Pages Persos : comment éviter le bloquage de votre compte
mail Envoyer un ami

Vous avez peut-être remarqué, depuis quelques temps, une recrudescence de pages persos suspendues à cause d’un mauvais usage (comme ceci par exemple).

Voici donc un petit résumé des causes qui pourraient entraîner la suspension de votre compte page persos, et quelques conseils pour l’éviter…

  • 401 – Authorization Required à la racine du compte

Concrètement, vous avez placé un fichier .htaccess à la racine de votre compte, pour n’autoriser que des utilisateurs authentifiés à accéder à votre page perso.

Exemple de site web totalement privé, avec une authentification obligatoire

Ceci n’est pas toléré par Free, cependant vous gardez toujours la possibilité de définir une zone privée à l’intérieur de votre page perso.

  • Stockage

Vous utilisez votre page perso telle un serveur FTP, afin d’y entreposer tout et n’importe quoi ? (les sauvegardes de votre PC, un miroir de téléchargement d’une application, des fichiers totalement en vrac n’ayant rien à voir avec le concept de page perso…) L’espérance de vie de votre page perso est limitée 🙂

Message s’affichant sur votre page perso en cas de stockage

Utilisez plutôt dl.free.fr (ou demo.ovh.com qui, lui, n’est pas sérieusement bridé depuis les connexions autres que Free dégroupé…).

A noter également que la création de plusieurs comptes (monlogin1, monlogin2…) afin de répartir/dissimuler du stockage est également à proscrire.

  • Index Of

Vous ne voyez pas l’intérêt de créer un fichier index pour votre page perso et préférez laissez le listing Apache par défaut ?

Un listing Apache, qui apparait lorsqu’aucun fichier index n’est présent

C’est une bien mauvaise idée, rien ne vaut un petit fichier index pour présenter brièvement votre page perso !

  • Redirection de votre page perso

Vous avez installé un htaccess afin de mettre en place une redirection systématique de votre page perso ? Si oui, hormis à des fins de transition en cas de changement d’hébergeur, a quoi vous sert votre page perso ? Créez plutôt un fichier index annonçant le déménagement de votre site…

  • Index vide/farfelu

Vous avez installé un fichier index pour votre page perso. Bien ! Sauf que celui ci se contente de dire au visiteur « il n’y a rien à voir ici » ou autres messages du genre… Cet index ne présente en rien votre page perso, et vous permet juste d’en camoufler le contenu au visiteur lambda… Pourquoi faire une page perso dans ce cas ?

Quelques conseils afin d’éviter la peine capitale…

Vous avez soigneusement évité les utilisations décrites ci-dessus et pourtant votre page perso se retrouve bloquée.

Première chose à faire : se rendre dans votre interface de gestion, afin de découvrir la raison de ce bloquage. Voici un bref résumé de ce qui a pu vous arriver…

Sur votre page perso, vous avez installé un script PHP tout prêt afin de gérer votre site… et n’avez pas suivi les mises à jour de cette application !

Certains scripts sont bien connu pour avoir contenu des failles béantes de sécurité, permettant à n’importe quel pirate de faire ce qu’il veut ensuite avec votre page perso ! C’est le cas notamment de Joomla, Gallery2, PHP Nuke (liste non exhaustive 🙂 ).

Avertissement affiché par Firefox 3 lors de la tentative d’accès à un site pratiquant du phishing

Une fois votre script installé, suivez méticuleusement ses mises à jour, et installez-les au plus vite, surtout si elles corrigent des problèmes de sécurité !

  • Spam

Votre page perso comporte un blog, ou tout autre outil permettant de laisser des commentaires. Or, le spam de commentaires est le nouveau passe-temps de nos amis les spammeurs, qui n’hésiterons pas pour vous laisser des dizaines/centaines/milliers de superbes messages !

Si vous n’adoptez pas une politique de lutte anti-spam efficace, progressivement la majorité des commentaires présents sur votre site seront du spam. Et cela occupera de façon inutile les ressources des serveurs de bases de données (MySQL, PostreSQL) mis à votre disposition !

Dans ce cas, la table SQL contenant les commentaires à de bonnes chances d’être détruite par l’administrateur des pages persos…

Pour éviter cela, installez des protections anti-spam (il existe des plugins dédiés à cet usage pour la majorité des scripts, voir ici par exemple pour une explication complète concernant Dotclear), et une fois ces scripts bien entrainés, configurez-les pour supprimer automatiquement les commentaires identifiés en spam.

Que faire en cas de bloquage ?

Si votre page perso est soumise à un bloquage, la première des choses à faire est de vous rendre dans votre interface de gestion. Si elle a été bloquée pour phishing, vous devez changer tous les mots de passe (FTP, SQL…) par des nouveaux bien plus complexes.

Réflechissez aussi sur le moyen par lequel le pirate a pu se procurer un accès privilégié, et tirez-en les conclusions qui s’imposent (mises à jours de sécurité non appliquées ?).

Si vous ne parvenez à débloquer votre page perso via la console de gestion, un petit tour sur les newsgroups s’impose alors : rendez-vous sur proxad.free.services.pagesperso afin d’expliquer clairement votre cas… en n’oubliant pas de préciser le login du compte concerné !

Beta test : Vous pouvez maintenant commenter les articles sans tre inscrit :-)


Dernires news de l'dition
7/4 [Reportage] Déploiement de fibre ...
11/2 Le premier Dslam corse activé !
1/2 Lancement de Free-Reseau.fr, l'ét...
14/1 Confirmation : la Freebox révolut...
13/1

Rechercher un article
Action Iliad
Partager ...

  • Bookmark and Share
Sous catgories
Editions
Les tutoriaux
Activation de DSLAM
Flux RSS