您現在的位置: 网站首頁 / 網站建設 / 正文

企業網站常見耗資源、大流量、被挂馬的原因分析與對策

作者: admin 发布: 2014-1-16 19:35:47 分类: 網站建設 閱讀: 次 查看評論

如果你在負責公司的網站,網站租用的虛擬主機,最好往下看。
  有沒有收到過這類的電子郵件“大流量客戶通報”,“耗資源客戶通報”;或者網站被接入商關閉、網站後台無法登陸上傳等等。今天特意整理出一篇關于《企業網站耗資源、大流量的根治方法》
  (企業站挂馬)
  想徹底解決,就要知道原因;要了解原因,先要對網站出現的問題進行分析,如下:
  1.網站被上傳可疑文件。
  2.數據庫被注入,新聞和産品系統出現大量垃圾信息。
  3.留言板被灌,出現大量垃圾留言。
  4.會員系統被灌,出現大量垃圾會員。
  5.評論系統入侵,出現大量垃圾評論。
  6.网站首頁、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符。
  7.後台無法登陸或者無法發布信息。
  第一部分:耗資源
  被上傳可疑文件的原因和一般處理方法:
  接入商(比如萬網)會給出是哪些文件耗資源,出示證據(發郵件通知,或者直接給萬網打電話問),用FTP直接刪除那些耗資源的文件。還有,證據不會給出全部的耗資源文件,還有一些文件需要管理員自己找,網站中有的文件是網站必要文件,有的是可疑文件,這需要逐一排查。如果清理不幹淨,說不好什麽時候殘余可疑文件還會發生耗資源。
  可疑文件是如何被傳上去的?
  渠道一: 小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),比如织梦的DEDECMS,还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。
  渠道二:網站FTP密碼泄露,比如公司更換網站負責人、網站公司更換技術、密碼過于簡單被破解等等,有了密碼,黑客可以隨意對網站進行操作。
  渠道三:每個網站管理後台都有一個超級管理員(ADMIN),擁有管理網站的最高權限,如果此密碼被泄露或者破解,黑客亦可以隨意操作網站。
  渠道四:一台服務器承載著成百上千個網站,如果有個網站被入侵或攻擊,往服務器中上傳病毒或木馬,會波及到此服務器上其他網站。
  以上辦法是治標的辦法,如何治本呢?
  如果可疑文件清理不徹底,或者沒有找到全部的病因,用不了多久還會收到“耗資源”、“大流量”的通知,因爲你的網站被列入過黑客的“肉雞”名單,他們會三天兩頭光顧和利用你的網站,這個時間長則1個月,短的3天左右。萬網每個月一共給三次開通機會。如果一個網站被關閉三次,那只有等下個月再開通了。
  造成網站的耗資源、大流量的原因是複雜的,應該尋找病因,逐一解決,方能根治。
  渠道一的解決辦法:如果網站使用開源CMS,近期不考慮更換CMS的話,先升級補丁,給網站升級到當前最新的CMS補丁,然後定期手動升級CMS補丁,開源CMS會不定期公布補丁,自動更新或者手工更新。
  渠道二三的解決辦法:每月更換一次FTP密碼,網站超級管理員密碼也要定期更換,密碼最好在8位以上,同時要包括大寫字母、小寫字母和數字。網站管理員換人後立即更換密碼。
  渠道四的解決辦法:這個比較難處理,不過我們可以做到定期備份網站,一旦網站出現大範圍更改,可以用日期較近的備份文件來恢複。
  第二部分:大流量
  先說說什麽是流量,網站所使用的虛擬主機,除了有網頁空間大小區別之外,還有一個不經常被注意的參數,那就是“流量”,比如萬網的M3主機,它擁有1GB的網頁空間,每月流量上限30GB。每月流量超過這個限制,萬網就會給你發通知了。那我們該如何理解這個流量呢?
  比如,你网站中有一个视频,这个视频大小是30MB,那么被一个网民看一遍后,流量就会消耗30MB,如果1周内被1000人观看,那消耗的流量就是30G。通常一个网站首頁包含HTML、图片、CSS,JS等文件,全部加在一起估计2-5MB左右,网民打开一次网站首頁,浏览器会从你的网站虚拟主机上下载这么多文件,才能看到正常的首頁。除了访问首頁之外,他还会访问内页、产品图片、视频等信息,全部加在一起,一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量,估计一个月可以供1000-3000人次访问,平均每天100人访问。对于一般不做推广或者推广力度较低的小企業網站来说,30GB的流量是够用的。那为什么会超流量呢?原因如下:
