FAQ

Les Pages Perso Chez Free

Par albert, le , dans Découvrir les pages perso. / Dernière modification : le par Al. (merci à abel99)
Tags : Assistance, CGV, Suspension, Erreur 403

Cette Foire Aux Questions sur les Pages Perso Free se veut le point d'entrée du site. Elle recense, par catégorie, les questions qu'on peut se poser… et leurs réponses. Comme les choses évoluent, si vous voyez une réponse devenue obsolète ou si vous pensez qu'une question manque à l'appel, signalez-le !

Le site « Les pages persos chez Free »

Q : C'est bien le site officiel des pages perso Free ici ?
R : Non. C'est un site perso, fait par des personautes comme vous et moi, enfin surtout comme moi. :)
Q : Ah… Mais je peux déposer des demandes de support ici ?
R : Non. Il y a des canaux de support mais ce n'est pas ici.

Où puis-je trouver les Conditions Générales d'Utilisation (CGU) de Free ?

Les Conditions Générales d'Utilisation (CGU) des services de Free sont décrites dans ce billet.

C'est quoi des pages perso conformes ?

Un complément à cette section se trouve sur ce billet  : Une page perso conforme, kézako ?

Q : On me dit que mes pages ne sont pas conformes ? Ça veut dire quoi ?
R : Qu'elles ne respectent pas l'objet du service, mentionné lors de l'activation d'une Page Perso :

Attention :


Le service « Pages perso » vous permet de disposer d'un espace disque sur les serveurs de FREE, dédié exclusivement à héberger des pages Web personnelles.

Ces pages personnelles doivent être directement accessibles par un navigateur.

Elles doivent comporter une page d'accueil (index), qui doit permettre d'accéder directement ou indirectement à l'ensemble des fichiers contenus ou stockés sur l'espace disque qui vous est réservé.

L'espace disque dont vous disposez dans le cadre du service « Pages perso » n'est en aucun cas un espace de stockage et/ou de sauvegarde de documents personnels, dans la mesure où tous les éléments présents dans un répertoire Web sont susceptibles d'être indexés par les moteurs de recherche si vous ne prenez aucune mesure de protection.


L'adresse et le contenu des pages personnelles doivent être en conformité avec les lois et réglementations en vigueur, nationales comme internationales, notamment en matière de propriété intellectuelle, littéraire et artistique, et ne contenir aucune information qui pourrait être considérée comme dénigrante, diffamatoire ou injurieuse, ou portant atteinte à la vie privée, aux bonnes mœurs ou à l'ordre public.

Il est rappelé que les pages Web personnelles ne peuvent comporter de données nominatives sans l'accord préalable des personnes concernées et ce dans le respect de la loi du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés.


Vous êtes invité à faire preuve de discernement et de prudence s'agissant des informations auxquelles vous accédez et/ou que vous transmettez. En particulier, il est recommandé à l'utilisateur de limiter toute communication d'informations personnelles vous concernant sur ses pages Web personnelles en vous assurant de faire figurer dans chaque répertoire et sous-répertoire un fichier racine de type index complété le cas échéant par un fichier de restriction d'accès de type .htaccess pour les répertoires contenant des informations sensibles. Il est également rappelé que les informations circulant sur Internet ne sont pas protégées contre des détournements éventuels, contre des virus éventuels, et que toute personne est susceptible de créer un lien donnant accès au site et/ou à des éléments de son contenu, et qu'ainsi la communication intentionnelle ou non intentionnelle de l'adresse des pages Web personnelles est effectuée à vos risques et périls.


Si vous voulez utiliser des scripts PHP clés en main du type Dotclear, Wikini, Spip, PhpBB (liste non exhaustive), veillez à les mettre à jour au fur et à mesure des corrections des développeurs de ces CMS.


Toute application de statistiques, générant un nombre de requetes disproportionné est proscrite (le compte sera suspendu, voire détruit). Améliorez aussi la sécurité et évitez le spam de la base de données de vos forums PHP en installant Captcha (https://www.google.com/recaptcha/intro/index.html), en interdisant les utilisateurs « invités », en protégeant les différents dossiers de votre site avec Htaccess (http://www.phpdebutant.org/article51.php). Protégez vous aussi en ayant des mots de passe différents pour votre compte, base SQL et FTP dee votre espace personnel.


Pour vos statistiques, utilisez la version de phpmyvisites que nous mettons à votre disposition http://st.free.fr.

Q : L'objet du service ? C'est quoi, ça ?
R : C'est de faire des pages web personnelles accessibles aux autres, comme indiqué au début des Conditions Générales du service. Entre autres :

  • Ce doit être des pages web. Un paquet de photos ou de fichiers divers ne fait pas « des pages web. »
  • Ces pages doivent être accessibles aux autres. Un site dont l'accès est totalement restreint n'est pas « accessible aux autres. »
  • Bref, c'est affaire de bon sens : le service vous est fourni pour faire un site web. Pas de la sauvegarde de fichiers personnels ni du partage de fichiers, il y a d'autres services pour ça.

