如果你在負責公(gōng)司的網站，網站租用(yòng)的虛拟主機，最好往下看。

有(yǒu)沒有(yǒu)收到過這類的電(diàn)子郵件“大流量客戶通報”，“耗資源客戶通報”;或者網站被接入商(shāng)關閉、網站後台無法登陸上傳等等。今天特意整理(lǐ)出一篇關于《企業網站耗資源、大流量的根治方法》

（企業站挂馬）

想徹底解決，就要知道原因;要了解原因，先要對網站出現的問題進行分(fēn)析，如下：

1.網站被上傳可(kě)疑文(wén)件。

2.數據庫被注入，新(xīn)聞和産(chǎn)品系統出現大量垃圾信息。

3.留言闆被灌，出現大量垃圾留言。

4.會員系統被灌，出現大量垃圾會員。

5.評論系統入侵，出現大量垃圾評論。

6.網站首頁(yè)、内頁(yè)、甚至管理(lǐ)後台被挂了很(hěn)多(duō)垃圾文(wén)字鏈接或者亂碼字符。

7.後台無法登陸或者無法發布信息。

第一部分(fēn)：耗資源

被上傳可(kě)疑文(wén)件的原因和一般處理(lǐ)方法：

接入商(shāng)(比如萬網)會給出是哪些文(wén)件耗資源，出示證據(發郵件通知，或者直接給萬網打電(diàn)話問)，用(yòng)FTP直接删除那些耗資源的文(wén)件。還有(yǒu)，證據不會給出全部的耗資源文(wén)件，還有(yǒu)一些文(wén)件需要管理(lǐ)員自己找，網站中(zhōng)有(yǒu)的文(wén)件是網站必要文(wén)件，有(yǒu)的是可(kě)疑文(wén)件，這需要逐一排查。如果清理(lǐ)不幹淨，說不好什麽時候殘餘可(kě)疑文(wén)件還會發生耗資源。

可(kě)疑文(wén)件是如何被傳上去的?

渠道一： 小(xiǎo)型(企業)網站的後台，很(hěn)多(duō)采用(yòng)的是網上流傳的開源CMS(内容管理(lǐ)系統)，比如織夢的DEDECMS，還有(yǒu)很(hěn)多(duō)小(xiǎo)型的CMS，數不勝數，一些建站公(gōng)司自稱自己的開發的CMS實際上也有(yǒu)很(hěn)多(duō)是基于某一種CMS改進而來的。這些CMS由于開源和公(gōng)開，它的漏洞也是公(gōng)開的，黑客就是利用(yòng)這些漏洞往網站主機裏上傳了這些可(kě)以文(wén)件。

渠道二：網站FTP密碼洩露，比如公(gōng)司更換網站負責人、網站公(gōng)司更換技(jì )術、密碼過于簡單被破解等等，有(yǒu)了密碼，黑客可(kě)以随意對網站進行操作(zuò)。

渠道三：每個網站管理(lǐ)後台都有(yǒu)一個超級管理(lǐ)員(ADMIN)，擁有(yǒu)管理(lǐ)網站的最高權限，如果此密碼被洩露或者破解，黑客亦可(kě)以随意操作(zuò)網站。

渠道四：一台服務(wù)器承載着成百上千個網站，如果有(yǒu)個網站被入侵或攻擊，往服務(wù)器中(zhōng)上傳病毒或木(mù)馬，會波及到此服務(wù)器上其他(tā)網站。

以上辦(bàn)法是治标的辦(bàn)法，如何治本呢(ne)?

如果可(kě)疑文(wén)件清理(lǐ)不徹底，或者沒有(yǒu)找到全部的病因，用(yòng)不了多(duō)久還會收到“耗資源”、“大流量”的通知，因為(wèi)你的網站被列入過黑客的“肉雞”名(míng)單，他(tā)們會三天兩頭光顧和利用(yòng)你的網站，這個時間長(cháng)則1個月，短的3天左右。萬網每個月一共給三次開通機會。如果一個網站被關閉三次，那隻有(yǒu)等下個月再開通了。

造成網站的耗資源、大流量的原因是複雜的，應該尋找病因，逐一解決，方能(néng)根治。

渠道一的解決辦(bàn)法：如果網站使用(yòng)開源CMS，近期不考慮更換CMS的話，先升級補丁，給網站升級到當前最新(xīn)的CMS補丁，然後定期手動升級CMS補丁，開源CMS會不定期公(gōng)布補丁，自動更新(xīn)或者手工(gōng)更新(xīn)。

渠道二三的解決辦(bàn)法：每月更換一次FTP密碼，網站超級管理(lǐ)員密碼也要定期更換，密碼最好在8位以上，同時要包括大寫字母、小(xiǎo)寫字母和數字。網站管理(lǐ)員換人後立即更換密碼。

渠道四的解決辦(bàn)法：這個比較難處理(lǐ)，不過我們可(kě)以做到定期備份網站，一旦網站出現大範圍更改，可(kě)以用(yòng)日期較近的備份文(wén)件來恢複。

第二部分(fēn)：大流量

先說說什麽是流量，網站所使用(yòng)的虛拟主機，除了有(yǒu)網頁(yè)空間大小(xiǎo)區(qū)别之外，還有(yǒu)一個不經常被注意的參數，那就是“流量”，比如萬網的M3主機，它擁有(yǒu)1GB的網頁(yè)空間，每月流量上限30GB。每月流量超過這個限制，萬網就會給你發通知了。那我們該如何理(lǐ)解這個流量呢(ne)?

