如果你在負責(zé)公司的網(wǎng)站,網(wǎng)站租用的虛擬主機,最好往下看。

  有沒有收到過這類的電子郵件“大流量客戶通報”,“耗資源客戶通報”;或者網(wǎng)站被接入商關(guān)閉、網(wǎng)站后臺無法登陸上傳等等。今天特意整理出一篇關(guān)于《企業(yè)網(wǎng)站耗資源、大流量的根治方法》

 

  想徹底解決,就要知道原因;要了解原因,先要對網(wǎng)站出現(xiàn)的問題進行分析,如下:

  1. 網(wǎng)站被上傳可疑文件
  2. 數(shù)據(jù)庫被注入,新聞和產(chǎn)品系統(tǒng)出現(xiàn)大量垃圾信息
  3. 留言板被灌,出現(xiàn)大量垃圾留言
  4. 會員系統(tǒng)被灌,出現(xiàn)大量垃圾會員
  5. 評論系統(tǒng)入侵,出現(xiàn)大量垃圾評論
  6. 網(wǎng)站首頁、內(nèi)頁、甚至管理后臺被掛了很多垃圾文字鏈接或者亂碼字符
  7. 后臺無法登陸或者無法發(fā)布信息

 第一部分:耗資源

  被上傳可疑文件的原因和一般處理方法:

  接入商(比如萬網(wǎng))會給出是哪些文件耗資源,出示證據(jù)(發(fā)郵件通知,或者直接給萬網(wǎng)打電話問),用FTP直接刪除那些耗資源的文件。還有,證據(jù)不會給出全部的耗資源文件,還有一些文件需要管理員自己找,網(wǎng)站中有的文件是網(wǎng)站必要文件,有的是可疑文件,這需要逐一排查。如果清理不干凈,說不好什么時候殘余可疑文件還會發(fā)生耗資源。

  可疑文件是如何被傳上去的?

  以上辦法是治標(biāo)的辦法,如何治本呢?

  如果可疑文件清理不徹底,或者沒有找到全部的病因,用不了多久還會收到“耗資源”、“大流量”的通知,因為你的網(wǎng)站被列入過黑客的“肉雞”名單,他們會三天兩頭光顧和利用你的網(wǎng)站,這個時間長則1個月,短的3天左右。萬網(wǎng)每個月一共給三次開通機會。如果一個網(wǎng)站被關(guān)閉三次,那只有等下個月再開通了。

  造成網(wǎng)站的耗資源、大流量的原因是復(fù)雜的,應(yīng)該尋找病因,逐一解決,方能根治。

 第二部分:大流量

  先說說什么是流量,網(wǎng)站所使用的虛擬主機,除了有網(wǎng)頁空間大小區(qū)別之外,還有一個不經(jīng)常被注意的參數(shù),那就是“流量”,比如萬網(wǎng)的M3主機,它擁有1GB的網(wǎng)頁空間,每月流量上限30GB。每月流量超過這個限制,萬網(wǎng)就會給你發(fā)通知了。那我們該如何理解這個流量呢?

  比如,你網(wǎng)站中有一個視頻,這個視頻大小是30MB,那么被一個網(wǎng)民看一遍后,流量就會消耗30MB,如果1周內(nèi)被1000人觀看,那消耗的流量就是30G。通常一個網(wǎng)站首頁包含HTML、圖片、CSS,JS等文件,全部加在一起估計2-5MB左右,網(wǎng)民打開一次網(wǎng)站首頁,瀏覽器會從你的網(wǎng)站虛擬主機上下載這么多文件,才能看到正常的首頁。除了訪問首頁之外,他還會訪問內(nèi)頁、產(chǎn)品圖片、視頻等信息,全部加在一起,一個網(wǎng)民一次訪問你的網(wǎng)站會消耗10-20MB左右的流量。30GB的流量,估計一個月可以供1000-3000人次訪問,平均每天100人訪問。對于一般不做推廣或者推廣力度較低的小企業(yè)網(wǎng)站來說,30GB的流量是夠用的。那為什么會超流量呢?原因如下:

