企业网站耗资源、大流量的根治方法 企业网站常见耗资源大流量被挂马的原因分析与对策

摘要：如果您负责公司网站和网站租用的虚拟主机，最好向下看。您是否收到过此类电子邮件“大流量客户通知”和“资源消耗客户通知”;或者网站被接入者关闭，网站后台无法登录上传等。今天，我专门整理了一篇关于企业的文章。...

假如你负责公司的网站，网站租用的虚拟主机，最好往下看。您是否收到过“大流量客户通报”、“资源消耗客户通报”等电子邮件;或者网站被接入者关闭，网站后台无法登录上传等。今天，我们专门整理了一篇关于“企业网站资源消耗和大流量治理方法”（企业站挂马）的文章。如果你想彻底解决这个问题，你必须知道原因；要了解原因，首先要分析网站的问题，如下：

1.网站上传可疑文件。

2.注入数据库，新闻和产品系统中有大量垃圾信息。

3.留言板被灌满，出现了大量的垃圾留言。

4.会员系统被灌溉，大量垃圾会员出现。

5.评论系统入侵，出现大量垃圾评论。

6.很多垃圾文字链接或乱码字符挂在网站首页、内页甚至管理后台。

7.后台无法登录或发布信息。第一部分:上传可疑文件消耗资源的原因及一般处理方法:接入者(如万网)会给出消耗资源的文件，出示证据(发邮件通知，或直接打电话给万网询问)，用FTP直接删除消耗资源的文件。此外，证据不会给出所有的资源消耗文件，有些文件需要管理员自己找到。网站上的一些文件是网站的必要文件，有些是可疑文件，需要逐一调查。如果清理不干净，就不能说残留的可疑文件何时会消耗资源。可疑文件是如何传递的？渠道一： 在小型（企业）网站的背景下，许多网站使用开源CMS（内容管理系统），如编织梦想的DEDECMS，以及许多小型CMS，无数，一些网站建设公司声称他们的开发CMS实际上是基于某种CMS改进。由于开源和公开，这些CMS的漏洞也是公开的，黑客利用这些漏洞将这些可能的文件上传到网站主机。渠道2：网站FTP密码泄露，如公司更换网站负责人、网站公司更换技术、密码过于简单破解等。有了密码，黑客可以随意操作网站。渠道3：每个网站管理背景都有超级管理员(ADMIN)，拥有管理网站的最高权限，如果密码泄露或破解，黑客也可以随意操作网站。渠道4：一个服务器携带数百个网站。如果一个网站被入侵或攻击，将病毒或木马上传到服务器，将影响服务器上的其他网站。以上方法是治标的方法。如何治本？如果可疑文件没有彻底清理，或者没有找到所有原因，很快就会收到“资源消耗”、“大流量”通知，因为你的网站已经被列入黑客的“肉鸡”名单，他们将每三天访问和使用你的网站，大约1个月，大约3天。万网每月给三次开通机会。若一个网站被关闭三次，则只能等下个月再开通。网站资源消耗大、流量大的原因是复杂的，要找到病因，逐一解决，才能治愈。渠道1解决方案：如果网站使用开源CMS，最近不考虑更换CMS，首先升级补丁，将网站升级到最新的CMS补丁，然后定期手动升级CMS补丁，开源CMS将不定期发布补丁，自动更新或手动更新。渠道23的解决方案：FTP密码每月更换一次，网站超级管理员密码也应定期更换。密码应超过8位，包括大写字母、小写字母和数字。网站管理员更改密码后立即更改密码。渠道4的解决方案：这很难处理，但我们可以定期备份网站。一旦网站发生大规模变化，我们可以使用更近的备份文件进行恢复。第二部分：大流量首先说什么是流量，网站使用虚拟主机，除了网页空间大小的差异，还有一个不经常注意的参数，即“流量”，如万网M3主机，它有1GB网页空间，月流量上限30GB。如果月流量超过这个限制，万网会给你发通知。那么我们该如何理解这个流量呢？比如你的网站上有一个视频，大小是30MB，一个网友再看一遍，流量会消耗30MB。如果一周内有1000人观看，流量会消耗30G。通常一个网站的主页包含一个网站

