企业网管必看：企业网站常见问题和解决方法

，，需要的朋友点评：这篇文章主要介绍了企业网管必看：企业网站常见问题和解决方法可以参考下如果你在负责公司的网站，网站租用的虚拟主机，最好往下看。有没有收到过这类的电子邮件“大流量客户通报” ，“耗资源客户通报” ;或者网站被接入口关闭、网站后台无法登陆上传等等。 今天特意整理出一篇关于 《企业网站耗资源、 大流量的根治方法》想彻底解决，就要知道原因；要了解原因，先要对网站出现的问题进行分析，如下：.网站被上传可疑文件.数据库被注入，新闻和产品系统出现大量垃圾信息.留言板被灌，出现大量垃圾留言.会员系统被灌，出现大量垃圾会员.评论系统入口，出现大量垃圾评论.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符7.后台无法登陆或者无法发布信息第一部分：口资源被上传可疑文件的原因和一般处理方法：接入商（比如万网）会给出是哪些文件耗资源，出示证据（发邮件通知，或者直接给万网打电话口口，用FTP直接删除那些耗资源的文件。 还有，证据不会给出全部的耗资源文件，还有一些文件需要管理员自己找， 网站中有的文件是网站必要文件， 有的是可疑文件， 这需要逐一排查。如果清理不干净，说不好什么时候残余可疑文件还会发生耗资源。可疑文件是如何被传上去的？渠道一： 小型（企业）网站的后台，很多采用的是网上流传的开源 CMS（内容管理系统），比如织梦的 DEDECMS,还有很多小型的 CMS,数不胜数，一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种 CMS改进而来的。这些 CMS由于开源和公开，它的漏洞也是公开的，黑客就是利用这些漏洞往网站主机里上传了这些可以文件。渠道二：网站 FTP密码泄露，比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等，有了密码，黑客可以随意对网站进行操作。渠道三：每个网站管理后台都有一个超级管理员 （ADMIN）,拥有管理网站的最高权限，如果此密码被泄露或者破解，黑客亦可以随意操作网站。渠道四： 一台服务器承载着成百上千个网站， 如果有个网站被入侵或攻击， 口服务器中上传病毒或木马，会波及到此服务器上其他网站。以上办法是治标的办法，如何治本呢？如果可疑文件清理不彻底， 或者没有找到全部的病因， 用不了多久还会收到 “耗资源”“大流量”的通知，因为你的网站被列入过黑客的“肉鸡”名单，他们会三天两头光顾和利用你的网站，这个时间长则 1个月， 短的3天左右。万网每个月一共给三次开通机会。 如果一个网站被关闭三次，那只有等下个月再开通了。造成网站的耗资源、大流量的原因是复杂的，应该寻找病因，逐一解决，方能根治。渠道一的解决办法： 如果网站使用开源 CMS,近期不考虑更换 CMS的话，先升级补丁，给网站升级到当前最新的 CMS补丁，然后定期手动升级 CMS补丁，开源CMS会不定期公布补丁，自动更新或者手工更新。渠道二三的解决办法：每月更换一次 FTP密码，网站超级管理员密码也要定期更换，密码最好在8位以上，同时要包括大写字母、 小写字母和数字。 网站管理员换人后立即更换

密码。渠道四的解决办法：这个比较难处理，不过我们可以做到定期备份网站，一旦网站出现密码。渠道四的解决办法：这个比较难处理，不过我们可以做到定期备份网站，一旦网站出现大范围更改，可以用日期较近的备份文件来恢复。第二部分：大流量先说说什么是流量， 网站所使用的虚拟主机， 除了有网页空间大小区别之外， 还有一个不经常被注意的参数，那就是“流量” ，比如万网的 M3主机，口拥有 1GB的网页空间，每月流量上限30GB。每月流量超过这个限制，万网就会给你发通知了。那我们该如何理解这个流量呢？比如，你网站中有一个视频，这个视频大小是 30MB,那么被一个网民看一遍后，流量就会消耗30MB,如果1周内被1000人观看，那消耗的流量就是 30G。通常一个网站首页包含HTML、图片、 CSS,JS等文件，全部加在一起估计 2-5MB左右，网民打开一次网站首页，浏览器会从你的网站虚拟主机上下载这么多文件， 才能看到正常的首页。 除了访问首页之外，他还会访问内页、产品图片、视频等信息，全部加在一起，一个网民一次访问你的网站会消耗10-20MB左右的流量。30GB的流量，估计一个月可以供 1000-3000人次访问，平均每天 100人访问。对于一般不做推广或者推广力度较低的小企业网站来说， 30GB的流量是够用的。那为什么会超流量呢？原因如下：000 MP3或者视频文件，这些文件被一些搜索引擎抓取到，在别人网站中播放音乐时，也会消耗你主机的流量，因为这些文件存储在你的虚拟主机上。0被灌了很多垃圾信息，还会造成数据库容量超标，让网站访问变慢、流量过大。针对第一种情况的解决办法是，直接删除那些被收录的文件，显然这不是治本的办法，彻底的办法是先把音频文件改名， 然后在robots.txt00000,不让搜索引擎收录此链接。DEDECMS的DEDECMS的00,会员系统、评论系对于第二种现象，原因很多，比如，使用织梦统、留言系统如果没有任何防范措施，很容易被灌。方法如下：.禁止注册会员，在“系统基本参数，会员设置”中关掉会员注册。.禁止评论，在“系统基本参数，互动设置”0把评论关掉。.给留言板增加验证码.批量删除垃圾会员信息（ SQL语句）.批量删除评论信息（ SQL语句）.批量删除留言内容（ SQL语句）.清理ftp0cachemember目录的垃圾缓存.备份一下清理后的干净00,以备后用。第三部分：00挂马00口挂马，是一件让解决者很头疼的事情。一般企业00被挂马，现象如下：.首页被挂马，比如底部，顶部多了一行链接，内容多为枪支弹药，黄赌毒等.全站被挂马，每个页面同一部位或者不同部位均被挂马3.000000,就连003.000000,就连00后台也被挂马，00管理员登陆00后，发现登陆界面乱码，管理界面被弄的面目全非企业00口挂马的原因：要想彻底解决挂马，我们先看看挂马是怎么回事。所谓的挂马，就是黑客通过各种手段获得00管理员账号，然后登陆00后台，向页面要想彻底解决挂马，我们先看看挂马是怎么回事。所谓的挂马，就是黑客通过各种手段获得00管理员账号，然后登陆00后台，向页面00口恶意转向代码。也可以直接通过弱口令获得服务器或者00FTP,然后直接对00页面直接进行修改。当用户访问被0口恶意代码的页面时，就会自动的访问被转向的地址或者下载木马病毒。企业00口挂马的处理措施：发现网站被挂马后， 一般是两个解决办法：第一是找到根源， 堵住根源，因为这条很难口，无法快速定位病原。 大多数情况先从第二条措施做起， 比如删除被挂马页面的恶意代码，先从首页改起。 一个首页被挂比较容易处理， 难处理的是整个网站的前后台都被挂， 更难处理的是，恶意代码破坏了原有程序，造成不可逆修改。遇到这种起概况，就要恢复备份了。如果数据库也被大量挂马，数据库也要恢复原始状态。根治的方法要从堵住漏洞做起，参考第一部分《耗资源》的处理方法。企业网站被挂马的预防：.定期备份网站.定期观察网站异常.定期修改密码（ FTP密码、网站管理员密码，服务器远程登录密码）.定期给 Wind