ovh · Y0Coss · Oct 2, 2025 · Sep 25, 2025 · Sep 25, 2025 · Sep 25, 2025
diff --git a/pages/index.md b/pages/index.md
@@ -1514,6 +1514,7 @@
             + [What should I do if the page “Your IP has been banned” appears?](web_cloud/web_hosting/diagnostic_ip_banned)
             + [What should I do if the page “Your request has been blocked” appears?](web_cloud/web_hosting/diagnostic_request_blocked)
             + [Monitoring and managing automated emails in your Web Hosting plan](web_cloud/web_hosting/mail_function_script_records)
+            + [How to react to abnormal activity detected on your web hosting](web_cloud/web_hosting/resolve-anomalous-activity)
         + [Automating tasks (cron)](web-cloud-hosting-automating-tasks-cron)
             + [Using automated tasks on a Web Hosting plan](web_cloud/web_hosting/cron_tasks)
         + [Redirection and authentication](web-cloud-hosting-redirection-and-authentication)

diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md
@@ -0,0 +1,93 @@
+---
+title: "Wie reagiere ich auf ungewöhnliche Aktivitäten auf meinem Webhosting?"
+excerpt: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn auf Ihrem OVHcloud Webhosting verdächtige Aktivitäten erkannt werden"
+updated: 2025-10-02
+---
+
+## Ziel
+
+Diese Anleitung erklärt die möglichen Gründe für eine Benachrichtigung über **ungewöhnliche Aktivitäten** auf Ihrem Webhosting, welche **vorübergehenden Folgen** (Sicherheitsblockaden) dies haben kann und **wie Sie die Funktionalität wiederherstellen**, sobald das Problem behoben ist.
+
+**Erfahren Sie, wie Sie auf ungewöhnliche Aktivitäten auf Ihrem OVHcloud Webhosting reagieren.**
+
+## Voraussetzungen
+
+- Sie haben ein [OVHcloud Webhosting](/links/web/hosting).
+- Sie haben Zugriff auf das [OVHcloud Kundencenter](/links/manager).
+
+## In der praktischen Anwendung
+
+> [!primary]
+> Um Ihre Website und Besucher zu schützen, aktivieren wir automatisch Sicherheitsmaßnahmen, sobald ungewöhnliche Aktivitäten auf Ihrem Webhosting erkannt werden. Die Ursache ist nicht immer ein Angriff; es könnte auch eine subopimierte Website-Konfiguration, ein Drittanbieter-Skript oder eine fehlerhafte Erweiterung sein.
+
+### Warum wird diese Meldung angezeigt?
+
+Wir haben eine ungewöhnliche Aktivität erkannt, die Ihren Dienst beeinträchtigen könnte:
+
+- Fall 1 – **Erkannte Schadsoftware**: Wahrscheinliches Vorhandensein von **schädlichen Dateien**
+- Fall 2 – **Ungewöhnliche Anzahl von per PHP gesendeten E-Mails** (Skripte/Anwendungen)
+- Fall 3 – **Ungewöhnliche Anzahl von ausgehenden Anfragen** (externe Verbindungen)
+
+Aus Sicherheitsgründen und je nach Situation können bestimmte Funktionen vorübergehend blockiert werden:
+
+- **Zugriff auf die Website** (Fall 1)
+- **E-Mail-Versand per PHP** (Fall 1 und Fall 2)
+- **Ausgehende Anfragen (TCP OUT)** (Fall 1 und Fall 3)
+
+### Welche Auswirkungen hat dies auf meine Website?
+
+- Abhängig von der erkannten ungewöhnlichen Aktivität kann Ihre **Website nicht mehr online** sein und für Besucher nicht zugänglich sein.
+- **E-Mails, die per PHP gesendet werden** (Formulare, Benachrichtigungen etc.) und/oder **ausgehende Verbindungen** (externe APIs, Webhooks, HTTP-Updates etc.) können **vorübergehend deaktiviert** sein, je nach Fall.
