1、發現伺服器被入侵，應立即關閉所有網站服務，暫停至少4小時。這時候很多站長朋友可能會想，不行呀，網站關閉幾個小時，那該損失多大啊，可是你想想，是一個可能被駭客修改的釣魚網站對客戶的損失大，還是一個關閉的網站的損失大呢?你可以先把網站暫時跳轉到一個單頁面，寫一些網站維護的的公告。

2、下載伺服器日誌，並且對伺服器進行全盤防毒掃描。這將花費你將近1-2小時的時間，但是這是必須得做的事情，你必須確認駭客沒在伺服器上安裝後門木馬程式，同時分析系統日誌，看駭客是透過哪個網站，哪個漏洞入侵到伺服器來的。找到並確認攻擊源，並將駭客掛馬的網址和被篡改的黑頁面截圖儲存下來，還有駭客可能留下的個人IP或者代理IP地址。

3、Windows系統打上最新的補丁，然後就是mysql或者sql資料庫補丁，還有php以及IIS，serv-u就更不用說了，經常出漏洞的東西，還有就是有些IDC們使用的虛擬主機管理軟體。

5、完成以上步驟後，你需要把管理員賬戶密碼，以及資料庫管理密碼，特別是sql的sa密碼，還有mysql的root密碼，要知道，這些賬戶都是具有特殊許可權的，駭客可以透過他們得到系統許可權!

6、Web伺服器一般都是透過網站漏洞入侵的，你需要對網站程式進行檢查(配合上面的日誌分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。如果不能完全確認攻擊者透過哪些攻擊方式進行攻擊，那就重灌系統，徹底清除掉攻擊源。

　1.斷開所有網路連線。

　　伺服器受到攻擊，因為它已連線到網路。因此，在確認系統受到攻擊後，第一步是斷開網路連線，即斷開攻擊。

　　根據日誌查詢攻擊者。

　　根據系統日誌進行分析，檢查所有可疑資訊以進行故障排除，並找出攻擊者。

　　3.根據日誌分析系統漏洞。

　　根據系統日誌進行分析，以瞭解攻擊者如何入侵伺服器，並透過分析找出系統的漏洞。

　　第四，備份系統資料。

　　第五，重新安裝系統。

　　6.匯入安全資料。

　　重新安裝系統後，將安全資料資訊匯入系統中，檢查系統中是否存在其他漏洞或隱患，並及時進行修理。

　　第七，恢復網路連線。

　　一切正常後，將系統連線到網路並恢復服務。