比如，你網站中(zhōng)有(yǒu)一個視頻，這個視頻大小(xiǎo)是30MB，那麽被一個網民(mín)看一遍後，流量就會消耗30MB，如果1周内被1000人觀看，那消耗的流量就是30G。通常一個網站首頁(yè)包含HTML、圖片、CSS，JS等文(wén)件，全部加在一起估計2-5MB左右，網民(mín)打開一次網站首頁(yè)，浏覽器會從你的網站虛拟主機上下載這麽多(duō)文(wén)件，才能(néng)看到正常的首頁(yè)。除了訪問首頁(yè)之外，他(tā)還會訪問内頁(yè)、産(chǎn)品圖片、視頻等信息，全部加在一起，一個網民(mín)一次訪問你的網站會消耗10-20MB左右的流量。30GB的流量，估計一個月可(kě)以供1000-3000人次訪問，平均每天100人訪問。對于一般不做推廣或者推廣力度較低的小(xiǎo)企業網站來說，30GB的流量是夠用(yòng)的。那為(wèi)什麽會超流量呢(ne)?原因如下：

1.網站中(zhōng)有(yǒu)MP3或者視頻文(wén)件，這些文(wén)件被一些搜索引擎抓取到，在别人網站中(zhōng)播放音樂時，也會消耗你主機的流量，因為(wèi)這些文(wén)件存儲在你的虛拟主機上。

2.網站被灌了很(hěn)多(duō)垃圾信息，還會造成數據庫容量超标，讓網站訪問變慢、流量過大。

針對第一種情況的解決辦(bàn)法是，直接删除那些被收錄的文(wén)件，顯然這不是治本的辦(bàn)法，徹底的辦(bàn)法是先把音頻文(wén)件改名(míng)，然後在robots.txt中(zhōng)加上一句，不讓搜索引擎收錄此鏈接。這樣就沒有(yǒu)後顧之憂了。

對于第二種現象，原因很(hěn)多(duō)，比如，使用(yòng)織夢DEDECMS的網站，會員系統、評論系統、留言系統如果沒有(yǒu)任何防範措施，很(hěn)容易被灌。方法如下：

1.禁止注冊會員，在“系統基本參數，會員設置”中(zhōng)關掉會員注冊。

2.禁止評論，在“系統基本參數，互動設置”中(zhōng)把評論關掉。

3.給留言闆增加驗證碼。

4.批量删除垃圾會員信息(SQL語句)。

5.批量删除評論信息(SQL語句)。

6.批量删除留言内容(SQL語句)。

7.清理(lǐ)ftp中(zhōng) cache member目錄的垃圾緩存。

8.備份一下清理(lǐ)後的幹淨網站，以備後用(yòng)。

第三部分(fēn)：網站挂馬

網站被挂馬，是一件讓解決者很(hěn)頭疼的事情。一般企業網站被挂馬，現象如下：

首頁(yè)被挂馬，比如底部，頂部多(duō)了一行鏈接，内容多(duō)為(wèi)槍支彈藥，黃賭毒等

全站被挂馬，每個頁(yè)面同一部位或者不同部位均被挂馬

除了網站前台，就連網站後台也被挂馬，網站管理(lǐ)員登陸網站後，發現登陸界面亂碼，管理(lǐ)界面被弄的面目全非

企業網站被挂馬的原因：

要想徹底解決挂馬，我們先看看挂馬是怎麽回事。所謂的挂馬，就是黑客通過各種手段獲得網站管理(lǐ)員賬号，然後登陸網站後台，向頁(yè)面中(zhōng)加入惡意轉向代碼。也可(kě)以直接通過弱口令獲得服務(wù)器或者網站FTP，然後直接對網站頁(yè)面直接進行修改。當用(yòng)戶訪問被加入惡意代碼的頁(yè)面時，就會自動的訪問被轉向的地址或者下載木(mù)馬病毒。

企業網站被挂馬的處理(lǐ)措施：

發現網站被挂馬後，一般是兩個解決辦(bàn)法：第一是找到根源，堵住根源，因為(wèi)這條很(hěn)難辦(bàn)，無法快速定位病原。大多(duō)數情況先從第二條措施做起，比如删除被挂馬頁(yè)面的惡意代碼，先從首頁(yè)改起。一個首頁(yè)被挂比較容易處理(lǐ)，難處理(lǐ)的是整個網站的前後台都被挂，更難處理(lǐ)的是，惡意代碼破壞了原有(yǒu)程序，造成不可(kě)逆修改。遇到這種起概況，就要恢複備份了。如果數據庫也被大量挂馬，數據庫也要恢複原始狀态。

根治的方法要從堵住漏洞做起，參考第一部分(fēn)《耗資源》的處理(lǐ)方法。

企業網站被挂馬的預防：

1.定期備份網站。

2.定期觀察網站異常。

3.定期修改密碼(FTP密碼、網站管理(lǐ)員密碼，服務(wù)器遠(yuǎn)程登錄密碼)。

4.定期給Windows服務(wù)器安(ān)裝(zhuāng)補丁。

5.第三方工(gōng)具(jù)靠不住：360檢測和小(xiǎo)陽傘監控，經過親身試用(yòng)，都不是特别靠譜。

總結一下，網站是一個企業的門面，即便他(tā)隻有(yǒu)展示的作(zuò)用(yòng)。很(hěn)多(duō)中(zhōng)小(xiǎo)型企業網站是每人維護的，網站打不開了都沒有(yǒu)人管，這是一件很(hěn)可(kě)悲的事情啊。不好好利用(yòng)、好好管理(lǐ)網站，當初為(wèi)什麽花(huā)錢做網站。