又被黑了,开源网站内容管理系统问题频出
阅读 · 发布日期 2020-03-30 00:21 · pcmister
几乎每隔一段时间就遇到有客户反映这样的问题:我网站打开速度怎么这么慢?我网站空间怎么又满了?诸如此类问题,我们在服务器运维过程中发现,大多都出在使用了开源内容管理系统的那些网站身上,主要是遭受了泛扫描式的黑客攻击。
什么是开源内容管理系统?
指 的是互联网上那些公开源代码,可以让用户免费下载使用的网站内容管理系统,也叫 CMS ( Content Management System ) ,使用这种系统的确会节省开发成本,网站建设人员只需要做一下页面设计,然后套用开源系统,就可以简单地搭建好一个网站。
很多技术开发能力 相对薄弱的网站建设公司,都会采用这种开源系统,这在业内已经是公开的潜规则了。我们常见的开源内容管理系统有:DEDECMS ( 织梦 ) 、ECMS ( 帝国 ) 、PHPCMS、wordpress、discuz 等。这些开源系统大多都是使用 PHP 语言开发的。
使用开源内容管理系统有什么弊端?
由于开源免费,在互联网上公开发布源代码,很多系统漏洞,就不断地被开发者们发现,接着又被黑客利用,他们甚至开发出了专门针对这类系统的黑客扫描和自动攻击的软件,满互联网上去搜索这些网站,然后进行泛攻击,以获得更多可利用的服务器资源。
当然,这种攻击并不是针对性的,所以很多客户纳闷,自己网站也不算出名,怎么就会招来黑客呢,原因可能就是你使用了开源内容管理系统,被黑客软件扫描到了。
看一个遭受攻击的开源内容管理系统的实例
我们看编号为“1844”的这个网站,图中标红的是CPU占用率情况,第一项是CPU空闲率 72%,第二项是“1844”号网站占用了 25% 的CPU,再往下其他的一些应用程序占用CPU很少或不占用。“1844”号网站为什么占用了 1 / 4 的CPU资源呢?
我 们从服务器上深入检查了这个网站的情况,发现这是一个使用开源内容管理系统做的网站,是一个企业展示型网站,网站上的内容并不多,据客户说,他们一周也就 传一两条新闻,一个月才发布一款产品,网站内容更新幅度不大,百度统计监控数据显示,其同时在线的最高访问人数仅30人左右。这样的一个网站,CPU占用 率应该连1%都不到才对。
仔 细检查后,我们发现网站其中的一个数据表文件竟然达到了 2.2G 之多,我们知道,数据库表中一般只存放文字信息,并没有占空间比较大的图片或视频等文件。很显然,这张数据表是被黑客软件以循环写入的攻击方式,不停地注 入非法信息,而且可能已经有很长一段时间了,所以才达到了 2.2G 这么高的容量。
那么,占用 25% 的CPU资源,说明了网站就在这一刻仍然还在遭受着攻击,而且攻击频度恐怕是以秒,甚至毫秒的级别在进行,才能导致需要使用 25% 的CPU,方可写入这么大量的信息。
原因找到了,但又有一个疑问,我们公司建网站从来不用开源内容管理系统,都是用自己独立研发的,已申请国家软件著作权的系统来开发网站。所以这个网站应该不是我们做的,那为什么客户不把网站放到之前的建站服务商那里,而是要购买我们的空间呢?
询问客服后,才知道这个客户是由于之前的服务商因为其网站占用服务器资源过大,拒绝了和他的续费服务,客户无奈之下才转到我们这里,而之前的服务商也没有查出问题到底出在哪里。
类似这样的经历时有发生,作为网站建设从业人员,我只能说选建站公司要全方位了解,开源内容管理系统有风险,使用需谨慎。