企業(yè)網(wǎng)管必看:企業(yè)網(wǎng)站常見問題和解決方法
來源:易賢網(wǎng) 閱讀:1008 次 日期:2016-06-15 11:04:57
溫馨提示:易賢網(wǎng)小編為您整理了“企業(yè)網(wǎng)管必看:企業(yè)網(wǎng)站常見問題和解決方法”,方便廣大網(wǎng)友查閱!

點(diǎn)評(píng):這篇文章主要介紹了企業(yè)網(wǎng)管必看:企業(yè)網(wǎng)站常見問題和解決方法,需要的朋友可以參考下

如果你在負(fù)責(zé)公司的網(wǎng)站,網(wǎng)站租用的虛擬主機(jī),最好往下看。

有沒有收到過這類的電子郵件“大流量客戶通報(bào)”,“耗資源客戶通報(bào)”;或者網(wǎng)站被接入商關(guān)閉、網(wǎng)站后臺(tái)無法登陸上傳等等。今天特意整理出一篇關(guān)于《企業(yè)網(wǎng)站耗資源、大流量的根治方法》

想徹底解決,就要知道原因;要了解原因,先要對(duì)網(wǎng)站出現(xiàn)的問題進(jìn)行分析,如下:

1.網(wǎng)站被上傳可疑文件

2.數(shù)據(jù)庫被注入,新聞和產(chǎn)品系統(tǒng)出現(xiàn)大量垃圾信息

3.留言板被灌,出現(xiàn)大量垃圾留言

4.會(huì)員系統(tǒng)被灌,出現(xiàn)大量垃圾會(huì)員

5.評(píng)論系統(tǒng)入侵,出現(xiàn)大量垃圾評(píng)論

6.網(wǎng)站首頁、內(nèi)頁、甚至管理后臺(tái)被掛了很多垃圾文字鏈接或者亂碼字符

7.后臺(tái)無法登陸或者無法發(fā)布信息

第一部分:耗資源

被上傳可疑文件的原因和一般處理方法:

接入商(比如萬網(wǎng))會(huì)給出是哪些文件耗資源,出示證據(jù)(發(fā)郵件通知,或者直接給萬網(wǎng)打電話問),用ftp直接刪除那些耗資源的文件。還有,證據(jù)不會(huì)給出全部的耗資源文件,還有一些文件需要管理員自己找,網(wǎng)站中有的文件是網(wǎng)站必要文件,有的是可疑文件,這需要逐一排查。如果清理不干凈,說不好什么時(shí)候殘余可疑文件還會(huì)發(fā)生耗資源。

可疑文件是如何被傳上去的?

渠道一: 小型(企業(yè))網(wǎng)站的后臺(tái),很多采用的是網(wǎng)上流傳的開源cms(內(nèi)容管理系統(tǒng)),比如織夢(mèng)的dedecms,還有很多小型的cms,數(shù)不勝數(shù),一些建站公司自稱自己的開發(fā)的cms實(shí)際上也有很多是基于某一種cms改進(jìn)而來的。這些cms由于開源和公開,它的漏洞也是公開的,黑客就是利用這些漏洞往網(wǎng)站主機(jī)里上傳了這些可以文件。

渠道二:網(wǎng)站ftp密碼泄露,比如公司更換網(wǎng)站負(fù)責(zé)人、網(wǎng)站公司更換技術(shù)、密碼過于簡單被破解等等,有了密碼,黑客可以隨意對(duì)網(wǎng)站進(jìn)行操作。

渠道三:每個(gè)網(wǎng)站管理后臺(tái)都有一個(gè)超級(jí)管理員(admin),擁有管理網(wǎng)站的最高權(quán)限,如果此密碼被泄露或者破解,黑客亦可以隨意操作網(wǎng)站。

渠道四:一臺(tái)服務(wù)器承載著成百上千個(gè)網(wǎng)站,如果有個(gè)網(wǎng)站被入侵或攻擊,往服務(wù)器中上傳病毒或木馬,會(huì)波及到此服務(wù)器上其他網(wǎng)站。

以上辦法是治標(biāo)的辦法,如何治本呢?