+
+### Schritte zur Behebung der Situation
+
+#### Fall 1 – Erkannte Schadsoftware
+
+Ihr Hosting enthält wahrscheinlich schadhafte Dateien. Um diese Anomalien zu verstehen und zu beheben, folgen Sie unserer Anleitung:  
+[Use Case - Empfehlungen nachdem Ihre Website gehackt wurde](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)
+
+**Nachdem die Bereinigung abgeschlossen ist**, beziehen Sie sich auf den Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)" weiter unten.
+
+#### Fall 2 – Ungewöhnliche Anzahl von per PHP gesendeten E-Mails
+
+Ihre Website hat eine Anzahl von E-Mails per PHP gesendet, die den normalen Schwellenwert überschreitet. Dieses Verhalten könnte **legitim** (Kampagne, Newsletter-Modul) oder **unbeabsichtigt** (exploitierte Formulare, fehlerhafte Skripte, kompromittierte Erweiterung) sein. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unsere Anleitung:  
+[E-Mails von Ihrem Webhosting nachverfolgen und verwalten](/pages/web_cloud/web_hosting/mail_function_script_records)
+
+**Nachdem die Situation normalisiert ist**, gehen Sie zum Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)".
+
+> [!primary]
+>
+> Diese Maßnahme gilt **nicht** für die Versendung von Nachrichten über einen E-Mail-Account (per Webmail oder E-Mail-Client). Sie gilt nur für **E-Mails, die über ein Skript gesendet werden** (die PHP-Funktion `mail()` oder SMTP-Versand, der durch eine Anwendung auf Ihrem Webhosting ausgelöst wird).
+
+#### Fall 3 – Ungewöhnliche Anzahl von ausgehenden Anfragen (TCP OUT)
+
+Ihre Website stellt zahlreiche externe Verbindungen her (APIs, Updates, HTTP-Aufrufe etc.). Dies könnte auf einen Defekt hinweisen. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unsere Anleitung:  
+[Use Case - Empfehlungen nachdem Ihre Website gehackt wurde](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)
+
+**Nachdem die Bereinigung abgeschlossen ist**, beziehen Sie sich auf den Abschnitt "[Sicherheitsmaßnahmen aufheben](#lift-security-measures)" weiter unten.
+
+### Sicherheitsmaßnahmen aufheben <a name="lift-security-measures"></a>
+
+> [!warning]
+>
+> Führen Sie diesen Schritt **erst nach Anwendung der oben genannten Empfehlungen** (Diagnose, Korrekturen/Updates, Sicherheitsverbesserungen) aus. Wenn bei einer nachfolgenden Überprüfung erneut ungewöhnliche Aktivitäten erkannt werden, werden die **Sicherheitsmaßnahmen automatisch erneut aktiviert**. Sie erhalten eine neue Benachrichtigung, und die Blockaden bleiben bestehen, bis die **Situation dauerhaft gelöst** ist.
+
+1. Melden Sie sich in Ihrem [OVHcloud Kundencenter](/links/manager) an, gehen Sie zu `Web Cloud`{.action} und klicken Sie auf Ihr Webhosting.
+2. Ein **Warnfenster** erscheint: `Ungewöhnliche Aktivitäten auf Ihrem Hosting`. Wenn Sie auf die Schaltfläche `Später`{.action} klicken, erscheint eine **Warnleiste** `Ungewöhnliche Aktivitäten erkannt` oben auf der Seite. Klicken Sie auf `Mehr erfahren`{.action}, um das Warnfenster erneut zu öffnen.
+3. **Aktivieren Sie** das Feld: `Ich bestätige, dass ich alle notwendigen Maßnahmen ergriffen habe, um das Problem zu beheben`.
+4. Klicken Sie auf `Sicherheitsmaßnahmen aufheben`{.action}.
+5. Eine **Bestätigungsleiste** erscheint oben auf der Seite: `Ihr Hosting wird analysiert, um die Sicherheitsmaßnahmen aufzuheben.` Verfolgen Sie den Fortschritt, indem Sie auf den Link `Aktuelle Tasks anzeigen`{.action} klicken oder direkt über den Tab `Aktuelle Tasks`{.action}.