HTML、图片、CSS，JS等文件都加在一起估计2-5MB左右。网友打开网站首页一次，浏览器会从你的网站虚拟主机下载这么多文件，看到正常首页。除了访问主页，他还会访问内页、产品图片、视频等信息，都加在一起。一个网友一次访问你的网站会消耗大约10-20MB的流量。据估计，30GB的流量每月可供1000-3000人访问，平均每天100人访问。30GB的流量对于一般不做推广或推广力度较低的小企业网站来说是足够的。那为什么会超流量呢？原因如下：

1.网站上有MP3或视频文件，这些文件被一些搜索引擎捕获。当你在别人的网站上播放音乐时，它们也会消耗你主机的流量，因为它们存储在你的虚拟主机上。

2.网站填充了大量的垃圾信息，也会导致数据库容量超过标准，使网站访问速度减慢，流量过大。解决第一种情况的方法是直接删除包含的文件。显然，这不是根本原因。一个彻底的方法是先更改音频文件的名称，然后在

robots.在txt中添加一句话，以防止搜索引擎包含此链接。这样就不用担心了。第二种现象有很多原因。例如，如果没有任何预防措施，使用编织梦想DEDECMS的网站、会员系统、评论系统和留言系统很容易被灌溉。方法如下：

1.禁止注册会员，在“系统基本参数、会员设置”中关闭会员注册。

2.禁止在“系统基本参数、交互设置”中关闭评论。

3.在留言板上添加验证码。

4.批量删除垃圾会员信息(SQL语句)。

5.批量删除评论信息(SQL语句)。

6.批量删除留言内容(SQL语句)。

7.清理ftp cache member目录中的垃圾缓存。

8.备份清洁后的清洁网站，以备后用。第三部分：网站挂马网站挂马，是解决方案头疼的问题。一般企业网站挂马，现象如下：主页挂马，如底部，顶部有一行链接，内容主要是枪弹药、赌博、毒品等全站挂马，每页同一部分或不同部分挂马除了网站前台，甚至网站后台也挂马，网站管理员登录网站，发现登录界面代码，管理界面不是企业网站挂马的原因：完全解决挂马，让我们先看看挂马是怎么回事。所谓挂马，就是黑客通过各种手段获取网站管理员账号，然后登录网站后台，在页面中添加恶意转向代码。所谓挂马，是指黑客通过各种手段获取网站管理员账号，然后登录网站后台，在页面中添加恶意转向代码。您还可以通过弱密码直接获取服务器或网站FTP，然后直接修改网站页面。当用户访问加入恶意代码的页面时，会自动访问转向地址或下载特洛伊木马病毒。企业网站被挂起的处理措施：发现网站被挂起后，一般有两种解决方案：一是找出根本原因，堵住根本原因，因为这很难做到，也无法快速找到病原体。大多数情况下，从第二个措施开始，比如删除被挂马页面的恶意代码，从主页开始。主页挂起来更容易处理，难处理的是整个网站的前后台挂起来，更难处理的是，恶意代码破坏了原始程序，导致不可逆转的修改。遇到这样的起概况，就要恢复备份。若数据库也被大量挂马，数据库也应恢复原状态。根治方法应从堵塞漏洞开始，参照“资源消耗”处理方法的第一部分。预防企业网站被挂马：

1.定期备份网站。

2.定期观察网站异常。

3.定期修改密码(FTP密码、网站管理员密码、服务器远程登录密码)。

4.定期为Windows服务器安装补丁。

5.第三方工具不可靠：360测试和小伞监控，经过个人试验，不是特别可靠。综上所述，该网站是一个企业的外观，即使它只显示它的角色。许多中小企业网站都是每个人维护的，网站不能打开，没有人管理，这是一件非常悲哀的事情啊。不要充分利用，管理网站，为什么要花钱做网站。