  1. 網(wǎng)站中有MP3或者視頻文件,這些文件被一些搜索引擎抓取到,在別人網(wǎng)站中播放音樂時,也會消耗你主機的流量,因為這些文件存儲在你的虛擬主機上。
  2. 網(wǎng)站被灌了很多垃圾信息,還會造成數(shù)據(jù)庫容量超標(biāo),讓網(wǎng)站訪問變慢、流量過大。

  針對第一種情況的解決辦法是,直接刪除那些被收錄的文件,顯然這不是治本的辦法,徹底的辦法是先把音頻文件改名,然后在robots.txt中加上一句,不讓搜索引擎收錄此鏈接。這樣就沒有后顧之憂了。

  對于第二種現(xiàn)象,原因很多,比如,使用織夢DEDECMS的網(wǎng)站,會員系統(tǒng)、評論系統(tǒng)、留言系統(tǒng)如果沒有任何防范措施,很容易被灌。方法如下:

  1. 禁止注冊會員,在“系統(tǒng)基本參數(shù),會員設(shè)置”中關(guān)掉會員注冊。
  2. 禁止評論,在“系統(tǒng)基本參數(shù),互動設(shè)置”中把評論關(guān)掉。
  3. 給留言板增加驗證碼
  4. 批量刪除垃圾會員信息(SQL語句)
  5. 批量刪除評論信息(SQL語句)
  6. 批量刪除留言內(nèi)容(SQL語句)
  7. 清理ftp中 cache member目錄的垃圾緩存
  8. 備份一下清理后的干凈網(wǎng)站,以備后用。

 第三部分:網(wǎng)站掛馬

  網(wǎng)站被掛馬,是一件讓解決者很頭疼的事情。一般企業(yè)網(wǎng)站被掛馬,現(xiàn)象如下:

  企業(yè)網(wǎng)站被掛馬的原因:

  要想徹底解決掛馬,我們先看看掛馬是怎么回事。所謂的掛馬,就是黑客通過各種手段獲得網(wǎng)站管理員賬號,然后登陸網(wǎng)站后臺,向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站FTP,然后直接對網(wǎng)站頁面直接進行修改。當(dāng)用戶訪問被加入惡意代碼的頁面時,就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

  企業(yè)網(wǎng)站被掛馬的處理措施:

  發(fā)現(xiàn)網(wǎng)站被掛馬后,一般是兩個解決辦法:第一是找到根源,堵住根源,因為這條很難辦,無法快速定位病原。大多數(shù)情況先從第二條措施做起,比如刪除被掛馬頁面的惡意代碼,先從首頁改起。一個首頁被掛比較容易處理,難處理的是整個網(wǎng)站的前后臺都被掛,更難處理的是,惡意代碼破壞了原有程序,造成不可逆修改。遇到這種起概況,就要恢復(fù)備份了。如果數(shù)據(jù)庫也被大量掛馬,數(shù)據(jù)庫也要恢復(fù)原始狀態(tài)。

  根治的方法要從堵住漏洞做起,參考第一部分《耗資源》的處理方法。

  企業(yè)網(wǎng)站被掛馬的預(yù)防:

  1. 定期備份網(wǎng)站
  2. 定期觀察網(wǎng)站異常
  3. 定期修改密碼(FTP密碼、網(wǎng)站管理員密碼,服務(wù)器遠程登錄密碼)
  4. 定期給Windows服務(wù)器安裝補丁
  5. 第三方工具靠不住:360檢測和小陽傘監(jiān)控,經(jīng)過親身試用,都不是特別靠譜

  總結(jié)一下,網(wǎng)站是一個企業(yè)的門面,即便他只有展示的作用。很多中小型企業(yè)網(wǎng)站是每人維護的,網(wǎng)站打不開了都沒有人管,這是一件很可悲的事情啊。不好好利用、好好管理網(wǎng)站,當(dāng)初為什么花錢做網(wǎng)站。

  相關(guān)文檔:網(wǎng)站W(wǎng)eb服務(wù)器安全防范的干貨

  哈爾濱品用軟件有限公司致力于為哈爾濱的中小企業(yè)制作大氣、美觀的優(yōu)秀網(wǎng)站,并且能夠搭建符合百度排名規(guī)范的網(wǎng)站基底,使您的網(wǎng)站無需額外費用,即可穩(wěn)步提升排名至首頁。歡迎體驗最佳的哈爾濱網(wǎng)站建設(shè)。