Q : Et si je fais un site web, c'est forcément « conforme » ?
R : Il y a quelques contraintes additionnelles :

  • Votre site doit se trouver à la racine du site. Si votre identifiant est machinchose, alors votre site doit se trouver à http://machinchose.free.fr, pas à http://machinchose.free.fr/trucmuche (si c'est le cas, il faut réaliser une redirection via .htaccess vers le sous-répertoire) ;
  • Si votre site utilise JavaScript ou Flash, il doit au moins en informer les internautes qui ont décidé de ne pas activer JavaScript (ou qui n'ont pas Flash) plutôt que leur afficher une page blanche ;
  • Votre site peut fournir des fichiers à télécharger s'ils sont en rapport avec le thème du site ;
  • Free fournit un espace de fichiers et une base de données. Utilisez chacun pour ce qu'il est : se servir des fichiers pour refaire une base de données, comme le fait le CMS Guppy (et les CMS similaires), n'est pas admis. Mettre des fichiers ou autres données volumineuses en base de donnée n'est pas non plus accepté ;
  • Votre site ne doit pas effectuer lui-même ses statistiques de visite ; par exemple, il ne faut pas installer phpMyVisites. Free fournit un service de statistiques d'accès, et vous pouvez aussi en utiliser des externes, mais tout stockage d'historique et de statistiques de visite en base de données ou dans les fichiers encourt la suspension. Les deux services de statistiques fournit par Free sont phpMyVisites et Webalizer.

Q : Bon, mon site est conforme. Je suis à l'abri des ennuis ?
R : Oui… Si vous surveillez votre site. Parce que votre site peut être à tout moment la proie d'une attaque via une faille dans le CMS ou le plugin que vous utilisez, avec pour effet :

  • D'implanter sur votre site des pages de phishing destinées à soutirer à des internautes leurs mots de passes ou données bancaires ;
  • D'inonder votre forum, blog ou wiki de messages publicitaires (spams) et, indirectement, d'escroquer des internautes ;
  • De placer sur votre site des contenus dangereux pour les visiteurs, ou illicites, ou les deux.

Q : Mais qu'est-ce que j'y peux ?
R : Vous pouvez minimiser le risque en appliquant à votre CMS et ses plugins les mises à jour et actions de sécurité que recommandent leurs auteurs. Lisez leurs forums officiels : vous y trouverez pour certains des moyens de vous abonner afin de recevoir automatiquement les alertes de sécurité. Pour d'autre, il faudra vous forcer vous-même à visiter leur site régulièrement. Concernant le spam, il vous faut bloquer les robots de spam en utilisant des CAPTCHAs ou d'autres méthodes qui garantissent que le spam n'est ni affiché par le site, ni même stocké par lui en quarantaine : une base de données qui contient du spam peut être détruite.
Q : Eh, mais je ne veux pas perdre mon site, moi !
R : Même sans considérer les attaques, une défaillance matérielle est toujours possible, et Free ne fait pas de sauvegardes : c'est à vous de le faire. Renseignez-vous sur le forum de votre CMS pour savoir comment faire des sauvegardes, des fichiers et de la base de donnée, régulièrement ; ou utilisez une des méthodes recommandée.

Mon site est-il suspendu ?

Q : Mon site affiche une erreur 403. Est-il suspendu ?
R : Oui, probablement.
Q : Mais pourquoi Free ne m'a pas averti ?
R : Free l'a fait, par un courriel à l'adresse mail du compte dont dépend votre site. Ce courriel a peut-être fini sur un compte courriel non lu ou dans le dossier des indésirables ?
Q : Et qu'est-ce que je dois faire ?
R : En premier lieu, lire le courriel et comprendre ce qui, dans le site, a conduit Free à le suspendre.
Q : Eh, Free se trompe, ils disent que mon compte est non conforme alors qu'il n'y a rien d'illégal dessus !
R : Ne confondez pas illégal et non conforme au contrat : le site peut ne pas enfreindre la loi mais enfreindre quand même le contrat. Voyez plus haut la section sur la conformité.
Q : Je vois maintenant en quoi mon site était au contraire au contrat / à la loi. Qu'est-ce que je peux faire pour le rétablir ?
R : Allez voir dans la console de gestion de votre site à la rubrique « mon compte » en entrant les identifiants du compte pages perso, pas ceux de votre accès ADSL. Il y a un lien pour réactiver ses pages perso. Lisez bien tout !
Q : La console me dit que je ne peux pas débloquer le compte comme ça. Je fais quoi ?
R : Vous exposez la situation sur le forum Usenet.

Site a suspendu pour phishing / spam / intrusion

Q : Mon site a été suspendu pour phishing / spam / compromis d'une quelconque manière par un « pirate ». Que faire ?
R : Avant tout, changer les trois mots de pase de ce site (console/courriel, FTP, SQL) en les choisissant compliqués et différents les uns des autres. C'est un prérequis absolu. De même, si le compte compromis est un compte principal, l'obligation de changer les mots de passe s'étend à tous ses comptes secondaires, puisque l'attaquant a pu accéder à la console du compte principal et de là se faire communiquer les données des comptes secondaires.
Q : Et ça suffira ?
R : Non, bien sûr. Ensuite, vous devez mettre en place un plan d'action pour que l'intrusion ne se reproduise pas. Commencez par déterminer si votre site était à jour des alertes de sécurité du CMS que vous employez.
Q : Mais je ne peux pas, puisque je n'ai pas accès à mon site !
R : Mais vous savez quelle est la dernière version du CMS que vous avez installée, et vous pouvez savoir quelle est l'actuelle.

