做网站头疼的就是遇到黑客的攻击，辛辛苦苦建的站，做了很久推广才提高的网站流量，结果说被攻击就被攻击。所以，站长们必须要知道几点关于如何应对网站被攻击，以及日常护养的方法。
一、网页被篡改
攻击描述：针对网站程序漏洞，植入木马(webshell、跨站脚本攻击)，篡改网页，添加黑链或者嵌入非本站信息，甚至是创建大量目录网页。
危害说明：网站信息被篡改，本站访客不信任，搜索引擎(百度为例)和安全平台(安全联盟为例)检测到你的网站被挂马，会在搜索结果提示安全风险，搜索引擎和浏览器都会拦截访问。
处理方法：首先进行程序设置，更换程序、更新补丁、修补漏洞、设置权限、经常备份；其次漏洞查杀，360网站检测、360主机卫士；然后申诉平台，安全联盟。
二、数据库被攻击
攻击描述：SQL注入：通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，终达到欺骗服务器执行恶意的SQL命令。
危害说明：数据库入侵，用户信息泄露，数据表被篡改，植入后门，数据库被篡改比网页文件被篡改危害大得多，因为网页都是通过数据库生成的。
处理方式：
1、在各种信息提交框处加验证
2、数据库防火墙
3、参见第二种处理方式
三、被恶意扫描
攻击描述：黑客为了攻击网站通过工具自动扫描漏洞。
危害说明：发现漏洞，进而攻击。
处理方式：首先，关闭闲置端口，修改默认端口；其次，参见第二种处理方式。