Compte suspendu pour spam : que faire ?

Les Pages Perso Chez Free

Par Al, le , dans En cas de problème. / Dernière modification : le par Al.
Tags : Console de gestion, Erreur 403, MySQL, PostgreSQL, Suspension, Spam, PHP, Sécurité

Zut, malgré les très bon conseils d'Albert, votre compte est suspendu pour spam. Pour le moment, pas de panique, la situation est encore récupérable si la suspension est inférieure à deux mois. Voici les conseils à suivre pour retrouver rapidement votre site.

Le spam – interdit sur les pages perso de Free – peut prendre plusieurs formes et conduire à la suspension du compte impacté par celui-ci. Malgré vos actions préventives, vous venez de recevoir un email de l'administrateur des pages perso vous indiquant que votre compte est suspendu pour spam, spam() php, spam mail(), spam php mail(), base mysql polluée par du spam, destruction ou renommage d'une de vos tables mysql, mettre en place des mesures de protection contre le spam.

Qu'est-ce que le spam ?

Le spam est un moyen « simple » pour inonder des boites mail ou des forums et des blogs de messages publicitaires. Ils peuvent prendre la forme de messages postés en réponse à un article de forum, de commentaires à des articles de blogs ou des messages laissés sur des livres d'or, mais également de spam « émis » par votre compte, par exemple au travers des formulaires de contacts, avec l'envoi des messages informant le webmaster du site de nouvelles inscriptions ou de nouveaux commentaires et permaliens (ou trackback) et messages (envoyés la plupart du temps par des robots si les formulaires ne sont pas protégés correctement). Il est également possible qu'un intru ait pu pirater votre compte pour installer un système autonome (à votre site) d'envoi de spam en grande quantité, conduisant à la suspension de votre compte.

Liens utiles pour se protéger du spam :

Quelles actions curatives et préventives entreprendre pour débloquer rapidement votre compte et le protéger des prochains spam ?

Deux cas se présentent :

1. Comptes ré-activables via l'interface de gestion

Pour les « infractions légères », il est possible de débloquer votre compte via l'interface de gestion de celui-ci en cliquant sur le lien idoine. La réactivation du compte sera effective 24/72h après (selon qu'il s'agit de la première ou de la seconde suspension, respectivement).

Réactiver le compte sans rien modifier revient à différer le problème. Il est impératif de prendre le temps de mettre en place les mesures de protection appropriées en attendant la réouverture du compte :

  1. Mise en place de système de protection contre le spam :
    • installation de captcha sur les formulaires « ouverts » (contacts, inscriptions, commentaires…). La majorité des CMS actuels proposent cette fonctionnalité (directement ou via une extension) ;
    • validation des inscriptions par l'administrateur du site ;
    • interdiction des commentaires laissés par les invités, etc.

    Les moyens offerts sont multiples, et répondront certainement à vos besoins.

  2. Une fois le site ré-ouvert, purger les tables de la base de données des spams présents (commentaires, utilisateurs, liens web…) et réaliser les modifications protégeant le site du spam.

2. Comptes ne pouvant être débloqués que sur le forum Usenet

Pour les « cas graves » ou les comptes suspendus plus de trois fois, la réactivation par l'interface de gestion du compte est impossible. Il faut passer par le forum Usenet des pages perso de Free.

La démarche sera singulièrement plus lourde, puisse que l'ensemble des comptes du titulaire sera vérifié, et une série de pré-requis sera demandé au titulaire du compte avant de retrouver éventuellement l'accès FTP à la Page Perso suspendue.

