企業網站常見耗資源、大流量、被挂馬的原因分析與對策

如果你在負責公司的網站，網站租用的虛拟主機，最好往下看。

有沒有收到過這類的電子郵件“大流量客戶通報”，“耗資源客戶通報”;或者網站被接入商關閉、網站背景無法登陸上傳等等。今天特意整理出一篇關于《企業網站耗資源、大流量的根治方法》

（企業站挂馬）

想徹底解決，就要知道原因;要了解原因，先要對網站出現的問題進行分析，如下：

1.網站被上傳可疑檔案。 2.資料庫被注入，新聞和産品系統出現大量垃圾資訊。 3.留言闆被灌，出現大量垃圾留言。 4.會員系統被灌，出現大量垃圾會員。 5.評論系統入侵，出現大量垃圾評論。 6.網站首頁、内頁、甚至管理背景被挂了很多垃圾文字連結或者亂碼字元。 7.背景無法登陸或者無法釋出資訊。

被上傳可疑檔案的原因和一般處理方法：

接入商(比如萬網)會給出是哪些檔案耗資源，出示證據(發郵件通知，或者直接給萬網打電話問)，用ftp直接删除那些耗資源的檔案。還有，證據不會給出全部的耗資源檔案，還有一些檔案需要管理者自己找，網站中有的檔案是網站必要檔案，有的是可疑檔案，這需要逐一排查。如果清理不幹淨，說不好什麼時候殘餘可疑檔案還會發生耗資源。

可疑檔案是如何被傳上去的?

管道一： 小型(企業)網站的背景，很多采用的是網上流傳的開源cms(内容管理系統)，比如織夢的dedecms，還有很多小型的cms，數不勝數，一些建站公司自稱自己的開發的cms實際上也有很多是基于某一種cms改進而來的。這些cms由于開源和公開，它的漏洞也是公開的，黑客就是利用這些漏洞往網站主機裡上傳了這些可以檔案。 管道二：網站ftp密碼洩露，比如公司更換網站負責人、網站公司更換技術、密碼過于簡單被破解等等，有了密碼，黑客可以随意對網站進行操作。 管道三：每個網站管理背景都有一個超級管理者(admin)，擁有管理網站的最高權限，如果此密碼被洩露或者破解，黑客亦可以随意操作網站。 管道四：一台伺服器承載着成百上千個網站，如果有個網站被入侵或攻擊，往伺服器中上傳病毒或木馬，會波及到此伺服器上其他網站。

以上辦法是治标的辦法，如何治本呢?

如果可疑檔案清理不徹底，或者沒有找到全部的病因，用不了多久還會收到“耗資源”、“大流量”的通知，因為你的網站被列入過黑客的“殭屍電腦”名單，他們會三天兩頭光顧和利用你的網站，這個時間長則1個月，短的3天左右。萬網每個月一共給三次開通機會。如果一個網站被關閉三次，那隻有等下個月再開通了。

造成網站的耗資源、大流量的原因是複雜的，應該尋找病因，逐一解決，方能根治。

管道一的解決辦法：如果網站使用開源cms，近期不考慮更換cms的話，先更新更新檔，給網站更新到目前最新的cms更新檔，然後定期手動更新cms更新檔，開源cms會不定期公布更新檔，自動更新或者手工更新。 管道二三的解決辦法：每月更換一次ftp密碼，網站超級管理者密碼也要定期更換，密碼最好在8位以上，同時要包括大寫字母、小寫字母和數字。網站管理者換人後立即更換密碼。 管道四的解決辦法：這個比較難處理，不過我們可以做到定期備份網站，一旦網站出現大範圍更改，可以用日期較近的備份檔案來恢複。

先說說什麼是流量，網站所使用的虛拟主機，除了有網頁空間大小差別之外，還有一個不經常被注意的參數，那就是“流量”，比如萬網的m3主機，它擁有1gb的網頁空間，每月流量上限30gb。每月流量超過這個限制，萬網就會給你發通知了。那我們該如何了解這個流量呢?

