Sécurisation de l'infrastructure des Pages Perso contre les piratages

Depuis quelques temps, l'administrateur du service, Lionel, a décidé de renforcer la sécurité des sites hébergés sur les serveurs des pages perso par la mise en place de deux scripts qui banissent les adresses IP « douteuses » des accès HTTP, FTP et PhpMyAdmin. Ces scripts sont encore en phase d'élaboration et font parfois un peu trop de « zèle », conduisant au blocage des accès pour le titulaire du compte.

Les scripts de sécurité

Le trafic HTTP

Un des deux scripts concernés filtre le trafic à destination des pages de connexion des sections d'administration des principaux CMS (Wordpress, Drupal, Joomla, SPIP, Dotclear, CMS Made Simple, etc.). Si une adresse IP réalise plus de 30 connexions/secondes sur les pages de connexion de CMS, l'IP est bannie (au niveau des routeurs) et le navigateur retourne une erreur du type Délai d'attente dépassé.

Les accès FTP et PhpMyAdmin

Un second filtre, plus récent, vérifie le comportement des IP se connectant aux serveurs FTP et à la console de gestion des bases MySQL (sql.free.fr et phpmyadmin.free.fr) et banni les IP au comportement suspect. Ce filtre, comme celui contrôlant les accès aux section d'administration des CMS, est parfois trop sensible ; entrainant également par erreur le bannissement des adresses IP des titulaires des comptes. Dans ce cas, il est possible de se connecter aux serveurs FTP et à l'interface de login de PhpMyAdmin mais il n'est pas possible d'accéder à l'espace de fichier et aux bases SQL (FTP : Login incorrect, Connexion de contrôle fermée, patientez 30 secondes ou Vous ne pouvez pas venir ici ; PhpMyAdmin : impossible de se connecter).

Comment savoir si son IP est bannie et comment la débloquer ?

Si vous contatez que vous ne pouvez plus vous connecter à votre site Web en HTTP depuis votre connexion personnelle mais que, depuis votre lieu de travail, un point d'accès public (FreeWifi, gares, 3G/4G mobile, etc.) ou privé (connaissances, amis, etc.), il y a de forte chance que votre IP aie été bloquée en raison de trop nombreuses tentatives de connexion vers les pages de login des CMS.

De même, si vous ne parvenez plus à vous connecter à votre compte par FTP, et/ou que la console d'administration PhpMyAdmin est inaccessible alors que votre site est, lui, accessible. Il y a de forte chance que votre IP aie également été bloquée.

Ces premières constatations réalisées, connectez-vous à l'interface de gestion de votre compte afin de vérifier que votre compte n'est pas suspendu. Si ce n'est pas le cas, il faudra demander expressément le déblocage de vos accès auprès de l'administrateur, Lionel, sur le forum d'assistance Usenet des Pages Perso de Free. Il est souhaitable d'indiquer dans votre message l'IP en cause.

Une fois votre demande postée, il ne reste plus qu'à attendre la réponse de l'administrateur (le plus souvent un simple « Corrigé. »).