-
有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》
(企业站挂马)
想彻底解决,就要知道原因;要了解原因,先要对网站出现的问题进行分析,如下:
1.网站被上传可疑文件。
2.数据库被注入,新闻和产品系统出现大量垃圾信息。
3.留言板被灌,出现大量垃圾留言。
4.会员系统被灌,出现大量垃圾会员。
5.评论系统入侵,出现大量垃圾评论。
6.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符。
7.后台无法登陆或者无法发布信息。
第一部分:耗资源
被上传可疑文件的原因和一般处理方法:
接入商(比如万网)会给出是哪些文件耗资源,出示证据(发邮件通知,或者直接给万网打电话问),用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。
可疑文件是如何被传上去的?
渠道一: 小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),比如织梦的DEDECMS,还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。
渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。
渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的最高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。
渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。
以上办法是治标的办法,如何治本呢?
如果可疑文件清理不彻底,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次,那只有等下个月再开通了。
造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能根治。
渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前最新的CMS补丁,然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。
渠道二三的解决办法:每月更换一次FTP密码,网站超级管理员密码也要定期更换,密码最好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密码。
渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份文件来恢复。
第二部分:大流量
先说说什么是流量,网站所使用的虚拟主机,除了有网页空间大小区别之外,还有一个不经常被注意的参数,那就是“流量”,比如万网的M3主机,它拥有1GB的网页空间,每月流量上限30GB。每月流量超过这个限制,万网就会给你发通知了。那我们该如何理解这个流量呢?
比如,你网站中有一个视频,这个视频大小是30MB,那么被一个网民看一遍后,流量就会消耗30MB,如果1周内被1000人观看,那消耗的流量就是30G。通常一个网站首页包含HTML、图片、CSS,JS等文件,全部加在一起估计2-5MB左右,网民打开一次网站首页,浏览器会从你的网站虚拟主机上下载这么多文件,才能看到正常的首页。除了访问首页之外,他还会访问内页、产品图片、视频等信息,全部加在一起,一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量,估计一个月可以供1000-3000人次访问,平均每天100人访问。对于一般不做推广或者推广力度较低的小企业网站来说,30GB的流量是够用的。那为什么会超流量呢?原因如下:
1.网站中有MP3或者视频文件,这些文件被一些搜索引擎抓取到,在别人网站中播放音乐时,也会消耗你主机的流量,因为这些文件存储在你的虚拟主机上。
2.网站被灌了很多垃圾信息,还会造成数据库容量超标,让网站访问变慢、流量过大。
针对第一种情况的解决办法是,直接删除那些被收录的文件,显然这不是治本的办法,彻底的办法是先把音频文件改名,然后在robots.txt中加上一句,不让搜索引擎收录此链接。这样就没有后顾之忧了。
对于第二种现象,原因很多,比如,使用织梦DEDECMS的网站,会员系统、评论系统、留言系统如果没有任何防范措施,很容易被灌。方法如下:
1.禁止注册会员,在“系统基本参数,会员设置”中关掉会员注册。
2.禁止评论,在“系统基本参数,互动设置”中把评论关掉。
3.给留言板增加验证码。
4.批量删除垃圾会员信息(SQL语句)。