如果可疑文件清理不徹底,或者沒有找到全部的病因,用不了多久還會(huì)收到“耗資源”、“大流量”的通知,因?yàn)槟愕木W(wǎng)站被列入過黑客的“肉雞”名單,他們會(huì)三天兩頭光顧和利用你的網(wǎng)站,這個(gè)時(shí)間長則1個(gè)月,短的3天左右。萬網(wǎng)每個(gè)月一共給三次開通機(jī)會(huì)。如果一個(gè)網(wǎng)站被關(guān)閉三次,那只有等下個(gè)月再開通了。

造成網(wǎng)站的耗資源、大流量的原因是復(fù)雜的,應(yīng)該尋找病因,逐一解決,方能根治。

渠道一的解決辦法:如果網(wǎng)站使用開源cms,近期不考慮更換cms的話,先升級(jí)補(bǔ)丁,給網(wǎng)站升級(jí)到當(dāng)前最新的cms補(bǔ)丁,然后定期手動(dòng)升級(jí)cms補(bǔ)丁,開源cms會(huì)不定期公布補(bǔ)丁,自動(dòng)更新或者手工更新。

渠道二三的解決辦法:每月更換一次ftp密碼,網(wǎng)站超級(jí)管理員密碼也要定期更換,密碼最好在8位以上,同時(shí)要包括大寫字母、小寫字母和數(shù)字。網(wǎng)站管理員換人后立即更換密碼。

渠道四的解決辦法:這個(gè)比較難處理,不過我們可以做到定期備份網(wǎng)站,一旦網(wǎng)站出現(xiàn)大范圍更改,可以用日期較近的備份文件來恢復(fù)。

第二部分:大流量

先說說什么是流量,網(wǎng)站所使用的虛擬主機(jī),除了有網(wǎng)頁空間大小區(qū)別之外,還有一個(gè)不經(jīng)常被注意的參數(shù),那就是“流量”,比如萬網(wǎng)的m3主機(jī),它擁有1gb的網(wǎng)頁空間,每月流量上限30gb。每月流量超過這個(gè)限制,萬網(wǎng)就會(huì)給你發(fā)通知了。那我們?cè)撊绾卫斫膺@個(gè)流量呢?

比如,你網(wǎng)站中有一個(gè)視頻,這個(gè)視頻大小是30mb,那么被一個(gè)網(wǎng)民看一遍后,流量就會(huì)消耗30mb,如果1周內(nèi)被1000人觀看,那消耗的流量就是30g。通常一個(gè)網(wǎng)站首頁包含html、圖片、css,js等文件,全部加在一起估計(jì)2-5mb左右,網(wǎng)民打開一次網(wǎng)站首頁,瀏覽器會(huì)從你的網(wǎng)站虛擬主機(jī)上下載這么多文件,才能看到正常的首頁。除了訪問首頁之外,他還會(huì)訪問內(nèi)頁、產(chǎn)品圖片、視頻等信息,全部加在一起,一個(gè)網(wǎng)民一次訪問你的網(wǎng)站會(huì)消耗10-20mb左右的流量。30gb的流量,估計(jì)一個(gè)月可以供1000-3000人次訪問,平均每天100人訪問。對(duì)于一般不做推廣或者推廣力度較低的小企業(yè)網(wǎng)站來說,30gb的流量是夠用的。那為什么會(huì)超流量呢?原因如下:

1.網(wǎng)站中有mp3或者視頻文件,這些文件被一些搜索引擎抓取到,在別人網(wǎng)站中播放音樂時(shí),也會(huì)消耗你主機(jī)的流量,因?yàn)檫@些文件存儲(chǔ)在你的虛擬主機(jī)上。

2.網(wǎng)站被灌了很多垃圾信息,還會(huì)造成數(shù)據(jù)庫容量超標(biāo),讓網(wǎng)站訪問變慢、流量過大。

針對(duì)第一種情況的解決辦法是,直接刪除那些被收錄的文件,顯然這不是治本的辦法,徹底的辦法是先把音頻文件改名,然后在robots.txt中加上一句,不讓搜索引擎收錄此鏈接。這樣就沒有后顧之憂了。

對(duì)于第二種現(xiàn)象,原因很多,比如,使用織夢(mèng)dedecms的網(wǎng)站,會(huì)員系統(tǒng)、評(píng)論系統(tǒng)、留言系統(tǒng)如果沒有任何防范措施,很容易被灌。方法如下:

1.禁止注冊(cè)會(huì)員,在“系統(tǒng)基本參數(shù),會(huì)員設(shè)置”中關(guān)掉會(huì)員注冊(cè)。

2.禁止評(píng)論,在“系統(tǒng)基本參數(shù),互動(dòng)設(shè)置”中把評(píng)論關(guān)掉。

3.給留言板增加驗(yàn)證碼

4.批量刪除垃圾會(huì)員信息(sql語句)

5.批量刪除評(píng)論信息(sql語句)

6.批量刪除留言內(nèi)容(sql語句)

7.清理ftp中 cache member目錄的垃圾緩存

8.備份一下清理后的干凈網(wǎng)站,以備后用。

第三部分:網(wǎng)站掛馬

網(wǎng)站被掛馬,是一件讓解決者很頭疼的事情。一般企業(yè)網(wǎng)站被掛馬,現(xiàn)象如下:

1.首頁被掛馬,比如底部,頂部多了一行鏈接,內(nèi)容多為槍支彈藥,黃賭毒等

2.全站被掛馬,每個(gè)頁面同一部位或者不同部位均被掛馬

3.除了網(wǎng)站前臺(tái),就連網(wǎng)站后臺(tái)也被掛馬,網(wǎng)站管理員登陸網(wǎng)站后,發(fā)現(xiàn)登陸界面亂碼,管理界面被弄的面目全非

企業(yè)網(wǎng)站被掛馬的原因:

要想徹底解決掛馬,我們先看看掛馬是怎么回事。所謂的掛馬,就是黑客通過各種手段獲得網(wǎng)站管理員賬號(hào),然后登陸網(wǎng)站后臺(tái),向頁面中加入惡意轉(zhuǎn)向代碼。也可以直接通過弱口令獲得服務(wù)器或者網(wǎng)站ftp,然后直接對(duì)網(wǎng)站頁面直接進(jìn)行修改。當(dāng)用戶訪問被加入惡意代碼的頁面時(shí),就會(huì)自動(dòng)的訪問被轉(zhuǎn)向的地址或者下載木馬病毒。

企業(yè)網(wǎng)站被掛馬的處理措施:

發(fā)現(xiàn)網(wǎng)站被掛馬后,一般是兩個(gè)解決辦法:第一是找到根源,堵住根源,因?yàn)檫@條很難辦,無法快速定位病原。大多數(shù)情況先從第二條措施做起,比如刪除被掛馬頁面的惡意代碼,先從首頁改起。一個(gè)首頁被掛比較容易處理,難處理的是整個(gè)網(wǎng)站的前后臺(tái)都被掛,更難處理的是,惡意代碼破壞了原有程序,造成不可逆修改。遇到這種起概況,就要恢復(fù)備份了。如果數(shù)據(jù)庫也被大量掛馬,數(shù)據(jù)庫也要恢復(fù)原始狀態(tài)。

根治的方法要從堵住漏洞做起,參考第一部分《耗資源》的處理方法。

企業(yè)網(wǎng)站被掛馬的預(yù)防:

1.定期備份網(wǎng)站

2.定期觀察網(wǎng)站異常

3.定期修改密碼(ftp密碼、網(wǎng)站管理員密碼,服務(wù)器遠(yuǎn)程登錄密碼)

4.定期給windows服務(wù)器安裝補(bǔ)丁

5.第三方工具靠不?。?60檢測(cè)和小陽傘監(jiān)控,經(jīng)過親身試用,都不是特別靠譜

總結(jié)一下,網(wǎng)站是一個(gè)企業(yè)的門面,即便他只有展示的作用。很多中小型企業(yè)網(wǎng)站是每人維護(hù)的,網(wǎng)站打不開了都沒有人管,這是一件很可悲的事情啊。不好好利用、好好管理網(wǎng)站,當(dāng)初為什么花錢做網(wǎng)站。

更多信息請(qǐng)查看網(wǎng)站運(yùn)營
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請(qǐng)考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)!
相關(guān)閱讀網(wǎng)站運(yùn)營

2025國考·省考課程試聽報(bào)名

  • 報(bào)班類型
  • 姓名
  • 手機(jī)號(hào)
  • 驗(yàn)證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機(jī)站點(diǎn) | 投訴建議
工業(yè)和信息化部備案號(hào):滇ICP備2023014141號(hào)-1 云南省教育廳備案號(hào):云教ICP備0901021 滇公網(wǎng)安備53010202001879號(hào) 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號(hào)
云南網(wǎng)警備案專用圖標(biāo)
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號(hào):hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)
云南網(wǎng)警報(bào)警專用圖標(biāo)