如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。

  有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》

 

  想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下:

  1. 网站被上传可疑文件
  2. 数据库被注入,新闻和产品系统出现大量垃圾信息
  3. 留言板被灌,出现大量垃圾留言
  4. 会员系统被灌,出现大量垃圾会员
  5. 评论系统入侵,出现大量垃圾评论
  6. 网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符
  7. 后台无法登陆或者无法发布信息

 第一部分:耗资源

  被上传可疑文件的原因和一般处理方法:

  接入商(比如万网)会给出是哪些文件耗资源,出示证据(发邮件通知,或者直接给万网打电话问),用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。

  可疑文件是如何被传上去的?

  以上办法是治标的办法,如何治本呢?

  如果可疑文件清理不彻底,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。

  造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。

 第二部分:大流量

  先说说什么是流量,网站所使用的虚拟主机,除了有网页空间大小区别之外,还有一个不经常被注意的参数,那就是“流量”,比如万网的M3主机,它拥有1GB的网页空间,每月流量上限30GB。每月流量超过这个限制,万网就会给你发通知了。那我们该如何理解这个流量呢?

  比如,你网站中有一个视频,这个视频大小是30MB,那么被一个网民看一遍后,流量就会消耗30MB,如果1周内被1000人观看,那消耗的流量就是30G。通常一个网站首页包含HTML、图片、CSS,JS等文件,全部加在一起估计2-5MB左右,网民打开一次网站首页,浏览器会从你的网站虚拟主机上下载这么多文件,才能看到正常的首页。除了访问首页之外,他还会访问内页、产品图片、视频等信息,全部加在一起,一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量,估计一个月可以供1000-3000人次访问,平均每天100人访问。对于一般不做推广或者推广力度较低的小企业网站来说,30GB的流量是够用的。那为什么会超流量呢?原因如下:

  1. 网站中有MP3或者视频文件,这些文件被一些搜索引擎抓取到,在别人网站中播放音乐时,也会消耗你主机的流量,因为这些文件存储在你的虚拟主机上。
  2. 网站被灌了很多垃圾信息,还会造成数据库容量超标,让网站访问变慢、流量过大。

  针对第一种情况的解决办法是,直接删除那些被收录的文件,显然这不是治本的办法,彻底的办法是先把音频文件改名,然后在robots.txt中加上一句,不让搜索引擎收录此链接。这样就没有后顾之忧了。

  对于第二种现象,原因很多,比如,使用织梦DEDECMS的网站,会员系统、评论系统、留言系统如果没有任何防范措施,很容易被灌。方法如下:

  1. 禁止注册会员,在“系统基本参数,会员设置”中关掉会员注册。
  2. 禁止评论,在“系统基本参数,互动设置”中把评论关掉。
  3. 给留言板增加验证码
  4. 批量删除垃圾会员信息(SQL语句)
  5. 批量删除评论信息(SQL语句)
  6. 批量删除留言内容(SQL语句)
  7. 清理ftp中 cache member目录的垃圾缓存
  8. 备份一下清理后的干净网站,以备后用。

 第三部分:网站挂马

  网站被挂马,是一件让解决者很头疼的事情。一般企业网站被挂马,现象如下:

  企业网站被挂马的原因:

  要想彻底解决挂马,我们先看看挂马是怎么回事。所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会自动的访问被转向的地址或者下载木马病毒。

  企业网站被挂马的处理措施:

  发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首页改起。一个首页被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种起概况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。

  根治的方法要从堵住漏洞做起,参考第一部分《耗资源》的处理方法。

  企业网站被挂马的预防:

  1. 定期备份网站
  2. 定期观察网站异常
  3. 定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)
  4. 定期给Windows服务器安装补丁
  5. 第三方工具靠不住:360检测和小阳伞监控,经过亲身试用,都不是特别靠谱

  总结一下,网站是一个企业的门面,即便他只有展示的作用。很多中小型企业网站是每人维护的,网站打不开了都没有人管,这是一件很可悲的事情啊。不好好利用、好好管理网站,当初为什么花钱做网站。

  相关文档:网站Web服务器安全防范的干货

  哈尔滨品用软件有限公司致力于为哈尔滨的中小企业制作大气、美观的优秀网站,并且能够搭建符合百度排名规范的网站基底,使您的网站无需额外费用,即可稳步提升排名至首页。欢迎体验最佳的哈尔滨网站建设