?如果你在負責公司的網站，網站租用的虛擬主機，最好往下看

有沒有收到過這類的電子郵件“大流量客戶通報”，“耗資源客戶通報”;或者網站被接入商關閉、網站后臺無法登陸上傳等等

今天特意整理出一篇關于《企業網站耗資源、大流量的根治方法》企業網站常見耗資源、大流量、被掛馬的原因分析與對策 網站安全 經驗心得 第1張（企業站掛馬）想徹底解決，就要知道原因;要了解原因，先要對網站出現的問題進行分析，如下

1.網站被上傳可疑文件

2.數據庫被注入，新聞和產品系統出現大量垃圾信息

3.留言板被灌，出現大量垃圾留言

4.會員系統被灌，出現大量垃圾會員

5.評論系統入侵，出現大量垃圾評論

6.網站首頁、內頁、甚至管理后臺被掛了很多垃圾文字鏈接或者亂碼字符

7.后臺無法登陸或者無法發布信息

第一部分

耗資源被上傳可疑文件的原因和一般處理方法：接入商(比如萬網)會給出是哪些文件耗資源，出示證據(發郵件通知，或者直接給萬網打電話問)，用FTP直接刪除那些耗資源的文件

還有，證據不會給出全部的耗資源文件，還有一些文件需要管理員自己找，網站中有的文件是網站必要文件，有的是可疑文件，這需要逐一排查

如果清理不干凈，說不好什么時候殘余可疑文件還會發生耗資源

可疑文件是如何被傳上去的?渠道一

小型(企業)網站的后臺，很多采用的是網上流傳的開源CMS(內容管理系統)，比如織夢的DEDECMS，還有很多小型的CMS，數不勝數，一些建站公司自稱自己的開發的CMS實際上也有很多是基于某一種CMS改進而來的

這些CMS由于開源和公開，它的漏洞也是公開的，黑客就是利用這些漏洞往網站主機里上傳了這些可以文件

渠道二

網站FTP密碼泄露，比如公司更換網站負責人、網站公司更換技術、密碼過于簡單被破解等等，有了密碼，黑客可以隨意對網站進行操作

渠道三

每個網站管理后臺都有一個超級管理員(ADMIN)，擁有管理網站的最高權限，如果此密碼被泄露或者破解，黑客亦可以隨意操作網站

渠道四

一臺服務器承載著成百上千個網站，如果有個網站被入侵或攻擊，往服務器中上傳病毒或木馬，會波及到此服務器上其他網站

以上辦法是治標的辦法，如何治本呢?如果可疑文件清理不徹底，或者沒有找到全部的病因，用不了多久還會收到“耗資源”、“大流量”的通知，因為你的網站被列入過黑客的“肉雞”名單，他們會三天兩頭光顧和利用你的網站，這個時間長則1個月，短的3天左右

萬網每個月一共給三次開通機會

如果一個網站被關閉三次，那只有等下個月再開通了

造成網站的耗資源、大流量的原因是復雜的，應該尋找病因，逐一解決，方能根治

渠道一的解決辦法

如果網站使用開源CMS，近期不考慮更換CMS的話，先升級補丁，給網站升級到當前最新的CMS補丁，然后定期手動升級CMS補丁，開源CMS會不定期公布補丁，自動更新或者手工更新

渠道二三的解決辦法

每月更換一次FTP密碼，網站超級管理員密碼也要定期更換，密碼最好在8位以上，同時要包括大寫字母、小寫字母和數字

網站管理員換人后立即更換密碼

渠道四的解決辦法

這個比較難處理，不過我們可以做到定期備份網站，一旦網站出現大范圍更改，可以用日期較近的備份文件來恢復

第二部分

大流量先說說什么是流量，網站所使用的虛擬主機，除了有網頁空間大小區別之外，還有一個不經常被注意的參數，那就是“流量”，比如萬網的M3主機，它擁有1GB的網頁空間，每月流量上限30GB

每月流量超過這個限制，萬網就會給你發通知了

那我們該如何理解這個流量呢?比如，你網站中有一個視頻，這個視頻大小是30MB，那么被一個網民看一遍后，流量就會消耗30MB，如果1周內被1000人觀看，那消耗的流量就是30G

