如果你是負(fù)責(zé)公司網(wǎng)站建設(shè)工作的,最好往下看。
您是否收到過“高流量客戶舉報(bào)”或“資源消耗客戶舉報(bào)”之類的郵件;今天專門整理了一篇關(guān)于企業(yè)網(wǎng)站資源消耗大、流量大的根治方法的文章。
要想徹底解決,必須知其所以然;要弄清原因,首先要分析網(wǎng)站的問題,具體如下: 1、網(wǎng)站的首頁、內(nèi)頁甚至管理后臺(tái)都存在很多垃圾鏈接或亂碼。
2. 網(wǎng)站上傳可疑文件。
3.留言板泛濫,垃圾留言多。
4、數(shù)據(jù)庫被注入,新聞和產(chǎn)品系統(tǒng)出現(xiàn)大量垃圾信息。
5、會(huì)員系統(tǒng)泛濫,出現(xiàn)大量垃圾會(huì)員。
6.后臺(tái)無法登錄或發(fā)布信息。
7.評(píng)論系統(tǒng)被入侵,出現(xiàn)大量垃圾評(píng)論。第一部分:耗資源
上傳可疑文件的原因及一般處理方法:
接入商(比如萬網(wǎng))會(huì)給哪些文件消耗資源,出示證據(jù)(發(fā)郵件通知,或者直接打電話給萬網(wǎng)詢問),用FTP直接刪除那些占用資源的文件。另外,證據(jù)不會(huì)給出所有耗費(fèi)資源的文件,有些文件需要管理員自己去尋找。網(wǎng)站中的文件有的是網(wǎng)站必備文件,有的是可疑文件,需要一一核對(duì)。如果不清理,剩下的可疑文件什么時(shí)候消耗資源就不好說了。
可疑文件是如何上傳的?
渠道一:網(wǎng)站FTP密碼泄露,比如公司換了網(wǎng)站負(fù)責(zé)人,網(wǎng)站公司換了技術(shù),密碼太簡單無法破解等。有了密碼,黑客就可以隨意操作網(wǎng)站。
渠道二:?。ㄆ髽I(yè))網(wǎng)站后臺(tái),很多使用網(wǎng)上流傳的開源CMS(內(nèi)容管理系統(tǒng)),比如織夢的DEDECMS,還有很多小CMS,多得數(shù)不過來。一些建站公司號(hào)稱自己開發(fā)CMS,其實(shí)很多都是基于某種CMS的改進(jìn)。由于這些CMS 是開源和公開的,因此它們的漏洞也是公開的。黑客利用這些漏洞將這些可能的文件上傳到網(wǎng)站主機(jī)。
通道3:服務(wù)器托管數(shù)百個(gè)網(wǎng)站。如果一個(gè)網(wǎng)站被入侵或攻擊,向服務(wù)器上傳病毒或木馬,將影響本服務(wù)器上的其他網(wǎng)站。
通道4:每個(gè)網(wǎng)站管理后臺(tái)都有一個(gè)超級(jí)管理員(ADMIN),擁有網(wǎng)站的最高管理權(quán)限。如果密碼泄露或被破解,黑客也可以隨意操作網(wǎng)站。以上辦法是治標(biāo)的辦法,如何治本呢?
如果可疑文件清理不徹底,或者沒有找到所有原因,用不了多久你就會(huì)收到“資源消耗”和“流量大”的通知,因?yàn)槟愕木W(wǎng)站已經(jīng)被列入“肉雞”名單黑客的數(shù)量,他們會(huì)在三天內(nèi)兩次光顧和使用您的網(wǎng)站,這個(gè)時(shí)間最長可達(dá)1個(gè)月,最短的時(shí)間約為3天。萬網(wǎng)每個(gè)月一共給三個(gè)激活機(jī)會(huì)。一個(gè)網(wǎng)站關(guān)了三次,下個(gè)月才會(huì)重新打開。
網(wǎng)站耗資源、訪問量大的原因很復(fù)雜,要逐一查找原因解決,才能根治。
渠道一的解決方法:如果網(wǎng)站使用的是開源CMS,近期不考慮更換CMS,先升級(jí)補(bǔ)丁,將網(wǎng)站升級(jí)到最新的CMS補(bǔ)丁,然后定期手動(dòng)升級(jí)CMS補(bǔ)丁。開源CMS會(huì)不定期發(fā)布補(bǔ)丁,自動(dòng)更新或手動(dòng)更新。
渠道二、渠道三的解決辦法:每月更改一次FTP密碼,網(wǎng)站超級(jí)管理員的密碼也要定期更改。站點(diǎn)管理員更改后立即更改密碼。
通道4的解決方法:這個(gè)比較難處理,但是我們可以定期對(duì)網(wǎng)站進(jìn)行備份。一旦網(wǎng)站進(jìn)行了大規(guī)模更改,我們可以使用具有最近日期的備份文件來恢復(fù)它。
第二部分:大流量
先說交通。除了網(wǎng)頁空間大小的不同,網(wǎng)站使用的虛擬主機(jī)還有一個(gè)不常被人注意的參數(shù),那就是“流量”。比如萬網(wǎng)的M3主機(jī)有1GB的網(wǎng)絡(luò)空間,每月流量限制為30GB。如果每月流量超過這個(gè)限額,萬網(wǎng)會(huì)給您發(fā)送通知。那么我們應(yīng)該如何理解這個(gè)流程呢?
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!