+
+> [!warning]
+>
+> Stellen Sie sicher, dass Ihr Dienst **für die automatische Entsperrung berechtigt ist** (manche Statusse erlauben keine sofortige Aufhebung der Maßnahmen).
+
+## Weiterführende Informationen
+
+[Website absichern](/pages/web_cloud/web_hosting/secure_your_website)
+
+Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die [OVHcloud Partner](/links/partner).
+
+Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere [Support-Angebote](/links/support).
+
+Treten Sie unserer [User Community](/links/community) bei.
diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md
@@ -0,0 +1,93 @@
+---
+title: "How to react to abnormal activity detected on your web hosting"
+excerpt: "Find out which steps to follow when suspicious activity is detected on your OVHcloud web hosting"
+updated: 2025-10-02
+---
+
+## Objective
+
+This guide explains the possible reasons why you might be notified about **abnormal activity** detected on your web hosting, the **temporary consequences** (security blocks), and **how to restore** functionality once the issue is resolved.
+
+**Discover how to react to unusual activity on your OVHcloud web hosting.**
+
+## Requirements
+
+- An [OVHcloud web hosting](/links/web/hosting)
+- Access to the [OVHcloud Control Panel](/links/manager)
+
+## Instructions
+
+> [!primary]
+> To protect your website and visitors, we automatically activate security measures whenever unusual activity is detected on your web hosting. The cause is not always an attack; it could also be a poor website configuration, a third-party script, or a faulty extension, for example.
+
+### Why is this message displayed?
+
+We have detected unusual activity that could harm your service:
+
+- Case 1 – **Detected malware**: Likely presence of **malicious files**
+- Case 2 – **Unusual volume of emails sent via PHP** (scripts/applications)
+- Case 3 – **Unusual volume of outgoing requests** (external connections)
+
+For security reasons and depending on the situation, certain features may be temporarily blocked:
+
+- **Website access** (Case 1)
+- **Email sending via PHP** (Case 1 and Case 2)
+- **Outgoing requests (TCP OUT)** (Case 1 and Case 3)
+
+### What are the consequences for my website?
+
+- Depending on the detected unusual activity, your **website may no longer be online** and accessible to visitors.
+- **Emails sent via PHP** (forms, notifications, etc.) and/or **outgoing connections** (external APIs, webhooks, HTTP updates, etc.) may be **temporarily disabled**, depending on the case.
+
+### Steps to resolve the situation
+
+#### Case 1 — Detected malware
+
+Your hosting likely contains malicious files. To understand and address these anomalies, follow our guide:  
+[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)
+
+**Once the cleanup is complete**, refer to the section "[Lift Security Measures](#lift-security-measures)" below.
+
+#### Case 2 — Unusual volume of emails sent via PHP
+
+Your website has sent a number of emails via PHP exceeding the normal threshold. This action could be **legitimate** (campaign, newsletter module) or **undesired** (abusive use of a form, misconfigured script, compromised extension). To understand and resolve these anomalies, consult our guide:  
+[Track and Manage Automated Emails from Your Web Hosting](/pages/web_cloud/web_hosting/mail_function_script_records)
+
+**Once the situation is normalized**, proceed to the section "[Lift security measures](#lift-security-measures)".
+
+> [!primary]
+>
+> This measure does **not** apply to sending messages from an email account (via webmail or a mail client). It only applies to **emails sent via a script** (the PHP `mail()` function or SMTP sending triggered by an application on your web hosting).
+
+#### Case 3 — Unusual volume of outgoing requests (TCP OUT)
+
+Your website is making numerous external connections (APIs, updates, HTTP calls, etc.). This could indicate a malfunction. To understand and resolve these anomalies, consult our guide:  
+[Use Case - Recommendations After Your Website is Hacked](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked)
+
+**Once the cleanup is complete**, refer to the section "[Lift security measures](#lift-security-measures)" below.
