如果你在負責公司的網(wǎng)站，網(wǎng)站租用的虛擬主機，最好往下看。
　　有沒(méi)有收到過(guò)這類(lèi)的電子郵件“大流量客戶(hù)通報”，“耗資源客戶(hù)通報”;或者網(wǎng)站被接入商關(guān)閉、網(wǎng)站后臺無(wú)法登陸上傳等等。今天特意整理出一篇關(guān)于《企業(yè)網(wǎng)站耗資源、大流量的根治方法》
　?。ㄆ髽I(yè)站掛馬）
　　想徹底解決，就要知道原因;要了解原因，先要對網(wǎng)站出現的問(wèn)題進(jìn)行分析，如下：
　　1.網(wǎng)站被上傳可疑文件。
　　2.數據庫被注入，新聞和產(chǎn)品系統出現大量垃圾信息。
　　3.留言板被灌，出現大量垃圾留言。
　　4.會(huì )員系統被灌，出現大量垃圾會(huì )員。
　　5.評論系統入侵，出現大量垃圾評論。
　　6.網(wǎng)站首頁(yè)、內頁(yè)、甚至管理后臺被掛了很多垃圾文字鏈接或者亂碼字符。
　　7.后臺無(wú)法登陸或者無(wú)法發(fā)布信息。
　　第一部分：耗資源
　　被上傳可疑文件的原因和一般處理方法：
　　接入商(比如萬(wàn)網(wǎng))會(huì )給出是哪些文件耗資源，出示證據(發(fā)郵件通知，或者直接給萬(wàn)網(wǎng)打電話(huà)問(wèn))，用FTP直接刪除那些耗資源的文件。還有，證據不會(huì )給出全部的耗資源文件，還有一些文件需要管理員自己找，網(wǎng)站中有的文件是網(wǎng)站必要文件，有的是可疑文件，這需要逐一排查。如果清理不干凈，說(shuō)不好什么時(shí)候殘余可疑文件還會(huì )發(fā)生耗資源。
　　可疑文件是如何被傳上去的?
　　渠道一： 小型(企業(yè))網(wǎng)站的后臺，很多采用的是網(wǎng)上流傳的開(kāi)源CMS(內容管理系統)，比如織夢(mèng)的DEDECMS，還有很多小型的CMS，數不勝數，一些建站公司自稱(chēng)自己的開(kāi)發(fā)的CMS實(shí)際上也有很多是基于某一種CMS改進(jìn)而來(lái)的。這些CMS由于開(kāi)源和公開(kāi)，它的漏洞也是公開(kāi)的，黑客就是利用這些漏洞往網(wǎng)站主機里上傳了這些可以文件。
　　渠道二：網(wǎng)站FTP密碼泄露，比如公司更換網(wǎng)站負責人、網(wǎng)站公司更換技術(shù)、密碼過(guò)于簡(jiǎn)單被破解等等，有了密碼，黑客可以隨意對網(wǎng)站進(jìn)行操作。西安網(wǎng)站建設推薦閱讀>>> 在企業(yè)網(wǎng)站設計布局中TABLE與DIV誰(shuí)更有優(yōu)勢，
　　渠道三：每個(gè)網(wǎng)站管理后臺都有一個(gè)超級管理員(ADMIN)，擁有管理網(wǎng)站的最高權限，如果此密碼被泄露或者破解，黑客亦可以隨意操作網(wǎng)站。
　　渠道四：一臺服務(wù)器承載著(zhù)成百上千個(gè)網(wǎng)站，如果有個(gè)網(wǎng)站被入侵或攻擊，往服務(wù)器中上傳病毒或木馬，會(huì )波及到此服務(wù)器上其他網(wǎng)站。
　　以上辦法是治標的辦法，如何治本呢?
