企業網站常見耗資源、大流量、被掛馬的原因分析與對策
如果你在負責公司的網站,網站租用的虛擬主機,最好往下看。
有沒有收到過這類的電子郵件“大流量客戶通報”,“耗資源客戶通報”;或者網站被接入商關閉、網站後臺無法登陸上傳等等。今天特意整理出一篇關於《企業網站耗資源、大流量的根治方法》
想徹底解決,就要知道原因;要了解原因,先要對網站出現的問題進行分析,如下:
- 網站被上傳可疑檔案
- 資料庫被注入,新聞和產品系統出現大量垃圾資訊
- 留言板被灌,出現大量垃圾留言
- 會員系統被灌,出現大量垃圾會員
- 評論系統入侵,出現大量垃圾評論
- 網站首頁、內頁、甚至管理後臺被掛了很多垃圾文字連結或者亂碼字元
- 後臺無法登陸或者無法釋出資訊
第一部分:耗資源
被上傳可疑檔案的原因和一般處理方法:
接入商(比如萬網)會給出是哪些檔案耗資源,出示證據(發郵件通知,或者直接給萬網打電話問),用FTP直接刪除那些耗資源的檔案。還有,證據不會給出全部的耗資原始檔,還有一些檔案需要管理員自己找,網站中有的檔案是網站必要檔案,有的是可疑檔案,這需要逐一排查。如果清理不乾淨,說不好什麼時候殘餘可疑檔案還會發生耗資源。
可疑檔案是如何被傳上去的?
- 渠道一: 小型(企業)網站的後臺,很多采用的是網上流傳的開源CMS(內容管理系統),比如織夢的DEDECMS,還有很多小型的CMS,數不勝數,一些建站公司自稱自己的開發的CMS實際上也有很多是基於某一種CMS改進而來的。這些CMS由於開源和公開,它的漏洞也是公開的,黑客就是利用這些漏洞往網站主機裡上傳了這些可以檔案。
- 渠道二:網站FTP密碼洩露,比如公司更換網站負責人、網站公司更換技術、密碼過於簡單被破解等等,有了密碼,黑客可以隨意對網站進行操作。
- 渠道三:每個網站管理後臺都有一個超級管理員(ADMIN),擁有管理網站的最高許可權,如果此密碼被洩露或者破解,黑客亦可以隨意操作網站。
- 渠道四:一臺伺服器承載著成百上千個網站,如果有個網站被入侵或攻擊,往伺服器中上傳病毒或木馬,會波及到此伺服器上其他網站。
以上辦法是治標的辦法,如何治本呢?
如果可疑檔案清理不徹底,或者沒有找到全部的病因,用不了多久還會收到“耗資源”、“大流量”的通知,因為你的網站被列入過黑客的“肉雞”名單,他們會三天兩頭光顧和利用你的網站,這個時間長則1個月,短的3天左右。萬網每個月一共給三次開通機會。如果一個網站被關閉三次,那只有等下個月再開通了。
造成網站的耗資源、大流量的原因是複雜的,應該尋找病因,逐一解決,方能根治。
- 渠道一的解決辦法:如果網站使用開源CMS,近期不考慮更換CMS的話,先升級補丁,給網站升級到當前最新的CMS補丁,然後定期手動升級CMS補丁,開源CMS會不定期公佈補丁,自動更新或者手工更新。
- 渠道二三的解決辦法:每月更換一次FTP密碼,網站超級管理員密碼也要定期更換,密碼最好在8位以上,同時要包括大寫字母、小寫字母和數字。網站管理員換人後立即更換密碼。
- 渠道四的解決辦法:這個比較難處理,不過我們可以做到定期備份網站,一旦網站出現大範圍更改,可以用日期較近的備份檔案來恢復。
第二部分:大流量
先說說什麼是流量,網站所使用的虛擬主機,除了有網頁空間大小區別之外,還有一個不經常被注意的引數,那就是“流量”,比如萬網的M3主機,它擁有1GB的網頁空間,每月流量上限30GB。每月流量超過這個限制,萬網就會給你發通知了。那我們該如何理解這個流量呢?
