Translations

Author: Y0Coss

pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.de-de.md

@@ -0,0 +1,90 @@
+---
+title: "Wie reagieren Sie auf eine ungewöhnliche Aktivität, die auf Ihrem Webhosting erkannt wurde"
+excerpt: "Erfahren Sie, welche Schritte Sie unternehmen sollten, wenn eine ungewöhnliche Aktivität auf Ihrem OVHcloud Webhosting erkannt wird"
+updated: 2025-10-01
+---
+
+## Ziel
+
+Dieses Handbuch erklärt, warum eine **ungewöhnliche Aktivität** auf Ihrem Webhosting erkannt werden kann, welche **vorübergehenden Auswirkungen** (Sicherheitsblockierungen) es gibt und **wie Sie die Funktionen wiederherstellen**, sobald das Problem behoben ist.
+
+**Erfahren Sie, wie Sie auf eine ungewöhnliche Aktivität auf Ihrem OVHcloud Webhosting reagieren.**
+
+## Voraussetzungen
+
+- Eine [OVHcloud Webhosting-Angebot](/links/web/hosting) besitzen.
+- Angemeldet sein bei Ihrem [OVHcloud Kundencenter](/links/manager).
+
+## In der praktischen Anwendung
+
+> [!primary]
+> Um Ihre Website und Ihre Besucher zu schützen, aktivieren wir automatisch Sicherheitsmaßnahmen, sobald eine ungewöhnliche Aktivität auf Ihrem Webhosting erkannt wird. Es handelt sich nicht immer um einen Angriff: Die Ursache kann beispielsweise eine falsche Konfiguration Ihrer Website, ein Drittanbieter-Skript oder eine fehlerhafte Erweiterung sein.
+
+### Warum wird diese Nachricht angezeigt?
+
+Wir haben eine ungewöhnliche Aktivität erkannt, die Ihren Dienst beeinträchtigen könnte:
+
+- Fall 1 – **Erkennung von Malware**: Wahrscheinlich vorhandene **schädliche Dateien**.
+- Fall 2 – **Unüblicher E-Mail-Versand über PHP** (Skripte/Anwendungen).
+- Fall 3 – **Unüblicher Ausgangsverkehr** (Verbindungen nach außen).
+
+Aus Sicherheitsgründen und je nach Situation können einige Funktionen vorübergehend blockiert werden:
+
+- **Zugriff auf die Website** (Fall 1)
+- **E-Mail-Versand über PHP** (Fall 1 und Fall 2).
+- **Ausgangsverkehr (TCP OUT)** (Fall 1 und Fall 3).
+
+### Welche Auswirkungen hat dies auf meine Website?
+
+- Abhängig von der erkannten ungewöhnlichen Aktivität kann Ihre **Website nicht mehr online** sein und für Besucher nicht zugänglich sein.
+- Der **E-Mail-Versand über PHP** (Formulare, Benachrichtigungen usw.) und/oder die **Ausgangsverbindungen** (externe APIs, Webhooks, Updates über HTTP usw.) können **vorübergehend deaktiviert** sein, je nach Fall.
+
+### Schritte zur Behebung der Situation
+
+#### Fall 1 — Erkennung von Malware
+
+Ihr Webhosting enthält wahrscheinlich schädliche Dateien. Um diese Anomalien zu verstehen und zu beheben, folgen Sie unserem Leitfaden [Fallbeispiel - Tipps nach einem Hackerangriff auf Ihre Website](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Nachdem die Reinigung abgeschlossen ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures) weiter unten.
+
+#### Fall 2 — Unüblicher E-Mail-Versand über PHP
+
+Ihre Website hat eine höhere Anzahl von E-Mails über PHP gesendet. Dies kann **berechtigt** sein (Kampagne, Newsletter-Modul) oder **nicht gewünscht** (abusive Nutzung eines Formulars, falsch konfiguriertes Skript, kompromittierte Erweiterung). Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unseren Leitfaden [Verfolgen und verwalten Sie automatisierte E-Mails Ihres Webhostings](/pages/web_cloud/web_hosting/mail_function_script_records).
