网站的安全性是很重要的，如果网站受到攻击，轻则网站打不开重则文件丢失，更为严重的还可能直接影响到用户的账户安全，所以网站务必要做好安全方面的工作。本文给大家说说如果网站被攻击应该怎么办，如何才能预防网站被攻击。

网站被攻击怎么办

1、最直接最有效的方式通过服务器关闭网站或是进行闭站保护

这样处理的意义在于控制住病毒源防止扩散。根据自身情况具体措施包括把服务器配置为503状态；联系网络服务商了解情况；以及暂时更改用户及其密码等等。

2、立即暂停网站服务避免用户进入被黑网站产生不利印象

通常网站空间具有关闭网站功能，这时可关闭网站以免用户进入被黑网站，对公司产生负面印象。如果是网站不是有公司自己维护，而是有做网站的公司代为托管维护的话，可直接联系托管商给予协助处理。

3、清除被黑代码

让网站技术人员审查程序代码，修复被篡改的程序代码，如果只是轻微的黑链添加那么去除黑链即可，如果内容页面被篡改并且百度快照已经更新，那么需要修复原页面内容并且通过官方渠道再次让百度快照更新。如果网站被黑产生大量的死链接，则需要配置404页面，同时在百度搜索资源平台提交死链接。

4、上传修复的系统文件替换掉被黑的文件

直接连接FTP，找到这些文件所在的网站根目录，然后全选上传选择覆盖即可。然后再刷新下网站，并右键检查可以看到这些coinhive的代码没有。网站恢复正常以后切记要经常更换登录密码。

如何预防网站被攻击

首先要对网站代码进行全面的安全检测与分析，对上传功能以及sql注入，XSS跨站以及远程代码执行漏洞进行安全测试，发现网站代码存在上传漏洞立即对其进行修复，限制上传的文件类型。

对上传的目录进行无脚本执行权限的安全部署，对服务器登录做安全限制，不仅仅使用root账号密码，而且还需要证书才能登录服务器。如果服务器反复被黑客攻击建议找专业的网络安全公司来解决问题，至此服务器被攻击的问题得以解决。

关于网站安全性的问题，本文重点介绍了网站被攻击怎么办，以及如何预防网站被攻击。总之来说网站的安全性设计到公司和客户的安全，企业千万不能忽视，尽量之前就做好预防工作，一旦发现网站有被攻击的情况，应该立马采取措施去修补。