比如，你網站中有一個視訊，這個視訊大小是30mb，那麼被一個網民看一遍後，流量就會消耗30mb，如果1周内被1000人觀看，那消耗的流量就是30g。通常一個網站首頁包含html、圖檔、css，js等檔案，全部加在一起估計2-5mb左右，網民打開一次網站首頁，浏覽器會從你的網站虛拟主機上下載下傳這麼多檔案，才能看到正常的首頁。除了通路首頁之外，他還會通路内頁、産品圖檔、視訊等資訊，全部加在一起，一個網民一次通路你的網站會消耗10-20mb左右的流量。30gb的流量，估計一個月可以供1000-3000人次通路，平均每天100人通路。對于一般不做推廣或者推廣力度較低的小企業網站來說，30gb的流量是夠用的。那為什麼會超流量呢?原因如下：

1.網站中有mp3或者視訊檔案，這些檔案被一些搜尋引擎抓取到，在别人網站中播放音樂時，也會消耗你主機的流量，因為這些檔案存儲在你的虛拟主機上。 2.網站被灌了很多垃圾資訊，還會造成資料庫容量超标，讓網站通路變慢、流量過大。

針對第一種情況的解決辦法是，直接删除那些被收錄的檔案，顯然這不是治本的辦法，徹底的辦法是先把音頻檔案改名，然後在robots.txt中加上一句，不讓搜尋引擎收錄此連結。這樣就沒有後顧之憂了。

對于第二種現象，原因很多，比如，使用織夢dedecms的網站，會員系統、評論系統、留言系統如果沒有任何防範措施，很容易被灌。方法如下：

1.禁止注冊會員，在“系統基本參數，會員設定”中關掉會員注冊。 2.禁止評論，在“系統基本參數，互動設定”中把評論關掉。 3.給留言闆增加驗證碼。 4.批量删除垃圾會員資訊(sql語句)。 5.批量删除評論資訊(sql語句)。 6.批量删除留言内容(sql語句)。 7.清理ftp中 cache member目錄的垃圾緩存。 8.備份一下清理後的幹淨網站，以備後用。

首頁被挂馬，比如底部，頂部多了一行連結，内容多為槍支彈藥，黃賭毒等 全站被挂馬，每個頁面同一部位或者不同部位均被挂馬 除了網站前台，就連網站背景也被挂馬，網站管理者登陸網站後，發現登陸界面亂碼，管理界面被弄的面目全非

企業網站被挂馬的原因：

要想徹底解決挂馬，我們先看看挂馬是怎麼回事。所謂的挂馬，就是黑客通過各種手段獲得網站管理者賬号，然後登陸網站背景，向頁面中加入惡意轉向代碼。也可以直接通過弱密碼獲得伺服器或者網站ftp，然後直接對網站頁面直接進行修改。當使用者通路被加入惡意代碼的頁面時，就會自動的通路被轉向的位址或者下載下傳木馬病毒。

企業網站被挂馬的處理措施：

發現網站被挂馬後，一般是兩個解決辦法：第一是找到根源，堵住根源，因為這條很難辦，無法快速定位病原。大多數情況先從第二條措施做起，比如删除被挂馬頁面的惡意代碼，先從首頁改起。一個首頁被挂比較容易處理，難處理的是整個網站的前背景都被挂，更難處理的是，惡意代碼破壞了原有程式，造成不可逆修改。遇到這種起概況，就要恢複備份了。如果資料庫也被大量挂馬，資料庫也要恢複原始狀态。

根治的方法要從堵住漏洞做起，參考第一部分《耗資源》的處理方法。

企業網站被挂馬的預防：

1.定期備份網站。 2.定期觀察網站異常。 3.定期修改密碼(ftp密碼、網站管理者密碼，伺服器遠端登入密碼)。 4.定期給windows伺服器安裝更新檔。

總結一下，網站是一個企業的門面，即便他隻有展示的作用。很多中小型企業網站是每人維護的，網站打不開了都沒有人管，這是一件很可悲的事情啊。不好好利用、好好管理網站，當初為什麼花錢做網站。