+
+**Nachdem die Situation normalisiert ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures).
+
+> [!primary]
+>
+> Diese Maßnahme betrifft **nicht** den Versand von Nachrichten von Ihrer E-Mail-Adresse (über den Webmailer oder einen E-Mail-Client). Sie gilt ausschließlich für **E-Mails, die von Ihren Skripten gesendet werden** (PHP-Funktion `mail()` oder SMTP-Versand durch eine Anwendung von Ihrem Webhosting aus).
+
+#### Fall 3 — Unüblicher Ausgangsverkehr (TCP OUT)
+
+Ihre Website stellt viele externe Verbindungen her (APIs, Updates, HTTP-Aufrufe usw.). Dies kann auf einen Defekt hinweisen. Um diese Anomalien zu verstehen und zu beheben, konsultieren Sie unseren Leitfaden [Fallbeispiel - Tipps nach einem Hackerangriff auf Ihre Website](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Nachdem die Reinigung abgeschlossen ist**, besuchen Sie den Abschnitt [Sicherheitsmaßnahmen aufheben](#lift-security-measures) weiter unten.
+
+### Sicherheitsmaßnahmen aufheben <a name="lift-security-measures"></a>
+
+> [!warning]
+>
+> Führen Sie diesen Schritt **erst nach Anwendung der oben genannten Empfehlungen** durch (Diagnose, Korrekturen/Updates, Sicherheitsmaßnahmen). Wenn bei einem nächsten Scan erneut eine ungewöhnliche Aktivität erkannt wird, werden die **Sicherheitsmaßnahmen automatisch erneut aktiviert**. Sie erhalten eine neue Benachrichtigung und die Blockierungen bleiben bestehen, bis die **Situation endgültig gelöst** ist.
+
+1. Melden Sie sich bei Ihrem [OVHcloud Kundencenter](/links/manager) an, gehen Sie zu `Web Cloud`{.action} und klicken Sie auf Ihr Webhosting.
+2. Eine **Warnfenster** erscheint: `Ungewöhnliche Aktivität auf Ihrem Webhosting`. Wenn Sie auf den Button `Später`{.action} klicken, erscheint eine **Warnbann** `Ungewöhnliche Aktivität erkannt` oben auf der Seite. Klicken Sie auf `Mehr erfahren`{.action}, um das Warnfenster erneut zu öffnen.
+3. **Aktivieren Sie** das Feld: `Ich bestätige, dass ich alle notwendigen Maßnahmen ergriffen habe, um das Problem zu beheben`.
+4. Klicken Sie auf `Sicherheitsmaßnahmen aufheben`{.action}.
+5. Eine **Bestätigungs-Bann** erscheint oben auf der Seite: `Ihr Webhosting wird analysiert, um die Sicherheitsmaßnahmen aufzuheben.` Verfolgen Sie den Fortschritt durch Klicken auf den Link `Laufende Aufgaben ansehen`{.action} oder direkt über den Tab `Laufende Aufgaben`{.action}.
+
+> [!warning]
+>
+> Stellen Sie sicher, dass Ihr Dienst **für die automatische Entsperrung berechtigt ist** (einige Zustände erlauben nicht, die Maßnahmen sofort aufzuheben).
+
+## Weiterführende Informationen <a name="go-further"></a>
+
+[Wie sichert man eine Website?](/pages/web_cloud/web_hosting/secure_your_website)
+
+Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die [OVHcloud Partner](/links/partner).
+
+Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere [Support-Angebote](/links/support).
+
+Treten Sie unserer [User Community](/links/community) bei.

pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.en-gb.md

@@ -1,7 +1,7 @@
 ---
 title: "How to React to abnormal activity detected on your web hosting"
 excerpt: "Discover the steps to follow when abnormal activity is detected on your OVHcloud web hosting"
-updated: 2025-09-30
+updated: 2025-10-01
 ---
 
 ## Objective

pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.es-es.md

@@ -0,0 +1,90 @@
+---
+title: "Cómo reaccionar ante una actividad anormal detectada en su alojamiento web"
+excerpt: "Descubra los pasos a seguir cuando se detecta una actividad anormal en su alojamiento web OVHcloud"
+updated: 2025-10-01
+---
+
+## Objetivo
+
+Este guía explica por qué puede detectarse una **actividad anormal** en su alojamiento web, cuáles son las **consecuencias temporales** (bloqueos de seguridad) y **cómo restablecer** las funcionalidades una vez resuelto el problema.
+
+**Descubra cómo reaccionar ante una actividad inusual en su alojamiento OVHcloud.**
+
+## Requisitos
+
+- Disponer de una oferta de [alojamiento web OVHcloud](/links/web/hosting).
+- Estar conectado a su [área de cliente OVHcloud](/links/manager).
+
+## Procedimiento
+
+> [!primary]
+> Para proteger su sitio web y sus visitantes, activamos automáticamente medidas de seguridad cuando se detecta una actividad inusual en su alojamiento web. No siempre se trata de un ataque: la causa también puede ser una mala configuración de su sitio web, un script de terceros o una extensión defectuosa.
+
+### ¿Por qué aparece este mensaje?
+
+Hemos detectado una actividad inusual que podría afectar a su servicio:
+
+- Caso 1 – **Detectados malware**: presencia probable de **archivos maliciosos**.
+- Caso 2 – **Volumen inusual de envíos de correos electrónicos vía PHP** (scripts/aplicaciones).
+- Caso 3 – **Volumen inusual de solicitudes salientes** (conexiones hacia el exterior).
+
+Por medidas de seguridad y según la situación, ciertas funcionalidades pueden bloquearse temporalmente:
+
+- **Acceso al sitio web** (caso 1)
+- **Envío de correos electrónicos vía PHP** (caso 1 y caso 2).
+- **Solicitudes salientes (TCP OUT)** (caso 1 y caso 3).
+
+### ¿Cuáles son las consecuencias para mi sitio web?
+
+- Dependiendo de la actividad inusual detectada, su **sitio web puede dejar de estar en línea** y no estar accesible para los visitantes.
+- Los **envíos de correos electrónicos vía PHP** (formularios, notificaciones, etc.) y/o las **conexiones salientes** (APIs externas, webhooks, actualizaciones vía HTTP, etc.) pueden estar **temporalmente desactivadas**, según el caso.
+
+### Pasos a seguir para resolver la situación
+
+#### Caso 1 — Detectados malware
+
+Su alojamiento contiene probablemente archivos maliciosos. Para comprender y tratar estas anomalías, siga nuestro guía [Caso de uso - Consejos tras un ataque a su sitio web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo.
+
+#### Caso 2 — Volumen inusual de envíos de correos electrónicos vía PHP
+
+Su sitio web ha emitido un número de correos electrónicos vía PHP superior al normal. Esto puede ser **legítimo** (campaña, módulo de newsletter) o **no deseado** (uso abusivo de un formulario, script mal configurado, extensión comprometida). Para comprender y resolver estas anomalías, consulte nuestro guía [Seguir y gestionar los correos electrónicos automatizados de su alojamiento web](/pages/web_cloud/web_hosting/mail_function_script_records).
+
+**Una vez normalizada la situación**, diríjase a la sección [Levantar las medidas de seguridad](#lift-security-measures).
+
+> [!primary]
+>
+> Esta medida no afecta **al envío de mensajes desde su dirección de correo electrónico** (vía webmail o cliente de correo). Solo se aplica a los **correos electrónicos enviados desde sus scripts** (función `mail()` PHP o envío SMTP activado por una aplicación desde su alojamiento web).
+
+#### Caso 3 — Volumen inusual de solicitudes salientes (TCP OUT)
+
+Su sitio web realiza muchas conexiones externas (APIs, actualizaciones, llamadas HTTP, etc.). Esto puede revelar un mal funcionamiento. Para comprender y resolver estas anomalías, consulte nuestro guía [Caso de uso - Consejos tras un ataque a su sitio web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Una vez finalizada la limpieza**, consulte la sección [Levantar las medidas de seguridad](#lift-security-measures) más abajo.
+
+### Levantar las medidas de seguridad <a name="lift-security-measures"></a>
+
+> [!warning]
+>
+> Realice este paso **solo después de aplicar las recomendaciones anteriores** (diagnóstico, correcciones/actualizaciones, seguridad). Si se detecta nuevamente una actividad anormal en un próximo escaneo, las **medidas de seguridad se reactivarán automáticamente**. Recibirá una nueva notificación y los bloqueos permanecerán hasta la **resolución definitiva** de la situación.
+
+1. Conéctese a su [área de cliente OVHcloud](/links/manager), vaya a `Web Cloud`{.action} y haga clic en su alojamiento web.
+2. Una **ventana de alerta** aparece: `Actividad anormal en su alojamiento`. Si hace clic en el botón `Más tarde`{.action}, una **barrera de alerta** `Actividad anormal detectada` aparece en la parte superior de la página. Haga clic en `Más información`{.action} para reabrir la ventana de alerta.
+3. **Marque** la casilla: `Confirmo haber realizado todas las acciones necesarias para resolver el problema`.
+4. Haga clic en `Levantar las medidas de seguridad`{.action}.
+5. Una **barrera de confirmación** aparece en la parte superior de la página: `Su alojamiento está siendo analizado para levantar las medidas de seguridad.` Siga el progreso haciendo clic en el enlace `Ver tareas en curso`{.action} o directamente desde la pestaña `Tareas en curso`{.action}.
+
+> [!warning]
+>
+> Asegúrese de que su servicio sea **compatible con el desbloqueo automático** (ciertos estados no permiten levantar inmediatamente las medidas).
+
+## Más información <a name="go-further"></a>
+
+[¿Cómo asegurar un sitio web?](/pages/web_cloud/web_hosting/secure_your_website)
+
+Para servicios especializados (posicionamiento, desarrollo, etc.), contacte con los [partners de OVHcloud](/links/partner).
+
+Si quiere disfrutar de ayuda para utilizar y configurar sus soluciones de OVHcloud, puede consultar nuestras distintas soluciones [pestañas de soporte](/links/support).
+
+Interactúe con nuestra [comunidad de usuarios](/links/community).

pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.fr-fr.md

@@ -1,7 +1,7 @@
 ---
 title: "Comment réagir face à une activité anormale détectée sur votre hébergement web"
 excerpt: "Découvrez les étapes à suivre lorsqu’une activité anormale est détectée sur votre hébergement web OVHcloud"
-updated: 2025-09-30
+updated: 2025-10-01
 ---
 
 ## Objectif

pages/web_cloud/web_hosting/resolve_anomalous-activity/guide.it-it.md

@@ -0,0 +1,90 @@
+---
+title: "Come reagire a un'attività anomala rilevata sul tuo hosting web"
+excerpt: "Scopri i passaggi da seguire quando viene rilevata un'attività anomala sul tuo hosting web OVHcloud"
+updated: 2025-10-01
+---
+
+## Obiettivo
+
+Questo manuale spiega perché può essere rilevata un'**attività anomala** sul tuo hosting web, quali sono le **conseguenze temporanee** (blocchi di sicurezza) e **come ripristinare** le funzionalità una volta risolto il problema.
+
+**Scopri come reagire a un'attività insolita sul tuo hosting OVHcloud.**
+
+## Prerequisiti
+
+- Disporre di un'offerta di [hosting web OVHcloud](/links/web/hosting).
+- Essere connesso al tuo [spazio clienti OVHcloud](/links/manager).
+
+## Procedura
+
+> [!primary]
+> Per proteggere il tuo sito web e i tuoi visitatori, attiviamo automaticamente misure di sicurezza non appena viene rilevata un'attività insolita sul tuo hosting web. Non si tratta sempre di un attacco: la causa può essere ad esempio una cattiva configurazione del tuo sito web, uno script di terze parti o un'estensione difettosa.
+
+### Perché appare questo messaggio?
+
+Abbiamo rilevato un'attività insolita che potrebbe danneggiare il tuo servizio:
+
+- Caso 1 – **Malware rilevati**: probabile presenza di **file dannosi**.
+- Caso 2 – **Volume insolito di invii di email tramite PHP** (script/applicazioni).
+- Caso 3 – **Volume insolito di richieste in uscita** (connessioni verso l'esterno).
+
+Per motivi di sicurezza e a seconda della situazione, alcune funzionalità potrebbero essere temporaneamente bloccate:
+
+- **Accesso al sito web** (caso 1)
+- **Invio di email tramite PHP** (caso 1 e caso 2).
+- **Richieste in uscita (TCP OUT)** (caso 1 e caso 3).
+
+### Quali sono le conseguenze per il mio sito web?
+
+- A seconda dell'attività insolita rilevata, il tuo **sito web potrebbe non essere più online** e accessibile ai visitatori.
+- Gli **invii di email tramite PHP** (moduli, notifiche, ecc.) e/o le **connessioni in uscita** (API esterne, webhooks, aggiornamenti tramite HTTP, ecc.) potrebbero essere **temporaneamente disattivati**, a seconda del caso.
+
+### Passaggi da seguire per risolvere la situazione
+
+#### Caso 1 — Malware rilevati
+
+Il tuo hosting contiene probabilmente file dannosi. Per comprendere e gestire queste anomalie, segui la nostra guida [Caso d'uso - Consigli dopo un attacco al tuo sito Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Una volta completata la pulizia**, consulta la sezione [Rimuovere le misure di sicurezza](#lift-security-measures) qui sotto.
+
+#### Caso 2 — Volume insolito di invii di email tramite PHP
+