  1.網站中有MP3或者視頻文件,這些文件被一些搜索引擎抓取到,在別人網站中播放音樂時,也會消耗你主機的流量,因爲這些文件存儲在你的虛擬主機上。
  2.網站被灌了很多垃圾信息,還會造成數據庫容量超標,讓網站訪問變慢、流量過大。
  針對第一種情況的解決辦法是,直接刪除那些被收錄的文件,顯然這不是治本的辦法,徹底的辦法是先把音頻文件改名,然後在robots.txt中加上一句,不讓搜索引擎收錄此鏈接。這樣就沒有後顧之憂了。
  對于第二種現象,原因很多,比如,使用織夢DEDECMS的網站,會員系統、評論系統、留言系統如果沒有任何防範措施,很容易被灌。方法如下:
  1.禁止注冊會員,在“系統基本參數,會員設置”中關掉會員注冊。
  2.禁止評論,在“系統基本參數,互動設置”中把評論關掉。
  3.給留言板增加驗證碼。
  4.批量刪除垃圾會員信息(SQL語句)。
  5.批量刪除評論信息(SQL語句)。
  6.批量刪除留言內容(SQL語句)。
  7.清理ftp中 cache member目录的垃圾缓存。
  8.備份一下清理後的幹淨網站,以備後用。
  第三部分:網站挂馬
  網站被挂馬,是一件讓解決者很頭疼的事情。一般企業網站被挂馬,現象如下:
  首頁被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等
  全站被挂馬,每個頁面同一部位或者不同部位均被挂馬
  除了網站前台,就連網站後台也被挂馬,網站管理員登陸網站後,發現登陸界面亂碼,管理界面被弄的面目全非
  企業網站被挂馬的原因:
  要想徹底解決挂馬,我們先看看挂馬是怎麽回事。所謂的挂馬,就是黑客通過各種手段獲得網站管理員賬號,然後登陸網站後台,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得服務器或者網站FTP,然後直接對網站頁面直接進行修改。當用戶訪問被加入惡意代碼的頁面時,就會自動的訪問被轉向的地址或者下載木馬病毒。
  企業網站被挂馬的處理措施:
  发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首頁改起。一个首頁被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种起概况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。
  根治的方法要從堵住漏洞做起,參考第一部分《耗資源》的處理方法。
  企業網站被挂馬的預防:
  1.定期備份網站。
  2.定期觀察網站異常。
  3.定期修改密碼(FTP密碼、網站管理員密碼,服務器遠程登錄密碼)。
  4.定期給Windows服務器安裝補丁。
  5.第三方工具靠不住:360檢測和小陽傘監控,經過親身試用,都不是特別靠譜。
  總結一下,網站是一個企業的門面,即便他只有展示的作用。很多中小型企業網站是每人維護的,網站打不開了都沒有人管,這是一件很可悲的事情啊。不好好利用、好好管理網站,當初爲什麽花錢做網站。(來源:盧松松)

  來源:SEO搜尋引擎優化 - SEO自學網 轉載注明出處!

? 上一篇下一篇 ?   本文關鍵詞: 企業網站  網站建設  

評論列表:

站長SEO學院
第一節:百度搜索引擎工作原理
第二節:建設對搜索引擎友好的站點
第三節:如何進行網站內容建設
第四節:整體優化、結構優化、網頁優化
第五節:移動搜索-明確移動搜索優化標准
百度SEO資料文檔
百度搜索引擎優化指南2.0
百度移動搜索優化指南2.0
網站分析白皮書(站長版)
移動站點該如何優化
建設對百度友好的站點
百度搜索引擎網頁質量白皮書
石榴算法-綠蘿算法-冰桶算法
新搜索時代下的優化策略
更多百度SEO資料文檔
站長推薦
DIV+CSS布局實例教程-Web標准
网站SEO優化常见问题汇总
SEO優化推广方案该如何写
SEO優化方案步骤
影響網站關鍵詞排名因素總結
影響谷歌搜索引擎排名的因素調查
手機移動端站點適配優化
最近發表