说米网

公司的官方网站从春节前平白无故就呈现衔接数据库反常的现象，因为曾经也呈现过，再加上没多久逢年过节，也就没有太在乎这个状况，只是试着重新启动了网站数据库。逢年过节的时分我发现了有一些不太对，网站数据库只要一翻开没多久就宕掉。查看服务器里的资源，发现服务器的内存被占满，CPU到达百分之100就连长途衔接都越来越巨慢备至，因而展开对该网站被进犯的问题处理。

一开始感觉是因为Apache占有网络资源，以及CPU过大导致，网络上查了各式各样信息尝试了一上午，网站仍然没有变好，只要一起动PHP环境服务，服务器内存马上耗费殆尽。然后质疑，会不会我的服务器硬件装备太低导致的，以至于企图改成Nginx，不是称为占有网络资源最少的一个环境嘛。往后想一想为了更好地不耗费时间，马上把运转内存从4G提高到了8G。如果是阿里云服务器需要重新启动体系才能够起效，因而又费了一上午劲把dedecms和数据库展开了主动备份。重新启动往后，翻开网站服务，服务器的运转内存直接耗费殆尽，查看网络资源发觉N多Nginx还全部都是死进程。翻开网站缓慢，无法衔接。

再一次置疑公司的网站服务器或者是mysql数据库或dedecms源代码有毛病，也许是被黑客歹意进犯了。扫除问题的全进程基本上心烦到死，最先把dedecms替换，直接用一片空白html代码做主页，起动公司网站服务和网站数据库，没问题。好啊，肯定是dedecms的代码问题了吧。说着手就着手，把网站源代码跟数据库打包到本地电脑里。

在自己电脑的win10体系里用phpstudy安装了PHP网站运转环境，把dedecms和mysql备份文件也导入了进去，本地拜访127.0.0.1翻开后，网站都是正常能够翻开的，阅读新闻以及图片也都是正常，很是置疑mysql网站数据库的登陆暗码被破解，导致被黑客使用进犯，因而我修改了数据库的账户暗码，再到网站服务器上试一试。此次运转内存果然很没问题，可是网页无法拜访，发觉服务器里的dedecms装备文件里面的数据库登陆暗码没有更改。改回来往后公司网站正常了，可一会儿运转内存耗费殆尽，现象仍然，网站又无法翻开了。

无论如何，公司网站康复了，网站翻开速度仍然飞快。此次网站安全事故总共花去我最少十个钟头展开保护，持平于我好几天的年假。我只是是记载一下处理问题的进程，希望能帮到更多遇到网站被进犯打不开的状况的朋友，依据我上面剖析的，以及处理的思路来进行处理。