有很多人问说，网站一直被攻击，什么被挂马，什么被黑，每天一早打开网站，总是会出现各种各样的问题，这着实让站长们揪心。从修改服务器管理账号开始，到修改远程端口，什么措施都做了，还是会被攻击挂马。
服务器一直被攻击时，要怎么做？

1、切断网络
对服务器所有的攻击都来源于网络，因此，当服务器遭受攻击的时候，首先就要切断网络，一方面能够迅速切断攻击源，另一方面也能保护服务器所在网络的其他主机。

2、查找攻击源
要根据自身经验和综合判断能力，通过分析系统日志或登录日志文件，找出可疑信息，分析可疑程序。

3、分析入侵原因和途径
一定要查清楚遭受攻击的具体原因和途径，有可能是系统漏洞或程序漏洞等多种原因造成的，只有找到问题根源，才能够及时修复系统。

4、备份好用户数据
当服务器遭受攻击的时，就要立刻备份好用户数据，同时也要注意这些数据是否存在攻击源。如果其中有攻击源的话，就要彻底删除它，再将用户数据备份到一个安全的地方。

5、重装系统
这是最简单也是最安全的办法，已经遭受到攻击的系统中的攻击源是不可能彻底清除的，只有重装系统才能够彻底清除攻击源。

6、修复程序或系统漏洞
如果经发现了系统漏洞或程序漏洞之后，就要及时修复系统漏洞或修改程序bug。

7、恢复数据和连接网络
将已经备份好的数据重新复制到重装好的系统中，随后将服务器开启网络连接，恢复对外服务。

如何预防服务器被攻击？

1、首先服务器一定要把administrator禁用；

2、系统升级、打操作系统补丁，尤其是IIS 6.0补丁、SQL SP3a补丁，甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁；

3、启动系统自带的Internet连接防火墙，在设置服务选项中勾选Web服务器；

4、禁止响应ICMP路由通告报文；

5、禁用服务里的Workstation；

6、阻止IUSR用户提升权限；

7、防止SQL注入。
还有一种方法就是使用网盾高防服务器，专业扛DDOS攻击、CC攻击等等网络攻击，配一个高防IP，加上封UDP服务，能解决很多被攻击的问题。