网站被攻击怎么处理？如果已经遇到了攻击，必须立刻采取应急措施，不然对企业的影响非常大，有时候甚至是致命的。

1.首先在内部部署的数据中心保护自己的系统，以便在尝试解决更复杂广泛的问题之前减轻威胁。关闭任何可以使用的机器实例，并首先重置敏感系统的密码。

2.联系企业的云计算服务提供商，他们将遵循合作协议，这将提供更多的服务帮助，其中包括自动关机程序。

3.确定攻击事件的规模，并尽快提醒所有可能的目标。根据企业的业务连续性计划，与所有内部和外部利益相关者进行沟通。如果个人身份信息丢失或泄露，那么企业也需要联系相关监管机构。

4.在攻击事件发生后，企业应立即审查和更新其安全协议，作为强大的业务连续性战略的一部分。应该确定系统的根本原因，以避免攻击事件再次发生。

为了防止以后再遭遇攻击，平时的未雨绸缪也是必不可少的。具体可以参考以下做法，来一定程度上防御攻击：

加强访问控制

站点的管理层最容易受到攻击。因此，必须严格限制拥有这一级别的访问权限的人员。限制登录尝试，每隔几个月更改一次密码，并确保默认用户名不是“admin”，这是加强访问控制的主要方法。

安装应用防火墙

网络应用程序防火墙（WAF）通常是基于云服务的安全系统，它提供了另一层保护。它们通常每月都会收取订阅费，托管公司可能会为他们的托管服务提供一个或多个选项。把它当作站点的网关。它可以阻止所有黑客攻击，过滤其他类型的流量，如拒绝服务ddos攻击或垃圾邮件发送者。

频繁备份数据

在发生黑客攻击或恶意攻击时，备份所有内容总是很重要的。如果可能，应该在多个位置进行备份，但如果不可能，则应尽可能频繁地进行备份。这是能完成的最大的安全措施。可以很容易地从备份中恢复网站。

限制文件上传

文件上传是一个很大的问题。如果可能，请阻止直接上传任何文件。它们应该存储在根目录之外，当需要访问它们时，应该使用脚本。虚拟主机可以帮助设置此设置。

检查错误信息

了解在错误消息中提供的信息。不应该提供完整的加密详细信息，而应该限制用户可以看到的错误消息的信息。详细错误应保存在服务器日志中，除非必要，否则不应共享。