5.批量删除评论信息(SQL语句)。
6.批量删除留言内容(SQL语句)。
7.清理ftp中 cache member目录的垃圾缓存。
8.备份一下清理后的干净网站,以备后用。
第三部分:网站挂马
网站被挂马,是一件让解决者很头疼的事情。一般企业网站被挂马,现象如下:
首页被挂马,比如底部,顶部多了一行链接,内容多为枪支弹药,黄赌毒等
全站被挂马,每个页面同一部位或者不同部位均被挂马
除了网站前台,就连网站后台也被挂马,网站管理员登陆网站后,发现登陆界面乱码,管理界面被弄的面目全非
企业网站被挂马的原因:
要想彻底解决挂马,我们先看看挂马是怎么回事。所谓的挂马,就是黑客通过各种手段获得网站管理员账号,然后登陆网站后台,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当用户访问被加入恶意代码的页面时,就会自动的访问被转向的地址或者下载木马病毒。
企业网站被挂马的处理措施:
发现网站被挂马后,一般是两个解决办法:第一是找到根源,堵住根源,因为这条很难办,无法快速定位病原。大多数情况先从第二条措施做起,比如删除被挂马页面的恶意代码,先从首页改起。一个首页被挂比较容易处理,难处理的是整个网站的前后台都被挂,更难处理的是,恶意代码破坏了原有程序,造成不可逆修改。遇到这种起概况,就要恢复备份了。如果数据库也被大量挂马,数据库也要恢复原始状态。
根治的方法要从堵住漏洞做起,参考第一部分《耗资源》的处理方法。
企业网站被挂马的预防:
1.定期备份网站。
2.定期观察网站异常。
3.定期修改密码(FTP密码、网站管理员密码,服务器远程登录密码)。
4.定期给Windows服务器安装补丁。
5.第三方工具靠不住:360检测和小阳伞监控,经过亲身试用,都不是特别靠谱。
总结一下,网站是一个企业的门面,即便他只有展示的作用。很多中小型企业网站是每人维护的,网站打不开了都没有人管,这是一件很可悲的事情啊。不好好利用、好好管理网站,当初为什么花钱做网站。
感谢achair-李建的投稿分享
顶: 2 踩: 1来源:卢松松博客 QQ/微信:13340454
企业网站常见耗资源、大流量、被挂马的原因分析与对策
| 阅读量 | 分类: 经验心得 | 作者: 读者投稿
相关文章阅读更多:网站安全
- 2024-10-17 这才是阿里云注销测绘资质的原因,根本不是非法测绘
- 2024-07-09 微软要求中国员工必须用iPhone手机
- 2024-05-17 网站备案使得一些企业不得不放弃网站业务了
- 2023-11-11 百度K站新方法:站长被威胁深陷困境
- 2023-04-10 突发:百度云加速取消免费版
- 2021-12-16 网站使用qq、微信快捷登录的弊端,获取不到用户的真实联系方式!
- 2021-12-03 孔夫子旧书网要求提供两证:否则关店
- 2021-11-24 科牛接到了公安局网安大队的电话
- 2021-11-23 人人影视不可能再恢复或重启了
- 2021-04-21 网站降权不收录的原因竟然是302重定向
- 2021-03-29 Kangle CDN网站被关:公司多名高管被抓
- 2020-12-03 小网站有没有必要使用CDN
- 2020-11-26 买卖机械网遭遇DDos攻击:损失3.2万元CDN防护费
- 2020-11-11 紫菜头博客被DNS污染攻击关站
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群
宣传片制作
健康门户
卸垛机
笑死你不偿命
笑死你不偿命
Discuz插件免费定制
九块九包邮
多语言购物系统
列治文星空hot8bbs
NAXS电商文摘
哈哈
创意城堡
杨雨个人博客
牛联网
春熙
潘成博客
会员卡制作官网
光纤光缆
cnormal
贵宾原创论坛
平板太阳能热水器
酒店机票返利
影视有的搞笑
湖北seo
石家庄信息港
四叶草网站
闽南人的礼数
优膳房
疯子
网络脱口秀
意维地景
好运品牌运动鞋
博客网址之家
河南塔吊
baidu
cps114.net
namedomain
uiin.net
1618创业帮
刘姥姥影视
王望奎博客
游泳池水处理设备
路过的
想要修改文件,难上加上~ 连我自己修改都要登录服务器设置权限后才能改
数字制造网
盛传英语
2014最新电影
虚拟主机服务商
草客网
剥壳v
w3c在线教程
食指客
家居用品
海滨博客
东狸
博客天下
美国虚拟主机大优惠
草根娱乐网
折弯机模具
王小驴
彩虹之家
wings
专注百度SEO
专注百度SEO
爱软下载
cnormal
处理建议为 新增验证码
泥博客
57CTO技术论坛
马丁靴官网
问学堂
ki1418
凌吉林
毛衣外套
尚丽女性网
网赚论坛
海棠果
PHP二次开发
易搜学
陈正杰博客
村民
漏水检测
源
高老庄博客
小鬼哥
添香防辐射衣价格
妈妈购母婴商城