+Il tuo sito web ha inviato un numero di email tramite PHP superiore alla norma. Questo può essere **legittimo** (campagna, modulo newsletter) o **non desiderato** (utilizzo abusivo di un modulo, script mal configurato, estensione compromessa). Per comprendere e risolvere queste anomalie, consulta la nostra guida [Monitorare e gestire le email automatizzate del tuo hosting web](/pages/web_cloud/web_hosting/mail_function_script_records).
+
+**Una volta normalizzata la situazione**, vai alla sezione [Rimuovere le misure di sicurezza](#lift-security-measures).
+
+> [!primary]
+>
+> Questa misura non riguarda **l'invio di messaggi dalla tua email** (tramite webmail o client di posta). Si applica esclusivamente alle **email inviate dai tuoi script** (funzione `mail()` PHP o invio SMTP attivato da un'applicazione dal tuo hosting web).
+
+#### Caso 3 — Volume insolito di richieste in uscita (TCP OUT)
+
+Il tuo sito web effettua molte connessioni esterne (API, aggiornamenti, chiamate HTTP, ecc.). Questo può indicare un malfunzionamento. Per comprendere e risolvere queste anomalie, consulta la nostra guida [Caso d'uso - Consigli dopo un attacco al tuo sito Web](/pages/web_cloud/web_hosting/cms_what_to_do_if_your_site_is_hacked).
+
+**Una volta completata la pulizia**, consulta la sezione [Rimuovere le misure di sicurezza](#lift-security-measures) qui sotto.
+
+### Rimuovere le misure di sicurezza <a name="lift-security-measures"></a>
+
+> [!warning]
+>
+> Esegui questo passaggio **solo dopo aver applicato le raccomandazioni sopra** (diagnosi, correzioni/aggiornamenti, sicurezza). Se un'attività anomala viene rilevata nuovamente durante un prossimo scan, le **misure di sicurezza verranno riassegnate automaticamente**. Riceverai una nuova notifica e i blocchi rimarranno attivi fino alla **risoluzione definitiva** della situazione.
+
+1. Accedi al tuo [spazio clienti OVHcloud](/links/manager), vai su `Web Cloud`{.action} e clicca sul tuo hosting web.
+2. Una **finestra di allerta** appare: `Attività anomala sul tuo hosting`. Se clicchi sul pulsante `Più tardi`{.action}, una **bandiera di allerta** `Attività anomala rilevata` appare in alto sulla pagina. Clicca su `Scopri di più`{.action} per riaprire la finestra di allerta.
+3. **Seleziona** la casella: `Confermo di aver eseguito tutte le azioni necessarie per risolvere il problema`.
+4. Clicca su `Rimuovere le misure di sicurezza`{.action}.
+5. Una **bandiera di conferma** appare in alto sulla pagina: `Il tuo hosting è in analisi per rimuovere le misure di sicurezza.` Segui il progresso cliccando sul link `Vedi le attività in corso`{.action} o direttamente dall'etichetta `Attività in corso`{.action}.
+
+> [!warning]
+>
+> Assicurati che il tuo servizio sia **idoneo al blocco automatico** (alcuni stati non permettono di rimuovere immediatamente le misure).
+
+## Per saperne di più <a name="go-further"></a>
+
+[Come proteggere un sito Web?](/pages/web_cloud/web_hosting/secure_your_website)
+
+Per prestazioni specializzate (referenziamento, sviluppo, ecc.), contatta i [partner OVHcloud](/links/partner).
+
+Per usufruire di un supporto per l'utilizzo e la configurazione delle soluzioni OVHcloud, è possibile consultare le nostre soluzioni [offerte di supporto](/links/support).
+
+Contatta la nostra [Community di utenti](/links/community).