有沒有收到過這類的電子郵件“大流量客戶通報”,“耗資源客戶通報”;或者網站被接入商關閉、網站后臺無法登陸上傳等等。今天特意整理出一篇關于企業網站耗資源、大流量的根治方法。
想徹底解決,就要知道原因;要了解原因,先要對網站出現的問題進行分析,如下:
1、網站首頁、內頁、甚至管理后臺被掛了很多垃圾文字鏈接或者亂碼字符。
2、網站被上傳可疑文件。
3、留言板被灌,出現大量垃圾留言。
4、數據庫被注入,新聞和產品系統出現大量垃圾信息。
5、會員系統被灌,出現大量垃圾會員。
6、后臺無法登陸或者無法發布信息。
7、評論系統入侵,出現大量垃圾評論。
第一部分:耗資源
被上傳可疑文件的原因和一般處理方法:
接入商(比如萬網)會給出是哪些文件耗資源,出示證據(發郵件通知,或者直接給萬網打電話問),用FTP直接刪除那些耗資源的文件。還有,證據不會給出全部的耗資源文件,還有一些文件需要管理員自己找,網站中有的文件是網站必要文件,有的是可疑文件,這需要逐一排查。如果清理不干凈,說不好什么時候殘余可疑文件還會發生耗資源。
可疑文件是如何被傳上去的?
渠道一:網站FTP密碼泄露,比如公司更換網站負責人、網站公司更換技術、密碼過于簡單被破解等等,有了密碼,黑客可以隨意對網站進行操作。
渠道二: 小型(企業)網站的后臺,很多采用的是網上流傳的開源CMS(內容管理系統),比如織夢的DEDECMS,還有很多小型的CMS,數不勝數,一些建站公司自稱自己的開發的CMS實際上也有很多是基于某一種CMS改進而來的。這些CMS由于開源和公開,它的漏洞也是公開的,黑客就是利用這些漏洞往網站主機里上傳了這些可以文件。
渠道三:一臺服務器承載著成百上千個網站,如果有個網站被入侵或攻擊,往服務器中上傳病毒或木馬,會波及到此服務器上其他網站。
渠道四:每個網站管理后臺都有一個超級管理員(ADMIN),擁有管理網站的最高權限,如果此密碼被泄露或者破解,黑客亦可以隨意操作網站。
以上辦法是治標的辦法,如何治本呢?
如果可疑文件清理不徹底,或者沒有找到全部的病因,用不了多久還會收到“耗資源”、“大流量”的通知,因為你的網站被列入過黑客的“肉雞”名單,他們會三天兩頭光顧和利用你的網站,這個時間長則1個月,短的3天左右。萬網每個月一共給三次開通機會。如果一個網站被關閉三次,那只有等下個月再開通了。
造成網站的耗資源、大流量的原因是復雜的,應該尋找病因,逐一解決,方能根治。
渠道一的解決辦法:如果網站使用開源CMS,近期不考慮更換CMS的話,先升級補丁,給網站升級到當前最新的CMS補丁,然后定期手動升級CMS補丁,開源CMS會不定期公布補丁,自動更新或者手工更新。
渠道二三的解決辦法:每月更換一次FTP密碼,網站超級管理員密碼也要定期更換,密碼最好在8位以上,同時要包括大寫字母、小寫字母和數字。網站管理員換人后立即更換密碼。
渠道四的解決辦法:這個比較難處理,不過我們可以做到定期備份網站,一旦網站出現大范圍更改,可以用日期較近的備份文件來恢復。
第二部分:大流量
先說說什么是流量,網站所使用的虛擬主機,除了有網頁空間大小區別之外,還有一個不經常被注意的參數,那就是“流量”,比如萬網的M3主機,它擁有1GB的網頁空間,每月流量上限30GB。每月流量超過這個限制,萬網就會給你發通知了。那我們該如何理解這個流量呢?