网站被黑客攻击后怎么办才好

1、确定网站的范围攻击已被篡改，可能只攻击网站的权威就是常说的webshell，也可以通过webshell提供有攻击者访问服务器的权限，甚至已经渗透到网。所以你可以通过日志和其他符号来判断和确认攻击的范围。

2、 2、备份日志备份日志（如IIS，Apache、FTP、Win蟠校盯昂dows / Linux / Unix，殪讧唁跬等）。也许部分日志已经被黑客清除，可以通过日志等方法恢复，尽可能找到更多。如果有一个大的损失，可以报警，这一次的日志将发挥重要作用的情况下，调查人员可以找到的下落，入侵者通过日志。日志的一个重要作用是找到一种方法来攻击网站，并寻找漏洞。

3、 3、后门程序一般是黑客巩固很长一段时间的结果，将安装各种后门程序如ASP，ASPX、PHP、JSP、CGI、PY和其他脚本木马。如果黑客可以访问服务器的权限，然后你检查系统如rootkit后门，反弹远程控制木马，检查黑客替换程序，克隆管理员账号等。

4、 4、错误修复只过关的后门是不够的，我们必须找到一个漏洞，这是从根本上解决安全问题，这个过程的难度是最高的，通常涉及到开发，有经验的安全人员来解决。

5、 5、改变原始配置的错误修复，我们需要改变一些以前的配置文件，如网站后台密码，数据库连接密码，如果访问，如作为数据库格式需要改变路径或文件名，这是为了防止黑客预先录制的信息，再次入侵，然后改变，如管理员，根管理员密码。

6、 网站和建议 1、渗透性测试条件是否可以聘请安全人员进行渗透测碍测行臬试，或聘请专业的安全人员进行维护。 提示：渗透测试被授权，对安全人员进行模拟黑客攻击，找到网络、服务器、网皴捩糕皴站的漏洞和漏洞，并给予相应的安全解决方案。 2，加强安全意识，如果有安全设备保护的网站和网站源代码通过专业的安全审计的层次。 网站安全不容忽视，黑客可以通过网站一个小小的漏洞，控制网站的权限，然后通过提权获得服务器访问webshell，即使服务器作为跳板，通过溢出，嗅，蛮力，社会工程控制整个内部网络，通过网络资源。导致泄密事件、核心数据泄露等安全事件继续发生。 你的网站实际上不会黑，还有其他的方法，那就是CDN技术，在CDN节点部署的各个部分，这样可以避免开源的网站是不是黑客的直接攻击，提高网站的源码的安全性，还可以加快网站的访问速度。