+
+### Lift security measures <a name="lift-security-measures"></a>
+
+> [!warning]
+>
+> Perform this step **only after applying the recommendations above** (diagnosis, corrections/updates, security hardening). If abnormal activity is detected again during a subsequent scan, **security measures will be automatically reactivated**. You will receive a new notification, and the blocks will remain in place until the **situation is permanently resolved**.
+
+1. Log in to your [OVHcloud Control Panel](/links/manager), go to `Web Cloud`{.action}, then click on your web hosting.
+2. An **alert window** appears: `Abnormal Activity on Your Hosting`. If you click the `Later`{.action} button, an **alert banner** `Abnormal Activity Detected` appears at the top of the page. Click `Learn More`{.action} to reopen the alert window.
+3. **Check** the box: `I confirm I have performed all necessary actions to resolve the issue`.
+4. Click `Lift Security Measures`{.action}.
+5. A **confirmation banner** appears at the top of the page: `Your hosting is being analyzed to lift the security measures.` Track progress by clicking the link `View Ongoing Tasks`{.action} or directly from the `Ongoing Tasks`{.action} tab.
+
+> [!warning]
+>
+> Ensure your service is **eligible for automatic unblocking** (certain statuses do not allow immediate lifting of measures).
+
+## Go further
+
+[How to secure a website](/pages/web_cloud/web_hosting/secure_your_website)
+
+For specialized services (SEO, development, etc.), contact [OVHcloud partners](/links/partner).
+
+If you would like assistance using and configuring your OVHcloud solutions, please refer to our [support offers](/links/support).
+
+Join our [community of users](/links/community).
diff --git a/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md b/pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md
@@ -0,0 +1,90 @@
+---
+title: "Cómo reaccionar ante una actividad anormal detectada en su alojamiento web"
+excerpt: "Descubra los pasos a seguir cuando se detecta una actividad anormal en su alojamiento web OVHcloud"
+updated: 2025-10-02
+---
+
+## Objetivo
+
+Este guía explica por qué puede detectarse una **actividad anormal** en su alojamiento web, cuáles son las **consecuencias temporales** (bloqueos de seguridad) y **cómo restablecer** las funcionalidades una vez resuelto el problema.
+
+**Descubra cómo reaccionar ante una actividad inusual en su alojamiento OVHcloud.**
+
+## Requisitos
+
+- Disponer de una oferta de [alojamiento web OVHcloud](/links/web/hosting).
+- Estar conectado a su [área de cliente OVHcloud](/links/manager).
+
+## Procedimiento
+
+> [!primary]
+> Para proteger su sitio web y sus visitantes, activamos automáticamente medidas de seguridad cuando se detecta una actividad inusual en su alojamiento web. No siempre se trata de un ataque: la causa también puede ser una mala configuración de su sitio web, un script de terceros o una extensión defectuosa.
+
+### ¿Por qué aparece este mensaje?
+
+Hemos detectado una actividad inusual que podría afectar a su servicio:
+
+- Caso 1 – **Detectados malware**: presencia probable de **archivos maliciosos**.
+- Caso 2 – **Volumen inusual de envíos de correos electrónicos vía PHP** (scripts/aplicaciones).
+- Caso 3 – **Volumen inusual de solicitudes salientes** (conexiones hacia el exterior).
+
+Por medidas de seguridad y según la situación, ciertas funcionalidades pueden bloquearse temporalmente:
+
+- **Acceso al sitio web** (caso 1)
+- **Envío de correos electrónicos vía PHP** (caso 1 y caso 2).
+- **Solicitudes salientes (TCP OUT)** (caso 1 y caso 3).
+
+### ¿Cuáles son las consecuencias para mi sitio web?
+
+- Dependiendo de la actividad inusual detectada, su **sitio web puede dejar de estar en línea** y no estar accesible para los visitantes.
