-Account (per Webmail oder E-Mail-Client). Sie gilt nur für **E-Mails, die über ein Skript gesendet werden** (die PHP-Funktion `mail()` oder SMTP-Versand, der durch eine Anwendung auf Ihrem Webhosting ausgelöst wird). -#### Fall 3 — Unüblicher Ausgangsverkehr (TCP OUT) +#### Fall 3 – Ungewöhnliche Anzahl von ausgehenden Anfragen (TCP OUT) -Ihre Website stellt viele externe Verbindungen her (APIs, Updates, HTTP-Aufrufe usw.). Dies kann auf einen Defekt hinweisen. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unseren Leitfaden [Fallbeispiel - Tipps nach einem Hackerangriff auf Ihre Website](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked). +Ihre Website stellt zahlreiche externe Verbindungen her (APIs, Updates, HTTP-Aufrufe etc.). Dies könnte auf einen Defekt hinweisen. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unsere Anleitung: +[Use Case - Empfehlungen nachdem Ihre Website gehackt wurde](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) -**Nachdem die Reinigung abgeschlossen ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures) weiter unten. +**Nachdem die Bereinigung abgeschlossen ist**, beziehen Sie sich auf den Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)" weiter unten. ### Sicherheitsmaßnahmen aufheben > [!warning] > -> Führen Sie diesen Schritt **erst nach Anwendung der oben genannten Empfehlungen** durch (Diagnose, Korrekturen/Updates, Sicherheitsmaßnahmen). Wenn bei einem nächsten Scan erneut eine ungewöhnliche Aktivität erkannt wird, werden die **Sicherheitsmaßnahmen automatisch erneut aktiviert**. Sie erhalten eine neue Benachrichtigung und die Blockierungen bleiben bestehen, bis die **Situation endgültig gelöst** ist. +> Führen Sie diesen Schritt **erst nach Anwendung der oben genannten Empfehlungen** (Diagnose, Korrekturen/Updates, Sicherheitsverbesserungen) aus. Wenn bei einer nachfolgenden Überprüfung erneut ungewöhnliche Aktivitäten erkannt werden, werden die **Sicherheitsmaßnahmen automatisch erneut aktiviert**. Sie erhalten eine neue Benachrichtigung, und die Blockaden bleiben bestehen, bis die **Situation dauerhaft gelöst** ist. -1. Melden Sie sich bei Ihrem [OVHcloud Kundencenter](/links/manager) an, gehen Sie zu `Web Cloud`{.action} und klicken Sie auf Ihr Webhosting. -2. Eine **Warnfenster** erscheint: `Ungewöhnliche Aktivität auf Ihrem Webhosting`. Wenn Sie auf den Button `Später`{.action} klicken, erscheint eine **Warnbann** `Ungewöhnliche Aktivität erkannt` oben auf der Seite. Klicken Sie auf `Mehr erfahren`{.action}, um das Warnfenster erneut zu öffnen. +1. Melden Sie sich in Ihrem [OVHcloud Kundencenter](/links/manager) an, gehen Sie zu `Web Cloud`{.action} und klicken Sie auf Ihr Webhosting. +2. Ein **Warnfenster** erscheint: `Ungewöhnliche Aktivitäten auf Ihrem Hosting`. Wenn Sie auf die Schaltfläche `Später`{.action} klicken, erscheint eine **Warnleiste** `Ungewöhnliche Aktivitäten erkannt` oben auf der Seite. Klicken Sie auf `Mehr erfahren`{.action}, um das Warnfenster erneut zu öffnen. 3. **Aktivieren Sie** das Feld: `Ich bestätige, dass ich alle notwendigen Maßnahmen ergriffen habe, um das Problem zu beheben`. 4. Klicken Sie auf `Sicherheitsmaßnahmen aufheben`{.action}. -5. Eine **Bestätigungs-Bann** erscheint oben auf der Seite: `Ihr Webhosting wird analysiert, um die Sicherheitsmaßnahmen aufzuheben.` Verfolgen Sie den Fortschritt durch Klicken auf den Link `Laufende Aufgaben ansehen`{.action} oder direkt über den Tab `Laufende Aufgaben`{.action}. +5. Eine **Bestätigungsleiste** erscheint oben auf der Seite: `Ihr Hosting wird analysiert, um die Sicherheitsmaßnahmen aufzuheben.` Verfolgen Sie den Fortschritt, indem Sie auf den Link `Aktuelle Tasks anzeigen`{.action} klicken oder direkt über den Tab `Aktuelle Tasks`{.action}. > [!warning] > -> Stellen Sie sicher, dass Ihr Dienst **für die automatische Entsperrung berechtigt ist** (einige Zustände erlauben nicht, die Maßnahmen sofort aufzuheben). +> Stellen Sie sicher, dass Ihr Dienst **für die automatische Entsperrung berechtigt ist** (manche Statusse erlauben keine sofortige Aufhebung der Maßnahmen). -## Weiterführende Informationen +## Weiterführende Informationen -[Wie sichert man eine Website?](/pages/web_cloud/web_hosting/secure_your_website) +[Website absichern](/pages/web_cloud/web_hosting/secure_your_website) Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die [OVHcloud Partner](/links/partner). Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere [Support-Angebote](/links/support). -Treten Sie unserer [User Community](/links/community) bei. \ No newline at end of file +Treten Sie unserer [User Community](/links/community) bei. From 9832701104dc39b9b975982dddd3bf6ce366d2e5 Mon Sep 17 00:00:00 2001 From: tcpdumpfbacke <63296875+tcpdumpfbacke@users.noreply.github.com> Date: Thu, 2 Oct 2025 13:15:26 +0200 Subject: [PATCH 22/24] EN proof --- .../resolve_anomalous-activity/guide.en-gb.md | 55 ++++++++++--------- 1 file changed, 29 insertions(+), 26 deletions(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md index 9b3f434ba0e..8848540084a 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md @@ -1,38 +1,38 @@ --- -title: "How to React to abnormal activity detected on your web hosting" -excerpt: "Discover the steps to follow when abnormal activity is detected on your OVHcloud web hosting" +title: "How to react to abnormal activity detected on your web hosting" +excerpt: "Find out which steps to follow when suspicious activity is detected on your OVHcloud web hosting" updated: 2025-10-01 --- ## Objective -This guide explains why **abnormal activity** might be detected on your web hosting, the **temporary consequences** (security blocks), and **how to restore** functionality once the issue is resolved. +This guide explains the possible reasons why you might be notified about **abnormal activity** detected on your web hosting, the **temporary consequences** (security blocks), and **how to restore** functionality once the issue is resolved. **Discover how to react to unusual activity on your OVHcloud web hosting.** ## Requirements -- Have an [OVHcloud web hosting offer](/links/web/hosting). -- Be logged into your [OVHcloud Control Panel](/links/manager). +- An [OVHcloud web hosting](/links/web/hosting) +- Access to the [OVHcloud Control Panel](/links/manager) ## Instructions > [!primary] -> To protect your website and visitors, we automatically activate security measures whenever unusual activity is detected on your web hosting. This is not always an attack; for example, the cause could also be a poor website configuration, a third-party script, or a faulty extension. +> To protect your website and visitors, we automatically activate security measures whenever unusual activity is detected on your web hosting. The cause is not always an attack; it could also be a poor website configuration, a third-party script, or a faulty extension, for example. ### Why is this message displayed? We have detected unusual activity that could harm your service: -- Case 1 – **Detected malware**: Likely presence of **malicious files**. -- Case 2 – **Unusual volume of emails sent via PHP** (scripts/applications). -- Case 3 – **Unusual volume of outgoing requests** (external connections). +- Case 1 – **Detected malware**: Likely presence of **malicious files** +- Case 2 – **Unusual volume of emails sent via PHP** (scripts/applications) +- Case 3 – **Unusual volume of outgoing requests** (external connections) For security reasons and depending on the situation, certain features may be temporarily blocked: - **Website access** (Case 1) -- **Email sending via PHP** (Case 1 and Case 2). -- **Outgoing requests (TCP OUT)** (Case 1 and Case 3). +- **Email sending via PHP** (Case 1 and Case 2) +- **Outgoing requests (TCP OUT)** (Case 1 and Case 3) ### What are the consequences for my website? @@ -41,36 +41,39 @@ For security reasons and depending on the situation, certain features may be tem ### Steps to resolve the situation -#### Case 1 — Detected Malware +#### Case 1 — Detected malware -Your hosting likely contains malicious files. To understand and address these anomalies, follow our guide "[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)". +Your hosting likely contains malicious files. To understand and address these anomalies, follow our guide: +[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) **Once the cleanup is complete**, refer to the section "[Lift Security Measures](#lift-security-measures)" below. -#### Case 2 — Unusual Volume of Emails Sent via PHP +#### Case 2 — Unusual volume of emails sent via PHP -Your website has sent a number of emails via PHP exceeding the normal threshold. This could be **legitimate** (campaign, newsletter module) or **undesired** (abusive use of a form, misconfigured script, compromised extension). To understand and resolve these anomalies, consult our guide "[Track and Manage Automated Emails from Your Web Hosting](/pages/web_cloud/web_hosting/mail_function_script_records)". +Your website has sent a number of emails via PHP exceeding the normal threshold. This action could be **legitimate** (campaign, newsletter module) or **undesired** (abusive use of a form, misconfigured script, compromised extension). To understand and resolve these anomalies, consult our guide: +[Track and Manage Automated Emails from Your Web Hosting](/pages/web_cloud/web_hosting/mail_function_script_records) -**Once the situation is normalized**, proceed to the section "[Lift Security Measures](#lift-security-measures)". +**Once the situation is normalized**, proceed to the section "[Lift security measures](#lift-security-measures)". > [!primary] > -> This measure does **not** apply to sending messages from your email address (via webmail or a mail client). It only applies to **emails sent from your scripts** (PHP `mail()` function or SMTP sending triggered by an application from your web hosting). +> This measure does **not** apply to sending messages from an email account (via webmail or a mail client). It only applies to **emails sent via a script** (the PHP `mail()` function or SMTP sending triggered by an application on your web hosting). -#### Case 3 — Unusual Volume of Outgoing Requests (TCP OUT) +#### Case 3 — Unusual volume of outgoing requests (TCP OUT) -Your website is making numerous external connections (APIs, updates, HTTP calls, etc.). This could indicate a malfunction. To understand and resolve these anomalies, consult our guide "[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)". +Your website is making numerous external connections (APIs, updates, HTTP calls, etc.). This could indicate a malfunction. To understand and resolve these anomalies, consult our guide: +[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked) -**Once the cleanup is complete**, refer to the section "[Lift Security Measures](#lift-security-measures)" below. +**Once the cleanup is complete**, refer to the section "[Lift security measures](#lift-security-measures)" below. -### Lift Security Measures +### Lift security measures > [!warning] > > Perform this step **only after applying the recommendations above** (diagnosis, corrections/updates, security hardening). If abnormal activity is detected again during a subsequent scan, **security measures will be automatically reactivated**. You will receive a new notification, and the blocks will remain in place until the **situation is permanently resolved**. 1. Log in to your [OVHcloud Control Panel](/links/manager), go to `Web Cloud`{.action}, then click on your web hosting. -2. An **alert window** appears: `"Abnormal Activity on Your Hosting"`. If you click the `Later`{.action} button, an **alert banner** `"Abnormal Activity Detected"` appears at the top of the page. Click `Learn More`{.action} to reopen the alert window. +2. An **alert window** appears: `Abnormal Activity on Your Hosting`. If you click the `Later`{.action} button, an **alert banner** `Abnormal Activity Detected` appears at the top of the page. Click `Learn More`{.action} to reopen the alert window. 3. **Check** the box: `I confirm I have performed all necessary actions to resolve the issue`. 4. Click `Lift Security Measures`{.action}. 5. A **confirmation banner** appears at the top of the page: `Your hosting is being analyzed to lift the security measures.` Track progress by clicking the link `View Ongoing Tasks`{.action} or directly from the `Ongoing Tasks`{.action} tab. @@ -79,12 +82,12 @@ Your website is making numerous external connections (APIs, updates, HTTP calls, > > Ensure your service is **eligible for automatic unblocking** (certain statuses do not allow immediate lifting of measures). -## Go Further +## Go further -[How to Secure a Website?](/pages/web_cloud/web_hosting/secure_your_website) +[How to secure a website](/pages/web_cloud/web_hosting/secure_your_website) For specialized services (SEO, development, etc.), contact [OVHcloud partners](/links/partner). -If you need assistance with the use and configuration of your OVHcloud solutions, please consult our various [support offers](/links/support). +If you would like assistance using and configuring your OVHcloud solutions, please refer to our [support offers](/links/support). -Discuss with our [user community](/links/community). \ No newline at end of file +Join our [community of users](/links/community). From 75a4552d03f9ea01e65f04703a2e1be53eacec46 Mon Sep 17 00:00:00 2001 From: Yoann Cosse Date: Thu, 2 Oct 2025 14:04:19 +0200 Subject: [PATCH 23/24] Date update --- .../web_hosting/resolve_anomalous-activity/guide.de-de.md | 2 +- .../web_hosting/resolve_anomalous-activity/guide.en-gb.md | 2 +- .../web_hosting/resolve_anomalous-activity/guide.es-es.md | 2 +- .../web_hosting/resolve_anomalous-activity/guide.fr-fr.md | 2 +- .../web_hosting/resolve_anomalous-activity/guide.it-it.md | 2 +- .../web_hosting/resolve_anomalous-activity/guide.pl-pl.md | 2 +- .../web_hosting/resolve_anomalous-activity/guide.pt.pt.md | 2 +- 7 files changed, 7 insertions(+), 7 deletions(-) diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md index daefaa8baa8..e2de02923c6 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md @@ -1,7 +1,7 @@ --- title: "Wie reagiere ich auf ungewöhnliche Aktivitäten auf meinem Webhosting?" excerpt: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn auf Ihrem OVHcloud Webhosting verdächtige Aktivitäten erkannt werden" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Ziel diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md index 8848540084a..e7e73ed860d 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md @@ -1,7 +1,7 @@ --- title: "How to react to abnormal activity detected on your web hosting" excerpt: "Find out which steps to follow when suspicious activity is detected on your OVHcloud web hosting" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Objective diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md index b82133f72c5..7d351015374 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md @@ -1,7 +1,7 @@ --- title: "Cómo reaccionar ante una actividad anormal detectada en su alojamiento web" excerpt: "Descubra los pasos a seguir cuando se detecta una actividad anormal en su alojamiento web OVHcloud" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Objetivo diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md index 7821ce51a68..9a49da7d018 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md @@ -1,7 +1,7 @@ --- title: "Comment réagir face à une activité anormale détectée sur votre hébergement web" excerpt: "Découvrez les étapes à suivre lorsqu’une activité anormale est détectée sur votre hébergement web OVHcloud" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Objectif diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md index 036d0b50c9a..39db5616c27 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md @@ -1,7 +1,7 @@ --- title: "Come reagire a un'attività anomala rilevata sul tuo hosting web" excerpt: "Scopri i passaggi da seguire quando viene rilevata un'attività anomala sul tuo hosting web OVHcloud" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Obiettivo diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md index f02d85ea1da..8969d3e19e5 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pl-pl.md @@ -1,7 +1,7 @@ --- title: "Jak reagować na wykrytą niezwykłą aktywność na Twoim hostingu webowym" excerpt: "Dowiedz się, jakie kroki należy podjąć, gdy wykryto niezwykłą aktywność na Twoim hostingu webowym OVHcloud" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Wprowadzenie diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md index 207bb0f23f8..ca48caa4b19 100644 --- a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md +++ b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.pt.pt.md @@ -1,7 +1,7 @@ --- title: "Como reagir a uma atividade anormal detectada no seu alojamento web" excerpt: "Descubra os passos a seguir quando uma atividade anormal é detectada no seu alojamento web OVHcloud" -updated: 2025-10-01 +updated: 2025-10-02 --- ## Objetivo From d1965c0e728975ebabe788cccfdc951b70914e43 Mon Sep 17 00:00:00 2001 From: Yoann Cosse Date: Thu, 2 Oct 2025 14:06:56 +0200 Subject: [PATCH 24/24] Index update --- pages/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/pages/index.md b/pages/index.md index 569520f559a..79e2a32a6cf 100644 --- a/pages/index.md +++ b/pages/index.md @@ -1514,7 +1514,7 @@ + [What should I do if the page “Your IP has been banned” appears?](web_cloud/web_hosting/diagnostic_ip_banned) + [What should I do if the page “Your request has been blocked” appears?](web_cloud/web_hosting/diagnostic_request_blocked) + [Monitoring and managing automated emails in your Web Hosting plan](web_cloud/web_hosting/mail_function_script_records) - + [How to deal with unusual activity on your web hosting plan](web_cloud/web_hosting/resolve-anomalous-activity) + + [How to react to abnormal activity detected on your web hosting](web_cloud/web_hosting/resolve-anomalous-activity) + [Automating tasks (cron)](web-cloud-hosting-automating-tasks-cron) + [Using automated tasks on a Web Hosting plan](web_cloud/web_hosting/cron_tasks) + [Redirection and authentication](web-cloud-hosting-redirection-and-authentication)