開(kāi)源網站内容管理系統問題頻(pín)出

幾乎每隔一(yī)段時間就遇到有客戶反映這樣的問題：我(wǒ)(wǒ)網站打開(kāi)速度怎麽這麽慢(màn)？我(wǒ)(wǒ)網站空間怎麽又(yòu)滿了？諸如此類問題，我(wǒ)(wǒ)們在服務器運維過程中(zhōng)發現，大(dà)多都出在使用了開(kāi)源内容管理系統的那些網站身上，主要是遭受了泛掃描式的黑客攻擊。

什麽是開(kāi)源内容管理系統？

指 的是互聯網上那些公開(kāi)源代碼，可以讓用戶免費(fèi)下(xià)載使用的網站内容管理系統，也叫 CMS ( Content Management System ) ，使用這種系統的确會節省開(kāi)發成本，網站建設人員(yuán)隻需要做一(yī)下(xià)頁面設計，然後套用開(kāi)源系統，就可以簡單地搭建好一(yī)個網站。

很多技術開(kāi)發能力 相對薄弱的網站建設公司，都會采用這種開(kāi)源系統，這在業内已經是公開(kāi)的潛規則了。我(wǒ)(wǒ)們常見的開(kāi)源内容管理系統有：DEDECMS ( 織夢 ) 、ECMS ( 帝國 ) 、PHPCMS、wordpress、discuz 等。這些開(kāi)源系統大(dà)多都是使用 PHP 語言開(kāi)發的。

使用開(kāi)源内容管理系統有什麽弊端？

由于開(kāi)源免費(fèi)，在互聯網上公開(kāi)發布源代碼，很多系統漏洞，就不斷地被開(kāi)發者們發現，接着又(yòu)被黑客利用，他們甚至開(kāi)發出了專門針對這類系統的黑客掃描和自動攻擊的軟件，滿互聯網上去(qù)搜索這些網站，然後進行泛攻擊，以獲得更多可利用的服務器資(zī)源。

當然，這種攻擊并不是針對性的，所以很多客戶納悶，自己網站也不算出名，怎麽就會招來黑客呢，原因可能就是你使用了開(kāi)源内容管理系統，被黑客軟件掃描到了。

看一(yī)個遭受攻擊的開(kāi)源内容管理系統的實例

我(wǒ)(wǒ)們看編号爲“1844”的這個網站，圖中(zhōng)标紅的是CPU占用率情況，項是CPU空閑率 72%，第二項是“1844”号網站占用了 25% 的CPU，再往下(xià)其他的一(yī)些應用程序占用CPU很少或不占用。“1844”号網站爲什麽占用了 1 / 4 的CPU資(zī)源呢？

我(wǒ)(wǒ) 們從服務器上深入檢查了這個網站的情況，發現這是一(yī)個使用開(kāi)源内容管理系統做的網站，是一(yī)個企業展示型網站，網站上的内容并不多，據客戶說，他們一(yī)周也就 傳一(yī)兩條新聞，一(yī)個月才發布一(yī)款産品，網站内容更新幅度不大(dà)，百度統計監控數據顯示，其同時在線的訪問人數僅30人左右。這樣的一(yī)個網站，CPU占用 率應該連1%都不到才對。

仔 細檢查後，我(wǒ)(wǒ)們發現網站其中(zhōng)的一(yī)個數據表文件竟然達到了 2.2G 之多，我(wǒ)(wǒ)們知(zhī)道，數據庫表中(zhōng)一(yī)般隻存放(fàng)文字信息，并沒有占空間比較大(dà)的圖片或視頻(pín)等文件。很顯然，這張數據表是被黑客軟件以循環寫入的攻擊方式，不停地注 入非法信息，而且可能已經有很長一(yī)段時間了，所以才達到了 2.2G 這麽高的容量。

那麽，占用 25% 的CPU資(zī)源，說明了網站就在這一(yī)刻仍然還在遭受着攻擊，而且攻擊頻(pín)度恐怕是以秒，甚至毫秒的級别在進行，才能導緻需要使用 25% 的CPU，方可寫入這麽大(dà)量的信息。

原因找到了，但又(yòu)有一(yī)個疑問，我(wǒ)(wǒ)們公司建網站從來不用開(kāi)源内容管理系統，都是用自己獨立研發的，已申請軟件著作權的系統來開(kāi)發網站。所以這個網站應該不是我(wǒ)(wǒ)們做的，那爲什麽客戶不把網站放(fàng)到之前的建站服務商(shāng)那裏，而是要購買我(wǒ)(wǒ)們的空間呢？

詢問客服後，才知(zhī)道這個客戶是由于之前的服務商(shāng)因爲其網站占用服務器資(zī)源過大(dà)，拒絕了和他的續費(fèi)服務，客戶無奈之下(xià)才轉到我(wǒ)(wǒ)們這裏，而之前的服務商(shāng)也沒有查出問題到底出在哪裏。

類似這樣的經曆時有發生(shēng)，作爲網站建設從業人員(yuán)，我(wǒ)(wǒ)隻能說選建站公司要全方位了解，開(kāi)源内容管理系統有風險，使用需謹慎。