比如,你網站中有一個視訊,這個視訊大小是30MB,那麼被一個網民看一遍後,流量就會消耗30MB,如果1周內被1000人觀看,那消耗的流量就是30G。通常一個網站首頁包含HTML、圖片、CSS,JS等檔案,全部加在一起估計2-5MB左右,網民開啟一次網站首頁,瀏覽器會從你的網站虛擬主機上下載這麼多檔案,才能看到正常的首頁。除了訪問首頁之外,他還會訪問內頁、產品圖片、視訊等資訊,全部加在一起,一個網民一次訪問你的網站會消耗10-20MB左右的流量。30GB的流量,估計一個月可以供1000-3000人次訪問,平均每天100人訪問。對於一般不做推廣或者推廣力度較低的小企業網站來說,30GB的流量是夠用的。那為什麼會超流量呢?原因如下:
- 網站中有MP3或者視訊檔案,這些檔案被一些搜尋引擎抓取到,在別人網站中播放音樂時,也會消耗你主機的流量,因為這些檔案儲存在你的虛擬主機上。
- 網站被灌了很多垃圾資訊,還會造成資料庫容量超標,讓網站訪問變慢、流量過大。
針對第一種情況的解決辦法是,直接刪除那些被收錄的檔案,顯然這不是治本的辦法,徹底的辦法是先把音訊檔案改名,然後在robots.txt中加上一句,不讓搜尋引擎收錄此連結。這樣就沒有後顧之憂了。
對於第二種現象,原因很多,比如,使用織夢DEDECMS的網站,會員系統、評論系統、留言系統如果沒有任何防範措施,很容易被灌。方法如下:
- 禁止註冊會員,在“系統基本引數,會員設定”中關掉會員註冊。
- 禁止評論,在“系統基本引數,互動設定”中把評論關掉。
- 給留言板增加驗證碼
- 批量刪除垃圾會員資訊(SQL語句)
- 批量刪除評論資訊(SQL語句)
- 批量刪除留言內容(SQL語句)
- 清理ftp中 cache member目錄的垃圾快取
- 備份一下清理後的乾淨網站,以備後用。
第三部分:網站掛馬
網站被掛馬,是一件讓解決者很頭疼的事情。一般企業網站被掛馬,現象如下:
- 首頁被掛馬,比如底部,頂部多了一行連結,內容多為槍支彈藥,黃賭毒等
- 全站被掛馬,每個頁面同一部位或者不同部位均被掛馬
- 除了網站前臺,就連網站後臺也被掛馬,網站管理員登陸網站後,發現登陸介面亂碼,管理介面被弄的面目全非
企業網站被掛馬的原因:
要想徹底解決掛馬,我們先看看掛馬是怎麼回事。所謂的掛馬,就是黑客通過各種手段獲得網站管理員賬號,然後登陸網站後臺,向頁面中加入惡意轉向程式碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當使用者訪問被加入惡意程式碼的頁面時,就會自動的訪問被轉向的地址或者下載木馬病毒。
企業網站被掛馬的處理措施:
發現網站被掛馬後,一般是兩個解決辦法:第一是找到根源,堵住根源,因為這條很難辦,無法快速定位病原。大多數情況先從第二條措施做起,比如刪除被掛馬頁面的惡意程式碼,先從首頁改起。一個首頁被掛比較容易處理,難處理的是整個網站的前後臺都被掛,更難處理的是,惡意程式碼破壞了原有程式,造成不可逆修改。遇到這種起概況,就要恢復備份了。如果資料庫也被大量掛馬,資料庫也要恢復原始狀態。
根治的方法要從堵住漏洞做起,參考第一部分《耗資源》的處理方法。
企業網站被掛馬的預防:
- 定期備份網站
- 定期觀察網站異常
- 定期修改密碼(FTP密碼、網站管理員密碼,伺服器遠端登入密碼)
- 定期給Windows伺服器安裝補丁
- 第三方工具靠不住:360檢測和小陽傘監控,經過親身試用,都不是特別靠譜
總結一下,網站是一個企業的門面,即便他只有展示的作用。很多中小型企業網站是每人維護的,網站打不開了都沒有人管,這是一件很可悲的事情啊。不好好利用、好好管理網站,當初為什麼花錢做網站。
相關文件:網站Web伺服器安全防範的乾貨
相關文章
- 網站分析中常見的流量變化原因網站
- 防止網站被掛馬的基本原則網站
- 網站流量異常變動的8種常見原因網站
- 如何修復被掛木馬的php網站PHP網站
- 放假期間網站被掛馬的解決辦法網站
- 企業資料狀態混亂之原因與對策:引入DDD - Allamaraju
- 網站流量異常變動的8種常見原因及解決建議網站
- SiteLock助您應對十大常見網站安全風險網站
- 中小型企業常見網路安全錯誤盤點與應對
- 網站轉化率不高的五個常見原因網站
- 網站被攻擊常見的形式有哪些?網站
- 大資料如何助力企業決策?大資料
- 企業常見內部威脅的型別與應對方法型別
- 移動端網路常見問題及優化對策優化
- 阿里雲實時大資料解決方案,助力企業實時分析與決策阿里大資料
- 【知識分享】網站不能訪問的常見原因有哪些網站
- GC耗時高,原因竟是服務流量小?GC
- 如何防止網站被侵入,如何防止網站被掛馬,如何防止網站被入侵?網站
- 物聯網時代製造企業對大資料的運用分析大資料
- 大資料分析對企業經營的意義大資料
- 大資料正在改變企業決策方式大資料
- 企業如何選擇網路營銷公司?企業網路推廣常見的四大誤區!
- wordpress企業網站主題仿製01-企業仿站目標網站分析網站
- 大資料常見的資料分析思維大資料
- 網站資料分析:流量分析的四項指標網站指標
- 大資料預測分析是否對企業有影響大資料
- ABAP 常見面試題目【網路資源】面試題
- 網站降權的原因分析網站
- 大咖說·對話開源|企業如何用好開源資料庫資料庫
- PbootCMS網站常見報錯boot網站
- 《新手面試時的常見問題和對策》面試
- SEO優化對企業網站推廣的作用與意義優化網站
- econsultancy:26%的企業沒有人手分析網站資料網站
- 網站分析圖書:流量的祕密:Google Analytics網站分析與優化技巧 [平裝]網站Go優化
- 檢查電腦是否被掛馬的常用命令
- SEO分析與關鍵詞優化到網站流量提升優化網站
- 10個針對企業的免費大資料分析工具大資料
- 軟硬體--智慧穿戴常見BUG及原因分析