Les Pages Perso Chez Free

Aller au contenu | Aller au menu | Aller à la recherche

mercredi 20 avril 2011

compromis : choses dues ?

(édité le 20 avril 2011 : ajout du cas "autre ordinateur")
(édité le 20 avril 2011 : ajout de la démarche pour les comptes secondaires -- merci à Nan'Art -- et réorganisation en "causes possibles" et "plan d'action")

Ma page perso est suspendue et quand je vais sur "mon compte" m'identifier avec le login et le mot de passe du compte e-mail correspodnant, il m'est indiqué comme cause de la suspension : compromis. Qu'est-ce que ça veut dire et qu'est-ce que je dois faire pour récupérer l'accès à ma page ?

"Compromis", ça signifie que les identifiants d'accès à cette page perso, en particulier le mot de passe, ne sont plus connus de vous seuls et qu'un indélicat s'en sert pour utiliser votre page perso à des fins peu recommandables, voire illégales.

Il faut donc sans délai récupérer le contrôle de votre compte, et pour cela, changer de mot de passe. Mais il faut s'assurer aussi d'empêcher l'indélicat de découvrir votre nouveau mot de passe ! Pour cela, plusieurs vous devez vous assurer que l'attaquant ne peut pas récupérer votre nouveau mot de passe comme il a trouvé l'ancien, par exemple :

  • depuis votre ordinateur, si celui-ci a été compromis car infecté par un virus par exemple, qui aura fouillé vos fichiers ou surveillé vos accès ;
  • depuis un autre ordinateur, si vous avez utilisé vos identifiants sur un ordinateur compromis, dans un cyber-café ou chez une connaissance ;
  • par une faille de votre page perso, repérée dans le CMS que vous utilisez (joomla!, dotclear, spip...) ;
  • par la force brute, si votre mot de passe est trop court, ou assez long mais trop simple (car issu d'un dictionnaire par exemple) ;
  • indirectement par un autre de vos comptes : si un attaquant a compromis un compte principal dont vous êtes le titulaire, il a un accès total aux comptes secondaires correspondants.
Il faut donc "remonter" le long de la compromission et "boucher" toutes les failles, en suivant les étapes suivantes :
  1. Sécurisez votre ordinateur en vous assurant d'avoir une solution de sécurité (anti-virus, pare-feu, ...) installée, active et à jour.
  2. N'utilisez jamais un autre ordinateur pour accéder à vos pages perso.
  3. Changez les mot de passe de votre compte page perso, et personnalisez les mots de passe FTP et SQL. Choisissez-les de 8 caractères, pas plus, composés de lettres majuscules et minuscules de de chiffres, et n'ayant pas de sens discernable. Au besoin, tirez-les au sort.
  4. Si le compte compromis est un compte principal, attendez quelques heures après avoir changé les mots de passe, puis changez aussi les mots de passe de tous les comptes secondaires correspondants.
  5. Sécurisez vos pages perso : mettez à jour le CMS (jommla!, dotclear, drupal, spip...) que vous utilisez, ainsi que ses greffons, extensions, etc.
Ensuite, vous devrez appliquer les mêmes démarches qu'en cas de phishing.

vendredi 22 janvier 2010

FAQ

Cette Foire aux questions sur les pages perso Free se veut le point d'entrée du site. Elle recense par catégorie les questions qu'on peut se poser... et leurs réponses. Comme les choses évoluent, si vous voyez une réponse devenue obsolète ou si vous pensez qu'une question manque à l'appel, signalez-le !

Lire la suite...

jeudi 25 septembre 2008

Utiliser efficacement le forum Usenet proxad.free.services.pagesperso (et les autres)

L'assistance de Free ne traite pas elle-même les problèmes liés aux pages personnelles et renvoie systématiquement le personaute sur le forum Usenet proxad.free.services.pagesperso. Or, les forums Usenet ne sont pas forcément connus de tous ; aussi vous trouverez dans ce billet quelques informations et conseils pour tirer le meilleur parti de ce moyen de communication

Lire la suite...

dimanche 14 septembre 2008

Préparer ses pages perso sur son propre ordinateur : pourquoi et comment ?

Il arrive de temps à autre qu'un personaute voie son site suspendu, ou plus souvent renvoyé dynamiquement sur le redoutable serveur "perso99", parce qu'il abuse de ressources au point de ralentir le(s) serveur(s) qu'il sollicite. Il arrive aussi qu'un site soit suspendu parce qu'incomplet, son titulaire l'écrivant par parties en testant successivement les fonctionnalités, ce qui est louable mais peut, là encore, causer des abus involontaires de ressources.

Pour éviter cela, le concepteur d'un site qui souhaite contrôler quelque peu la consommation de ressources (disque, bande passante, CPU) ou tester des fonctionnalités peut avoir un intérêt à le développer localement sur son ordinateur.

Comment fait-on ?

Lire la suite...

samedi 13 septembre 2008

Service dl.free.fr : les communautés

Les communautés permettent principalement de regrouper les envois que l'on fait avec dl.free.fr

Pour créer une communauté, il faut se rendre sur la page de création des communautés et renseigner les champs. (Une adresse email correcte est nécessaire car vous récupérez les identifiants pour accéder à votre communauté)

Pour notre exemple, nous allons utiliser la communauté (fictive) suivante : pagesperso .

Lire la suite...

- page 1 de 7