+- Los **envíos de correos electrónicos vía PHP** (formularios, notificaciones, etc.) y/o las **conexiones salientes** (APIs externas, webhooks, actualizaciones vía HTTP, etc.) pueden estar **temporalmente desactivadas**, según el caso.
+
+### Pasos a seguir para resolver la situación
+
+#### Caso 1 — Detectados malware
+
+Su alojamiento contiene probablemente archivos maliciosos. Para comprender y tratar estas anomalías, siga nuestro guía [Caso de uso - Consejos tras un ataque a su sitio web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo.
+
+#### Caso 2 — Volumen inusual de envíos de correos electrónicos vía PHP
+
+Su sitio web ha emitido un número de correos electrónicos vía PHP superior al normal. Esto puede ser **legítimo** (campaña, módulo de newsletter) o **no deseado** (uso abusivo de un formulario, script mal configurado, extensión comprometida). Para comprender y resolver estas anomalías, consulte nuestro guía [Seguir y gestionar los correos electrónicos automatizados de su alojamiento web](/pages/web_cloud/web_hosting/mail_function_script_records).
+
+**Una vez normalizada la situación**, diríjase a la sección [Levantar las medidas de seguridad](#lift-security-measures).
+
+> [!primary]
+>
+> Esta medida no afecta **al envío de mensajes desde su dirección de correo electrónico** (vía webmail o cliente de correo). Solo se aplica a los **correos electrónicos enviados desde sus scripts** (función `mail()` PHP o envío SMTP activado por una aplicación desde su alojamiento web).
+
+#### Caso 3 — Volumen inusual de solicitudes salientes (TCP OUT)
+
+Su sitio web realiza muchas conexiones externas (APIs, actualizaciones, llamadas HTTP, etc.). Esto puede revelar un mal funcionamiento. Para comprender y resolver estas anomalías, consulte nuestro guía [Caso de uso - Consejos tras un ataque a su sitio web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo.
+
+### Levantar las medidas de seguridad <a name="lift-security-measures"></a>
+
+> [!warning]
+>
+> Realice este paso **solo después de aplicar las recomendaciones anteriores** (diagnóstico, correcciones/actualizaciones, seguridad). Si se detecta nuevamente una actividad anormal en un próximo escaneo, las **medidas de seguridad se reactivarán automáticamente**. Recibirá una nueva notificación y los bloqueos permanecerán hasta la **resolución definitiva** de la situación.
+
+1. Conéctese a su [área de cliente OVHcloud](/links/manager), vaya a `Web Cloud`{.action} y haga clic en su alojamiento web.
+2. Una **ventana de alerta** aparece: `Actividad anormal en su alojamiento`. Si hace clic en el botón `Más tarde`{.action}, una **barrera de alerta** `Actividad anormal detectada` aparece en la parte superior de la página. Haga clic en `Más información`{.action} para reabrir la ventana de alerta.
+3. **Marque** la casilla: `Confirmo haber realizado todas las acciones necesarias para resolver el problema`.
+4. Haga clic en `Levantar las medidas de seguridad`{.action}.
+5. Una **barrera de confirmación** aparece en la parte superior de la página: `Su alojamiento está siendo analizado para levantar las medidas de seguridad.` Siga el progreso haciendo clic en el enlace `Ver tareas en curso`{.action} o directamente desde la pestaña `Tareas en curso`{.action}.
+
+> [!warning]
+>
+> Asegúrese de que su servicio sea **compatible con el desbloqueo automático** (ciertos estados no permiten levantar inmediatamente las medidas).
+
+## Más información <a name="go-further"></a>
+
+[¿Cómo asegurar un sitio web?](/pages/web_cloud/web_hosting/secure_your_website)
+
+Para servicios especializados (posicionamiento, desarrollo, etc.), contacte con los [partners de OVHcloud](/links/partner).
+
+Si quiere disfrutar de ayuda para utilizar y configurar sus soluciones de OVHcloud, puede consultar nuestras distintas soluciones [pestañas de soporte](/links/support).
+
+Interactúe con nuestra [comunidad de usuarios](/links/community).