本文大概讲述企业网站常见耗资源、大流量、被挂马的原因分析与对策。如果您是网站运营者，那么有没有收到过这类的电子邮件“大流量客户通报”，“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》。

想彻底解决，就要知道原因;要了解原因，先要对网站出现的问题进行分析，如下：

1.网站被上传可疑文件。

2.数据库被注入，新闻和产品系统出现大量垃圾信息。

3.留言板被灌，出现大量垃圾留言。

4.会员系统被灌，出现大量垃圾会员。

5.评论系统入侵，出现大量垃圾评论。

6.网站首页、内页、甚至管理后台被挂了很多垃圾文字链接或者乱码字符。

7.后台无法登陆或者无法发布信息。

第一部分：耗资源

被上传可疑文件的原因和一般处理方法：

接入商(比如万网)会给出是哪些文件耗资源，出示证据(发邮件通知，或者直接给万网打电话问)，用FTP直接删除那些耗资源的文件。还有，证据不会给出全部的耗资源文件，还有一些文件需要管理员自己找，网站中有的文件是网站必要文件，有的是可疑文件，这需要逐一排查。如果清理不干净，说不好什么时候残余可疑文件还会发生耗资源。

可疑文件是如何被传上去的?

渠道一：�0�2小型(企业)网站的后台，很多采用的是网上流传的开源CMS(内容管理系统)，比如织梦的DEDECMS，还有很多小型的CMS，数不胜数，一些建站公司自称自己的开发的CMS实际上也有很多是基于某一种CMS改进而来的。这些CMS由于开源和公开，它的漏洞也是公开的，黑客就是利用这些漏洞往网站主机里上传了这些可以文件。

渠道二：网站FTP密码泄露，比如公司更换网站负责人、网站公司更换技术、密码过于简单被破解等等，有了密码，黑客可以随意对网站进行操作。

渠道三：每个网站管理后台都有一个超级管理员(ADMIN)，拥有管理网站的最高权限，如果此密码被泄露或者破解，黑客亦可以随意操作网站。

渠道四：一台服务器承载着成百上千个网站，如果有个网站被入侵或攻击，往服务器中上传病毒或木马，会波及到此服务器上其他网站。

以上办法是治标的办法，如何治本呢?

如果可疑文件清理不彻底，或者没有找到全部的病因，用不了多久还会收到“耗资源”、“大流量”的通知，因为你的网站被列入过黑客的“肉鸡”名单，他们会三天两头光顾和利用你的网站，这个时间长则1个月，短的3天左右。万网每个月一共给三次开通机会。如果一个网站被关闭三次，那只有等下个月再开通了。

造成网站的耗资源、大流量的原因是复杂的，应该寻找病因，逐一解决，方能根治。

总共55行 3页 每页20行 1 [2] [3]