　　如果可疑文件清理不徹底，或者沒(méi)有找到全部的病因，用不了多久還會(huì )收到“耗資源”、“大流量”的通知，因為你的網(wǎng)站被列入過(guò)黑客的“肉雞”名單，他們會(huì )三天兩頭光顧和利用你的網(wǎng)站，這個(gè)時(shí)間長(cháng)則1個(gè)月，短的3天左右。萬(wàn)網(wǎng)每個(gè)月一共給三次開(kāi)通機會(huì )。如果一個(gè)網(wǎng)站被關(guān)閉三次，那只有等下個(gè)月再開(kāi)通了。
　　造成網(wǎng)站的耗資源、大流量的原因是復雜的，應該尋找病因，逐一解決，方能根治。
　　渠道一的解決辦法：如果網(wǎng)站使用開(kāi)源CMS，近期不考慮更換CMS的話(huà)，先升級補丁，給網(wǎng)站升級到當前最新的CMS補丁，然后定期手動(dòng)升級CMS補丁，開(kāi)源CMS會(huì )不定期公布補丁，自動(dòng)更新或者手工更新。
　　渠道二三的解決辦法：每月更換一次FTP密碼，網(wǎng)站超級管理員密碼也要定期更換，密碼最好在8位以上，同時(shí)要包括大寫(xiě)字母、小寫(xiě)字母和數字。網(wǎng)站管理員換人后立即更換密碼。
　　渠道四的解決辦法：這個(gè)比較難處理，不過(guò)我們可以做到定期備份網(wǎng)站，一旦網(wǎng)站出現大范圍更改，可以用日期較近的備份文件來(lái)恢復。
　　第二部分：大流量
　　先說(shuō)說(shuō)什么是流量，網(wǎng)站所使用的虛擬主機，除了有網(wǎng)頁(yè)空間大小區別之外，還有一個(gè)不經(jīng)常被注意的參數，那就是“流量”，比如萬(wàn)網(wǎng)的M3主機，它擁有1GB的網(wǎng)頁(yè)空間，每月流量上限30GB。每月流量超過(guò)這個(gè)限制，萬(wàn)網(wǎng)就會(huì )給你發(fā)通知了。那我們該如何理解這個(gè)流量呢?
　　比如，你網(wǎng)站中有一個(gè)視頻，這個(gè)視頻大小是30MB，那么被一個(gè)網(wǎng)民看一遍后，流量就會(huì )消耗30MB，如果1周內被1000人觀(guān)看，那消耗的流量就是30G。通常一個(gè)網(wǎng)站首頁(yè)包含HTML、圖片、CSS，JS等文件，全部加在一起估計2-5MB左右，網(wǎng)民打開(kāi)一次網(wǎng)站首頁(yè)，瀏覽器會(huì )從你的網(wǎng)站虛擬主機上下載這么多文件，才能看到正常的首頁(yè)。除了訪(fǎng)問(wèn)首頁(yè)之外，他還會(huì )訪(fǎng)問(wèn)內頁(yè)、產(chǎn)品圖片、視頻等信息，全部加在一起，一個(gè)網(wǎng)民一次訪(fǎng)問(wèn)你的網(wǎng)站會(huì )消耗10-20MB左右的流量。30GB的流量，估計一個(gè)月可以供1000-3000人次訪(fǎng)問(wèn)，平均每天100人訪(fǎng)問(wèn)。對于一般不做推廣或者推廣力度較低的小企業(yè)網(wǎng)站來(lái)說(shuō)，30GB的流量是夠用的。那為什么會(huì )超流量呢?原因如下：
　　1.網(wǎng)站中有MP3或者視頻文件，這些文件被一些搜索引擎抓取到，在別人網(wǎng)站中播放音樂(lè )時(shí)，也會(huì )消耗你主機的流量，因為這些文件存儲在你的虛擬主機上。
　　2.網(wǎng)站被灌了很多垃圾信息，還會(huì )造成數據庫容量超標，讓網(wǎng)站訪(fǎng)問(wèn)變慢、流量過(guò)大。
　　針對第一種情況的解決辦法是，直接刪除那些被收錄的文件，顯然這不是治本的辦法，徹底的辦法是先把音頻文件改名，然后在robots.txt中加上一句，不讓搜索引擎收錄此鏈接。這樣就沒(méi)有后顧之憂(yōu)了。
