對于服務器運維人員來說，可能會經常遇到服務器攻擊的現象，有些問題可以很快的引刃而解，但是面對黑客各種奇特的攻擊手段，有些問題不能快速的得到解決，導致服務器被黑，如果服務器不幸被黑了該如何處理呢?

1、發現服務器被入侵，應立即關閉所有網站服務

2、如果安裝的是星外虛擬主機管理系統，則重裝最新的受控端安裝包，重新自動設置受控端網站，這樣會自動更改freehostrunat的密碼。

3、為系統安裝最新的補丁，當然還有所有運行著的服務器軟件。

4、檢查添加/刪除程序里面是不是被人裝了其他軟件。

5、為網站目錄重新配置權限，關閉刪除可疑的系統賬戶。

6、升級PHP安裝包到最新，升級WinRAR軟件到最新。

7、裝macfee全盤掃描病毒。(VPS不要裝)

8、如果安裝的是星外虛擬主機管理系統，先用最新的星外安全包修補權限漏洞，再用星外殺馬軟件掃所有盤的權限，看還有沒有權限漏洞提示。

這期間可能會多次重啟服務器。如果仍不放心，或又被入侵，建議重裝系統。

web服務器，一般都是通過網站漏洞入侵的，你需要對網站程序進行檢查(配合上面的日志分析)，對所有網站可以進行上傳、寫入shell的地方進行嚴格的檢查和處理。

完備的善后工作：為服務器安裝一個嗅探及蜜罐工具，對服務器日志進行遠程備份服務，對所有網站的數據和程序進行備份操作，防止黑客惡意刪除網站數據造成經濟損失。在接下來的幾天里要密切關注服務器和網站的運行情況，看是否還會出現黑客攻擊的情況發生，然后根據日志發現并修補那些未知的漏洞。

后記：由于黑客攻擊手段的不斷翻新、新漏洞的出現，我們不可能做到預防所有的黑客攻擊，再好的服務器也不可能說萬無一失，我們只能以“預防為主，防治結合，綜合處理”的態度去對待每一次黑客攻擊，同時做好數據備份工作，將黑客攻擊帶來的損失降低到最低值，同時對每一次入侵行為進行認真的分析和評估，對漏洞服務器進行仔細的檢查和完善，只有這樣，才能更好的杜絕黑客對網站服務器的攻擊。