Pré-requis :

Voici la liste des pré-requis à réaliser avant de demander la levée de la suspension sur le forum Usenet :

  1. Changement et diversification des mots de passe du compte/email, de l'accès FTP et de la base SQL (si elle est active) pour l'ensemble des comptes du titulaire ;
  2. Vérifier que les comptes principaux et secondaires du titulaire du compte bloqué sont tous conformes aux règles des pages perso. Si ce n'est pas le cas, les mettre en conformité et indiquer sur le forum ce qui a été réalisé. L'administrateur (Lionel) n'étudiera la demande que si les pré-requis sont réalisés ;
  3. Vérifier qu'aucun compte n'est orphelin (erreur 500 lors de la connexion à la console de gestion) ;
  4. Identifier la faille dans le système de protection pour la combler (ou mettre en place un système de protection par captcha et validation des utilisateurs) ;
  5. Réalisation des modification sur la copie locale du site ;
  6. Demander la levée du blocage à Lionel sur le forum Usenet, de manière courte et précise, en présentant ce qui à été fait, ce qui sera fait une fois le blocage levé ;
  7. Agir en fonction de la réponse de l'administrateur ;
  8. Purger les tables SQL des spams et corriger la copie du site présente sur les serveurs de Free ;
  9. Une fois les systèmes de protection actifs et les tables SQL purgées des spam, réouvrir l'accès HTTP en modifiant correctement le fichier .htaccess présent à la racine du compte.

Tables SQL détruites ou renommées

Si vos tables prennent de l'embonpoint en raison des spam présents, il y a de forte chance qu'elle aient été détruites, vidées ou renommées par l'administrateur. Cela vous est précisé dans le courriel vous informant du blocage : Nous avons renommé une de vos tables SQL, Nous avons vidé une de vos tables SQL ou Nous avons détruit une de vos tables SQL. Que faire dans ce cas précis ?

Une fois le blocage du compte levé (voir ci-dessus), il faudra vous connecter à l'interface de gestion de votre base SQL (PhpMyAdmin ou PhpPgAdmin), puis renommer la table spammée pour lui redonner son nom originel (en prenant soin de la purger de ses spam).

Si votre table à été détruite en revanche, vous pouvez la recréer à partir d'une précédente sauvegarde (vous retrouverez la structure de la table et les données associées, mais n'oubliez pas de purger les spams encore enregistrés) ou d'une installation récente locale (vous ne retrouverez que la structure de la table).

Exemple de script SQL permettant de recréer la structure de la table des commentaires de Wordpress (à utiliser depuis l'onglet « SQL » de votre interface de gestion SQL en adaptant les valeurs à votre site, aux préfixes de vos tables, les jeux de caractères de votre table, etc.) :

CREATE TABLE `wp_comments` (
`comment_ID` bigint(20) unsigned NOT NULL AUTO_INCREMENT,
`comment_post_ID` bigint(20) unsigned NOT NULL DEFAULT '0',
`comment_author` tinytext CHARACTER SET utf8 NOT NULL,
`comment_author_email` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT '',
`comment_author_url` varchar(200) CHARACTER SET utf8 NOT NULL DEFAULT '',
`comment_author_IP` varchar(100) CHARACTER SET utf8 NOT NULL DEFAULT '',
`comment_date` datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
`comment_date_gmt` datetime NOT NULL DEFAULT '0000-00-00 00:00:00',
`comment_content` text CHARACTER SET utf8 NOT NULL,
`comment_karma` int(11) NOT NULL DEFAULT '0',
`comment_approved` varchar(20) CHARACTER SET utf8 NOT NULL DEFAULT '1',
`comment_agent` varchar(255) CHARACTER SET utf8 NOT NULL DEFAULT '',
`comment_type` varchar(20) CHARACTER SET utf8 NOT NULL DEFAULT '',
`comment_parent` bigint(20) unsigned NOT NULL DEFAULT '0',
`user_id` bigint(20) unsigned NOT NULL DEFAULT '0',
PRIMARY KEY (`comment_ID`),
KEY `comment_post_ID` (`comment_post_ID`),
KEY `comment_approved_date_gmt` (`comment_approved`,`comment_date_gmt`),
KEY `comment_date_gmt` (`comment_date_gmt`),
KEY `comment_parent` (`comment_parent`)
) ENGINE=MyISAM AUTO_INCREMENT=0 DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci;