幾乎每隔一段時間就遇到有客戶反映這樣的問題:我網站打開速度怎么這么慢?我網站空間怎么又滿了?諸如此類問題,我們在服務器運維過程中發現,大多都出在使用了開源內容管理系統的那些網站身上,主要是遭受了泛掃描式的黑客攻擊。
什么是開源內容管理系統?
指 的是互聯網上那些公開源代碼,可以讓用戶免費下載使用的網站內容管理系統,也叫 CMS ( Content Management System ) ,使用這種系統的確會節省開發成本,網站建設人員只需要做一下頁面設計,然后套用開源系統,就可以簡單地搭建好一個網站。
很多技術開發能力 相對薄弱的網站建設公司,都會采用這種開源系統,這在業內已經是公開的潛規則了。我們常見的開源內容管理系統有:DEDECMS ( 織夢 ) 、ECMS ( 帝國 ) 、PHPCMS、wordpress、discuz 等。這些開源系統大多都是使用 PHP 語言開發的。
使用開源內容管理系統有什么弊端?
由于開源免費,在互聯網上公開發布源代碼,很多系統漏洞,就不斷地被開發者們發現,接著又被黑客利用,他們甚至開發出了專門針對這類系統的黑客掃描和自動攻擊的軟件,滿互聯網上去搜索這些網站,然后進行泛攻擊,以獲得更多可利用的服務器資源。
當然,這種攻擊并不是針對性的,所以很多客戶納悶,自己網站也不算出名,怎么就會招來黑客呢,原因可能就是你使用了開源內容管理系統,被黑客軟件掃描到了。
看一個遭受攻擊的開源內容管理系統的實例
我們看編號為“1844”的這個網站,圖中標紅的是CPU占用率情況,第一項是CPU空閑率 72%,第二項是“1844”號網站占用了 25% 的CPU,再往下其他的一些應用程序占用CPU很少或不占用。“1844”號網站為什么占用了 1 / 4 的CPU資源呢?
我 們從服務器上深入檢查了這個網站的情況,發現這是一個使用開源內容管理系統做的網站,是一個企業展示型網站,網站上的內容并不多,據客戶說,他們一周也就 傳一兩條新聞,一個月才發布一款產品,網站內容更新幅度不大,百度統計監控數據顯示,其同時在線的最高訪問人數僅30人左右。這樣的一個網站,CPU占用 率應該連1%都不到才對。
仔 細檢查后,我們發現網站其中的一個數據表文件竟然達到了 2.2G 之多,我們知道,數據庫表中一般只存放文字信息,并沒有占空間比較大的圖片或視頻等文件。很顯然,這張數據表是被黑客軟件以循環寫入的攻擊方式,不停地注 入非法信息,而且可能已經有很長一段時間了,所以才達到了 2.2G 這么高的容量。
那么,占用 25% 的CPU資源,說明了網站就在這一刻仍然還在遭受著攻擊,而且攻擊頻度恐怕是以秒,甚至毫秒的級別在進行,才能導致需要使用 25% 的CPU,方可寫入這么大量的信息。
原因找到了,但又有一個疑問,我們公司建網站從來不用開源內容管理系統,都是用自己獨立研發的,已申請國家軟件著作權的系統來開發網站。所以這個網站應該不是我們做的,那為什么客戶不把網站放到之前的建站服務商那里,而是要購買我們的空間呢?
詢問客服后,才知道這個客戶是由于之前的服務商因為其網站占用服務器資源過大,拒絕了和他的續費服務,客戶無奈之下才轉到我們這里,而之前的服務商也沒有查出問題到底出在哪里。
類似這樣的經歷時有發生,作為網站建設從業人員,我只能說選建站公司要全方位了解,開源內容管理系統有風險,使用需謹慎。