网站被攻击怎么办。

　　该怎么处理。

　　1，对网站的代码，数据库经常的备份，有些网站使用的阿里云的服务器，可以启用备份功能，对整个网站服务器进行定时备份，可以利用备份及时的恢复网站到较新的状态，同时，为企业网站部署SSL证书，防止网站数据被删，被盗，甚至被篡改，隐藏网站的真实IP，也可以防止攻击者对网站进行DDOS，CC攻击。

　　2，网站的系统进行升级，打补丁修复网站漏洞，对网站安全的进行全面的安全检测，以及网站的木马后门经常进行检查，看是否被上传一句话网站木马，以及PHP脚本木马，网站漏洞的修补与木马后门的清除，需要很多专业的知识，也不仅仅是知识，还需要大量的经验积累，所以从做网站到维护网站，维护服务器，尽可能找专业的网站安全公司来解决问题，国内也有很多安全公司比较专业.。

　　3，如果对服务器比较懂，也可以对网站的文件夹权限进行安全部署，包括一些图片目录，JS目录，缓存目录，都可以对其进行无脚本执行权限的设置，有些模板文件夹可以设置只读权限，去掉php的运行权限。

　　网站需要防御哪些安全问题。

　　1，DDoS攻击网站的服务器。

　　DDoS分布式拒绝服务是较常见的网络攻击之一，攻击者控制大量主机对互联网上的目标进行攻击，占用服务器资源，导致业务中断，造成客户直接经济损失同时也对企业的声誉造成不同程度的影响，而多数客户经验不足，对DDoS攻击威胁无计可施。

　　2，黑客入侵造成数据泄露。

　　近期频繁出现的数据泄露问题也是网站安全需要重点关注的内容，网站是企业对外开放的门户，因此会成为黑客利用获取数据的主要手段，黑客窃取企业重要数据或用户个人信息，用来攻击企业网站或勒索企业，给企业带来严重的经济损失。

　　3，利用系统漏洞攻击网站。

　　利用服务器系统漏洞是网站遭受攻击的常见方式，网站基于计算机网络，而计算机运行少不了操作系统，操作系统漏洞会直接影响网站安全，一个小小的系统漏洞可致系统瘫痪，比如缓冲区溢出漏洞，IIS漏洞，第三方软件漏洞等。