　　對于第二種現象，原因很多，比如，使用織夢(mèng)DEDECMS的網(wǎng)站，會(huì )員系統、評論系統、留言系統如果沒(méi)有任何防范措施，很容易被灌。方法如下：
　　1.禁止注冊會(huì )員，在“系統基本參數，會(huì )員設置”中關(guān)掉會(huì )員注冊。西安網(wǎng)站建設推薦閱讀>>> 企業(yè)網(wǎng)站部署關(guān)鍵詞原則以及部署方法，
　　2.禁止評論，在“系統基本參數，互動(dòng)設置”中把評論關(guān)掉。
　　3.給留言板增加驗證碼。
　　4.批量刪除垃圾會(huì )員信息(SQL語(yǔ)句)。
　　5.批量刪除評論信息(SQL語(yǔ)句)。
　　6.批量刪除留言?xún)热?SQL語(yǔ)句)。
　　7.清理ftp中 cache member目錄的垃圾緩存。
　　8.備份一下清理后的干凈網(wǎng)站，以備后用。
　　第三部分：網(wǎng)站掛馬
　　網(wǎng)站被掛馬，是一件讓解決者很頭疼的事情。一般企業(yè)網(wǎng)站被掛馬，現象如下：
　　首頁(yè)被掛馬，比如底部，頂部多了一行鏈接，內容多為槍支彈藥，黃賭毒等
　　全站被掛馬，每個(gè)頁(yè)面同一部位或者不同部位均被掛馬
　　除了網(wǎng)站前臺，就連網(wǎng)站后臺也被掛馬，網(wǎng)站管理員登陸網(wǎng)站后，發(fā)現登陸界面亂碼，管理界面被弄的面目全非
　　企業(yè)網(wǎng)站被掛馬的原因：
　　要想徹底解決掛馬，我們先看看掛馬是怎么回事。所謂的掛馬，就是黑客通過(guò)各種手段獲得網(wǎng)站管理員賬號，然后登陸網(wǎng)站后臺，向頁(yè)面中加入惡意轉向代碼。也可以直接通過(guò)弱口令獲得服務(wù)器或者網(wǎng)站FTP，然后直接對網(wǎng)站頁(yè)面直接進(jìn)行修改。當用戶(hù)訪(fǎng)問(wèn)被加入惡意代碼的頁(yè)面時(shí)，就會(huì )自動(dòng)的訪(fǎng)問(wèn)被轉向的地址或者下載木馬病毒。
　　企業(yè)網(wǎng)站被掛馬的處理措施：
　　發(fā)現網(wǎng)站被掛馬后，一般是兩個(gè)解決辦法：第一是找到根源，堵住根源，因為這條很難辦，無(wú)法快速定位病原。大多數情況先從第二條措施做起，比如刪除被掛馬頁(yè)面的惡意代碼，先從首頁(yè)改起。一個(gè)首頁(yè)被掛比較容易處理，難處理的是整個(gè)網(wǎng)站的前后臺都被掛，更難處理的是，惡意代碼破壞了原有程序，造成不可逆修改。遇到這種起概況，就要恢復備份了。如果數據庫也被大量掛馬，數據庫也要恢復原始狀態(tài)。
　　根治的方法要從堵住漏洞做起，參考第一部分《耗資源》的處理方法。
　　企業(yè)網(wǎng)站被掛馬的預防：
　　1.定期備份網(wǎng)站。
　　2.定期觀(guān)察網(wǎng)站異常。
　　3.定期修改密碼(FTP密碼、網(wǎng)站管理員密碼，服務(wù)器遠程登錄密碼)。西安做網(wǎng)站推薦閱讀>>> 建設企業(yè)網(wǎng)站的六大必要性，
　　4.定期給Windows服務(wù)器安裝補丁。
　　5.第三方工具靠不?。?60檢測和小陽(yáng)傘監控，經(jīng)過(guò)親身試用，都不是特別靠譜。
　　總結一下，網(wǎng)站是一個(gè)企業(yè)的門(mén)面，即便他只有展示的作用。很多中小型企業(yè)網(wǎng)站是每人維護的，網(wǎng)站打不開(kāi)了都沒(méi)有人管，這是一件很可悲的事情啊。不好好利用、好好管理網(wǎng)站，當初為什么花錢(qián)做網(wǎng)站。（來(lái)源：盧松松）