Coup de balai sur les pages perso

Les Pages Perso Chez Free

Par albert, le , dans En cas de problème. / Dernière modification : le par Al (merci à Yohan, Hubert, Nan'Art, Fred, CoolAuMiers).
Tags : Apache, CGV, Erreur 403, Phishing, Suspension, Stockage, Sécurité

Depuis peu, un script « tourne » sur les pages perso Free pour repérer automatiquement les comptes qui contreviennent de façon flagrante aux conditions d'usage du service. Le résultat est un site qui répond « Erreur 403 ».

Ce billet est complété par la FAQ et les règles d'usage des pages perso.

Pour commencer, pas d'affolement : ni le site ni la base de données ne sont perdus, et si vous suivez rapidement la procédure, vous récupérerez tout…

… mais si vous ne réagissez pas, le site sera détruit au bout d'un certain délai !

En premier lieu, il faut déterminer ce qui a causé la suspension. Interrogé par nos soins, l'administrateur du service des pages perso de Free a bien voulu nous indiquer quelques cas typiques qui vont à coup sûr attirer l'attention du script, et qui sont donc à éviter.

  1. Les sites dont l'accès est totalement restreint (pour les geeks, les « 401 »). Bien sûr, une restriction partielle est admissible, ne serait-ce que pour la partie « administration » des forums, wikis et autres blogs ;
  2. Les sites qui ne font que rediriger vers un autre site (les « 301 », en geeklangue), qu'il soit aussi chez free.fr ou ailleurs. Si vous tenez à migrer votre site ailleurs, vider l'espace FTP et la base SQL puis faites une redirection permanente (301) via Apache (pas de JavaScript, de page html ou php) vers le nouveau domaine pour quelques mois, puis supprimez le fichier .htaccess. Les redirections internes au site lui-même sont autorisées ;
  3. Si vous avez un site réparti sur plusieurs comptes Free (un pour le site, un pour les forums…), prévoyez de les fusionner ;
  4. Les sites qui redirigent leur page d'accueil sur un sous-dossier en interne mais qui le font seulement en JavaScript. En théorie c'est admissible ; mais la redirection ne fonctionne pas actuellement avec le script (et ne fonctionnera jamais qu'avec les visiteurs qui ont JavaScript activé, ce qui n'est pas le cas général) ;
  5. Les sites avec des fichiers en vrac sans page d'accueil (geek: Index Of/) ou avec une page d'accueil vide ou équivalent. Pour stocker des fichiers, utilisez http://dl.free.fr/, c'est fait pour ;
  6. Les proxies, même destinés à votre seul usage, même pour montrer aux copains, même pour apprendre comment ça marche.

Pour ceux qui se rendraient compte qu'ils sont dans une de ces situations, il est encore temps d'y remédier avant de se retrouver blacklisté bêtement.

Mise à jour : certains types de sites, malheureusement, ressemblent assez à un des cas précédents sur la forme pour se faire repérer par le script, bien que sur le fond ils n'avaient aucune intention de contrevenir et constituent de vrais sites, pour peu qu'on y change un ou deux détails. En voici les cas de figure :

  1. Les comptes qui hébergent un site dans un sous-dossier, et dont la racine ne comporte rien ou une page vide ou équivalente. Ces sites se font piéger dans le cas numéro 5 ci-dessus. Le remède, une fois la procédure de récupération d'accès suivie, est de créer une redirection interne (pas en JavaScript !) via .htaccess ou une page d'accueil explicative avec un lien vers le sous-dossier. Bien sûr, on peut aussi déplacer la galerie vers la racine. :-)