通常一個網站首頁包含HTML、圖片、CSS，JS等文件，全部加在一起估計2-5MB左右，網民打開一次網站首頁，瀏覽器會從你的網站虛擬主機上下載這么多文件，才能看到正常的首頁

除了訪問首頁之外，他還會訪問內頁、產品圖片、視頻等信息，全部加在一起，一個網民一次訪問你的網站會消耗10-20MB左右的流量

30GB的流量，估計一個月可以供1000-3000人次訪問，平均每天100人訪問

對于一般不做推廣或者推廣力度較低的小企業網站來說，30GB的流量是夠用的

那為什么會超流量呢?原因如下

1.網站中有MP3或者視頻文件，這些文件被一些搜索引擎抓取到，在別人網站中播放音樂時，也會消耗你主機的流量，因為這些文件存儲在你的虛擬主機上

2.網站被灌了很多垃圾信息，還會造成數據庫容量超標，讓網站訪問變慢、流量過大

針對第一種情況的解決辦法是，直接刪除那些被收錄的文件，顯然這不是治本的辦法，徹底的辦法是先把音頻文件改名，然后在robots.txt中加上一句，不讓搜索引擎收錄此鏈接

這樣就沒有后顧之憂了

對于第二種現象，原因很多，比如，使用織夢DEDECMS的網站，會員系統、評論系統、留言系統如果沒有任何防范措施，很容易被灌

方法如下

1.禁止注冊會員，在“系統基本參數，會員設置”中關掉會員注冊

2.禁止評論，在“系統基本參數，互動設置”中把評論關掉

3.給留言板增加驗證碼

4.批量刪除垃圾會員信息(SQL語句)

5.批量刪除評論信息(SQL語句)

6.批量刪除留言內容(SQL語句)

7.清理ftp中 cache member目錄的垃圾緩存

8.備份一下清理后的干凈網站，以備后用

第三部分

網站掛馬網站被掛馬，是一件讓解決者很頭疼的事情

一般企業網站被掛馬，現象如下

首頁被掛馬，比如底部，頂部多了一行鏈接，內容多為槍支彈藥，黃賭毒等全站被掛馬，每個頁面同一部位或者不同部位均被掛馬除了網站前臺，就連網站后臺也被掛馬，網站管理員登陸網站后，發現登陸界面亂碼，管理界面被弄的面目全非企業網站被掛馬的原因：要想徹底解決掛馬，我們先看看掛馬是怎么回事

所謂的掛馬，就是黑客通過各種手段獲得網站管理員賬號，然后登陸網站后臺，向頁面中加入惡意轉向代碼

也可以直接通過弱口令獲得服務器或者網站FTP，然后直接對網站頁面直接進行修改

當用戶訪問被加入惡意代碼的頁面時，就會自動的訪問被轉向的地址或者下載木馬病毒

企業網站被掛馬的處理措施

發現網站被掛馬后，一般是兩個解決辦法：第一是找到根源，堵住根源，因為這條很難辦，無法快速定位病原

大多數情況先從第二條措施做起，比如刪除被掛馬頁面的惡意代碼，先從首頁改起

一個首頁被掛比較容易處理，難處理的是整個網站的前后臺都被掛，更難處理的是，惡意代碼破壞了原有程序，造成不可逆修改

遇到這種起概況，就要恢復備份了

如果數據庫也被大量掛馬，數據庫也要恢復原始狀態

根治的方法要從堵住漏洞做起，參考第一部分《耗資源》的處理方法

企業網站被掛馬的預防

1.定期備份網站

2.定期觀察網站異常

3.定期修改密碼(FTP密碼、網站管理員密碼，服務器遠程登錄密碼)

4.定期給Windows服務器安裝補丁

5.第三方工具靠不住

360檢測和小陽傘監控，經過親身試用，都不是特別靠譜

總結一下，網站是一個企業的門面，即便他只有展示的作用

很多中小型企業網站是每人維護的，網站打不開了都沒有人管，這是一件很可悲的事情啊

不好好利用、好好管理網站，當初為什么花錢做網站

感謝achair-李建的投稿分享來源

盧松松博客