如果网站遭到黑客攻击，不要担心，您可以遵循以下提示:

1.确认网站已被篡改攻击，尤其被上传了网站木马文件，一般被称为是Webshell。攻击者也有可能通过Webshell获得服务器的管理员权限，甚至渗透到内部网。因此，您可以通过日志等标志来判断和确认攻击的范围。

2、备份日志备份日志(如IIS、apache、FTP、视窗/Linux/Unix等日志)。也许一些日志已经被黑客清除，更多的日志可以通过日志恢复和其他方法找到。如果有大的损失，可以报警，此时日志会起到重要作用，调查人员可以通过日志找到入侵者的行踪。日志的另一个重要功能是，它们可以找出黑客攻击网站的方法并找出漏洞。服务器安全设置的常用方法教学 2020年大全。

3.后门程序的移除一般来说，黑客会安装各种后门程序，如asp、aspx、php、jsp、cgi、py等脚本木马，以巩固他们长期的“成就”。如果黑客已经获得了服务器权限，那么您可以检查基于系统的后门，如Rootkit、反弹远程控制木马、检查黑客是否替换了程序、克隆管理员帐户等。

4.仅仅通过清理后门来弥补漏洞是不够的。有必要找出漏洞在哪里。这是安全问题的根本解决方案。这个过程是最困难的，通常涉及发展。它需要有经验的安全人员来解决。

5.更改原始配置以修复漏洞后，我们需要更改一些以前的配置文件，如网站背景密码、数据库连接密码，如果格式数据库是ACCESS、ASA等格式，我们需要更改路径或文件名，以防止黑客通过以前的记录信息再次入侵，并更改管理员密码如管理员账户。

网站防止被攻击的解决办法：

1.如果条件允许，可以雇佣专业安全人员进行渗透测试服务，或雇佣专业的网站安全人员进行维护。国内比较有名的安全公司SINESAFE,绿盟，启明星辰，深信服都是比较不错的。

提示:渗透率测试要先授权，安全工程师模拟黑客攻击，找出网络、服务器和网站中的漏洞和BUG，并给出相应的安全解决方案。

2、加强安全意识如果有多层安全设备来保护网站，并且网站源代码经过专业的人工安全审计，如果网站的后台密码或FTP密码设置为123456等弱口令，那么网站再怎么安全，还是无用的。

网站的安全稳定发展离不开网站运营者的细心照看。黑客可以通过网站上的一个小洞控制网站权限，然后通过Webshell中的授权获得服务器权限。他们甚至可以使用服务器作为跳板来控制整个内部网络，并通过溢出、嗅探、暴力破解、社会工程和其他手段来遍历网络资源。因此，诸如泄露秘密和销毁核心数据等安全事件继续发生。事实上，还有其他方法可以防止网站被黑客攻击，那就是CDN技术。CDN节点部署在各处，可以避免源网站受到黑客的直接攻击，提高源网站IP的安全性，加快网站的快速速度。