Site suspendu suite à une plainte

Q : Mon compte a été suspendu suite à une plainte d'un ayant-droit / pour injures / pour diffamation / raison juridique. Que faire ?
R : En général, la réactivation par la console est alors impossible. Allez sur le forum.

Site suspendu pour une autre raison

Q : Mon compte a été suspendu pour une autre raison que juridique ou de sécurité. Que faire ?
R : J'ai pas quatre bras… Je complèterai cette section plus tard. En attendant, allez sur le forum. :)

Mon site est-il détruit ?

Q : La console me dit que le compte n'est pas suspendu. Mais il n'est pas accessible !
R : C'est qu'il a été détruit, parce qu'il n'y a pas eu d'intervention de votre part au bout de deux mois de suspension.
Q : Ok. Comment le récupérer ?
R : On ne peut pas.
Q : Eh, mais c'est important ! C'est le compte d'une association caritative / d'un club de sport amateur / de l'association internationale des joueurs de fifre / autre : préciser !
R : Essayez sur le forum, mais n'ayez pas trop d'espoir.

Procédure de réactivation ou déblacklistage d'un compte

Procédure de réactivation d'un compte

Q : Mon compte est suspendu, que dois-je faire pour le réactiver ?
R : Lisez les informations présentées sur les pages concernant votre motif de suspension (Liste des billets du site), puis appliquez les pré-requis mentionnés. Ensuite, rendez-vous sur le forum Usenet des pages perso de Free et présentez votre demande avec la liste des pré-requis que vous avez effectués conformément à la procédure officielle. ainsi que votre plan d'action une fois le site de nouveau accessible. Suivez les indications des bénévoles présents sur le forum Usenet et attendez la réponse de la seule personne à même de réactiver votre compte, Lionel, l'administrateur du service. Votre demande ne sera étudiée – et éventuellement acceptée – que si tous vos autres comptes sont conformes avec les règles d'usages des Pages Perso (attention, un compte non suspendu n'est pas forcément conforme !).

Si vous souhaitez simplement récupérer les données de votre compte pour le clôturer ou changer d'hébergeur, vous devez suivre la procédure présentée ici.

Procédure de déblacklistage d'un compte

Q : Je ne peux pas créer de site, que dois-je faire ?
R : Lisez les informations présentées sur ces deux pages (Je n'ai pas le droit de créer de site ! Que faire ? et Votre page personnelle a été détruite pour raisons juridiques et/ou techniques ? Que faire ?), puis appliquez les pré-requis mentionnés. Ensuite, rendez-vous sur le forum Usenet des pages perso de Free et présentez votre demande avec la liste des pré-requis que vous avez effectués conformément à la procédure officielle. Suivez les indications des bénévoles présents sur le forum Usenet et attendez la réponse de la seule personne à même de réactiver votre compte, Lionel, l'administrateur du service. Votre demande ne sera étudiée – et éventuellement acceptée – que si tous vos autres comptes sont conformes avec les règles d'usages des Pages Perso (attention, un compte non suspendu n'est pas forcément conforme !).

Les serveurs de pages perso

Q : Comment puis-je savoir sur quel serveur est mon site ?
R : Vous pouvez déterminer votre serveur, en tapant dans une invite de commande ou une console : ping monsiteàmoi.free.frmonsiteàmoi est l'identifiant de vos pages perso. Par exemple, pour les.pages.perso.chez.free.fr, cela répond 64 bytes from perso129-g5.free.fr (212.27.63.129): icmp_seq=1 ttl=58 time=38.2 ms ce qui permet de savoir que nous sommes sur perso129-g5.free.fr. Vous pouvez également suivre les indications données sur cette page.
Q : est-ce que tel module PHP ou Apache est installé ?
R : Déterminez votre serveur et http://persoXXX-YY.free.fr/ puis suivez les liens « info ».

Restrictions sur l'usage du .htaccess

Q : Quelles sont les directives admises dans le .htaccess chez Free ?
R : Voir la page spécifique au .htaccess

Restrictions diverses

Q : Un site perso peut-il aller lire une page web externe ?
R : (22 janvier 2009) Oui, mais il faut aller sur le forum demander à faire whitelister (inscrire en liste blanche) les URL que l'on souhaite atteindre, en indiquant pourquoi on veut les atteindre. Depuis quelques mois (printemps 2012), cette fonctionnalité n'est plus disponible. Il faudra attendre la mise à jour de PHP en 5.5.x pour demander l'inclusion de nouvelles URL. Les URL déjà autorisés seront de nouveau accessibles une fois la nouvelle version de PHP en production.