公司的官方網(wǎng)站從春節前無(wú)緣無(wú)故就出現連接數據庫異常的現象，由于以前也出現過(guò)，再加上沒(méi)多久逢年過(guò)節，也就沒(méi)有太在乎這個(gè)情況，僅僅試著(zhù)重新啟動(dòng)了網(wǎng)站數據庫。逢年過(guò)節的時(shí)候我發(fā)現了有一些不太對，網(wǎng)站數據庫只有一打開(kāi)沒(méi)多久就宕掉。檢查服務(wù)器里的資源，發(fā)現服務(wù)器的內存被占滿(mǎn)，CPU達到百分之100就連遠程連接都越來(lái)越巨慢至極，因此開(kāi)展對該網(wǎng)站被攻擊的問(wèn)題解決。

一開(kāi)始感覺(jué)是因為Apache占有網(wǎng)絡(luò )資源，以及CPU過(guò)大導致，網(wǎng)絡(luò )上查了各種各樣信息嘗試了一上午，網(wǎng)站依然沒(méi)有變好，只有一起動(dòng)PHP環(huán)境服務(wù)，服務(wù)器內存立刻消耗殆盡。從而質(zhì)疑，會(huì )不會(huì )我的服務(wù)器硬件配置太低導致的，以至于試圖改成Nginx，不是稱(chēng)為占有網(wǎng)絡(luò )資源最少的一個(gè)環(huán)境嘛。過(guò)后想一想為了更好地不消耗時(shí)間，立刻把運行內存從4G提升到了8G。如果是阿里云服務(wù)器須要重新啟動(dòng)系統才可以起效，因此又費了一上午勁把dedecms和數據庫開(kāi)展了自動(dòng)備份。重新啟動(dòng)過(guò)后，打開(kāi)網(wǎng)站服務(wù)，服務(wù)器的運行內存直接消耗殆盡，檢查網(wǎng)絡(luò )資源發(fā)覺(jué)N多Nginx還全部都是死進(jìn)程。打開(kāi)網(wǎng)站緩慢，無(wú)法連接。

再一次懷疑公司的網(wǎng)站服務(wù)器或者是mysql網(wǎng)站數據庫或dedecms源代碼有毛病，也許是被黑客惡意攻擊了。排除問(wèn)題的全過(guò)程基本上心煩到死，最先把dedecms更換，直接用一片空白html代碼做首頁(yè)，起動(dòng)公司網(wǎng)站服務(wù)和網(wǎng)站數據庫，沒(méi)問(wèn)題。好啊，肯定是dedecms的代碼問(wèn)題了吧。說(shuō)動(dòng)手就動(dòng)手，把網(wǎng)站源代碼跟數據庫打包到本地電腦里。

在自己電腦的win10系統里用phpstudy安裝了PHP網(wǎng)站運行環(huán)境，把dedecms和mysql備份文件也導入了進(jìn)去，本地訪(fǎng)問(wèn)127.0.0.1打開(kāi)后，網(wǎng)站都是正?？梢源蜷_(kāi)的，瀏覽新聞以及圖片也都是正常，很是懷疑mysql網(wǎng)站數據庫的登陸密碼被破解，導致被黑客利用攻擊，因此我修改了數據庫的賬戶(hù)密碼，再到網(wǎng)站服務(wù)器上試一試。此次運行內存果真很沒(méi)問(wèn)題，但是網(wǎng)頁(yè)無(wú)法訪(fǎng)問(wèn)，發(fā)覺(jué)服務(wù)器里的dedecms配置文件里邊的數據庫登陸密碼沒(méi)有更改。改回來(lái)過(guò)后公司網(wǎng)站正常了，可一瞬間運行內存消耗殆盡，現象依然，網(wǎng)站又無(wú)法打開(kāi)了。

無(wú)論如何，公司網(wǎng)站恢復了，網(wǎng)站打開(kāi)速度依然飛快。此次網(wǎng)站安全事故一共花去我最少十個(gè)鐘頭開(kāi)展維護，相等于我好幾天的年假。我僅僅是記錄一下解決問(wèn)題的過(guò)程，希望能幫到更多遇到網(wǎng)站被攻擊打不開(kāi)的情況的朋友，根據我上面分析的，以及解決的思路來(lái)進(jìn)行處理。