网站内容发布系统( 看一个遭受攻击的开源内容管理系统的实例分析及解决办法)

　　网站内容发布系统(

看一个遭受攻击的开源内容管理系统的实例分析及解决办法)

　　几乎每隔一段时间就有客户反映这样的问题：为什么我的网站打开速度这么慢？为什么我的网站 空间又满了？在服务器运维过程中，我们发现类似的问题大多发生在使用开源内容管理系统的网站身上，并且主要受到泛扫描黑客的攻击。

　　什么是开源内容管理系统？

　　指网站内容管理系统，它是互联网上的开源代码，可供用户免费下载使用，也称为cms（内容管理系统）。使用这个系统确实会节省开发成本，网站Builder只需要做一个页面设计，然后应用开源系统，就可以简单的搭建一个网站。

　　很多技术开发能力相对较弱的网站construction公司都会采用这个开源系统，这已经是业界公开的潜规则。我们常见的开源内容管理系统有：DEDEcms（织梦）、Ecms（帝国）、PHPcms、wordpress、discuz等，这些开源系统大多是使用PHP语言开发的.

　　使用开源内容管理系统有哪些缺点？

　　由于开源是免费的，而且源代码在互联网上公开发布，很多系统漏洞不断被开发者发现，然后被黑客利用。他们甚至专门为这种类型的系统开发了黑客扫描和自动攻击。软件方面，在网上到处搜索这些网站，然后进行泛攻击，获取更多可用的服务器资源。

　　当然，这种攻击是没有针对性的，所以很多客户想知道，他们的网站不知名，怎么能吸引黑客，原因可能是你使用了开源的内容管理系统，其中被黑客软件扫描到。

　　看一个受到攻击的开源内容管理系统的例子

　　让我们看看编号为“1844”的网站。红色的是CPU占用率。第一项是72%的CPU空闲率，第二项是“1844”。 网站 占用 25% 的 CPU，然后其他一些应用程序占用很少或不占用 CPU。为什么“1844”网站占用了1/4的CPU资源？

　　我们从服务器上彻底检查了网站的情况，发现这是一个用开源内容管理系统制作的网站，属于企业展示类型网站，内容不多在网站据客户说，他们一周只传一两条新闻，一个月才发布一个产品。 网站的内容更新不多。百度的统计监测数据显示，同时在线访问的最高人数只有30左右。对于这样的网站，CPU使用率应该低于1%。

　　经过仔细检查，我们发现网站的其中一个数据表文件居然达到了2.2G。我们知道，数据库表中一般只存储文本信息，并没有占用大量空间的图片或视频。等待文件。很明显，这张数据表是被黑客软件循环写入，不断注入非法信息，而且可能已经很久了，所以达到了2.2G这么大的容量。

　　那么，25%的CPU资源被占用，说明此时网站还在被攻击中，攻击频率大概在秒级甚至毫秒级，导致需要使用25 % CPU 可以写入如此大量的信息。

　　我找到了原因，但还有一个问题。我们公司网站从未使用过开源内容管理系统。我们使用自己的自主研发系统，申请国家软件著作权开发网站。所以这个网站不应该是我们做的，那客户为什么不把网站放在以前的网站服务商上，而是买我们的空间？

　　询问客服后发现，这个客户是因为之前的服务商，因为网站占用了太多服务器资源，拒绝跟他续约。客户无奈转向我们，之前的服务商也没有查到问题出在哪里。

　　这样的经历时有发生。作为网站construction从业者，我只能说，选择建网站的公司必须充分认识到开源内容管理系统有风险，谨慎使用。