企业网站常见耗资源原因分析与对策
企业网站常见耗资源较主要原因就是,网站被上传可疑文件,如何解决企业网站常见耗资源呢?要先从这个可疑文件说起:
被上传可疑文件的原因和一般处理方法:
接入商会给出是哪些文件耗资源,用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。
可疑文件是如何被传上去的?
渠道一:小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。
渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。
渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的较高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。
渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。
以上办法是治标的办法,如何治本呢?
如果可疑文件清理不有效,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。
造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能治好。
渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前较新的CMS补丁,然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。
渠道二三的解决办法:每月更换快速FTP密码,网站超级管理员密码也要定期更换,密码较好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密码。
渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份文件来恢复。
网页标题:企业网站常见耗资源原因分析与对策
本文地址:http://cdiso.cn/article/eoojos.html
被上传可疑文件的原因和一般处理方法:
接入商会给出是哪些文件耗资源,用FTP直接删除那些耗资源的文件。还有,证据不会给出全部的耗资源文件,还有一些文件需要管理员自己找,网站中有的文件是网站必要文件,有的是可疑文件,这需要逐一排查。如果清理不干净,说不好什么时候残余可疑文件还会发生耗资源。
可疑文件是如何被传上去的?
渠道一:小型(企业)网站的后台,很多采用的是网上流传的开源CMS(内容管理系统),还有很多小型的CMS,数不胜数,一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开,它的漏洞也是公开的,黑客就是利用这些漏洞往网站主机里上传了这些可以文件。
渠道二:网站FTP密码泄露,比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等,有了密码,黑客可以随意对网站进行操作。
渠道三:每个网站管理后台都有一个超级管理员(ADMIN),拥有管理网站的较高权限,如果此密码被泄露或者破解,黑客亦可以随意操作网站。
渠道四:一台服务器承载着成百上千个网站,如果有个网站被入侵或攻击,往服务器中上传病毒或木马,会波及到此服务器上其他网站。
以上办法是治标的办法,如何治本呢?
如果可疑文件清理不有效,或者没有找到全部的病因,用不了多久还会收到“耗资源”、“大流量”的通知,因为你的网站被列入过黑客的“肉鸡”名单,他们会三天两头光顾和利用你的网站,这个时间长则1个月,短的3天左右。
造成网站的耗资源、大流量的原因是复杂的,应该寻找病因,逐一解决,方能治好。
渠道一的解决办法:如果网站使用开源CMS,近期不考虑更换CMS的话,先升级补丁,给网站升级到当前较新的CMS补丁,然后定期手动升级CMS补丁,开源CMS会不定期公布补丁,自动更新或者手工更新。
渠道二三的解决办法:每月更换快速FTP密码,网站超级管理员密码也要定期更换,密码较好在8位以上,同时要包括大写字母、小写字母和数字。网站管理员换人后立即更换密码。
渠道四的解决办法:这个比较难处理,不过我们可以做到定期备份网站,一旦网站出现大范围更改,可以用日期较近的备份文件来恢复。
网页标题:企业网站常见耗资源原因分析与对策
本文地址:http://cdiso.cn/article/eoojos.html