网站安全也是很重要的一环，处理不好可能之前的努力付之一炬，但是当网站遭遇黑客攻击怎么办？黑鹰安全网一个月以来，连续遭遇2次黑客攻击，但是由于本站的wordpress程序版本新、密码强度高，安全设置权限较高，因此虽然遭遇了2次黑客攻击，但是黑客攻击一直未能得逞。

该黑客先是在网站注册了一个用户名，然后登陆进入站内，最后尝试在帖子留言处，利用代码试图突破网站管理权限，前前后后一共尝试了42次，都未能成功。通过这个黑客攻击行为，作为中小站长的我们，应该如何应对，以下是我总结的防范黑客攻击的8条措施：

1、确保你的杀毒软件是最新的

确保你的杀毒软件使用的是最新的病毒定义文件是非常至关重要的。如果你使用Windows系统并且还没有安装杀毒软件，你可以使用免费版的 avast和AVG以及360杀毒软件，这两个杀毒软件都算是大家耳熟能详的。安装完之后下载所有的更新，接着下面的步骤。

2、将被攻击页面保存到你的电脑中

如果你选择报告黑客的话就有必要对被攻击页面进行备份。另外，如果你决定写篇文章来通知其他人，备份之后你可以获得截图以及文本例子。保存页面相信大家都会，浏览器菜单栏的 文件 -> 页面另存为… 将页面保存在你的电脑上（建议不要保存在C盘）。在保存页面的时候，保存类型选项记得选择“网页，全部” ，然后点击保存即可。

3、下载最新的WordPress版本

当前最新版是WordPress4.0。wordpress兼顾了安全性与便利性，但是一定要记得及时更新最新版本，消除系统潜在隐患漏洞。

4、清理服务器上所有受影响的文件夹和文件

有了最新版的WordPress之后，你就可以将服务器上所有不必要的文件删除。不用担心，你的数据库中有你所有一切的数据，包括，你的博客文章、页面、分类、标签等等。如果很不幸你的数据库也遭受攻击了，那希望你一直都有备份。下面是你不应该删除的文件夹和文件：

不要删除最初的文件夹 （如。， stats）

不要删除 ‘wp-content’ 文件夹 （主题内容，有时也有插件内容）

不要删除。htaccess文件 （固定链接结构、权限、密码等）

不要删除 favicon.ico文件（URL地址左边的自定义图标）

不要删除 google…html文件 （谷歌网站管理员工具验证）

不要删除wp-config.php文件

5、上传完最新的WordPress版本之后，你可以放心地删除下面的文件：

删除 /wp-admin/install.php文件 （不再需要）

删除 /readme.html （防止用户看到WordPress版本）

6、参加百度站长平台，定期检测网站安全漏洞，发现漏洞，及时修复

黑鹰安全网最后要提醒一下各位新手站长，一定要在建站前，就要选择安全性相对较高，易用性相对较高的建站程序，然后选择安全性高、正规口碑运营俱佳的主机提供商，然后再开始建站也不迟，网站安全是第一位，失去安全，您付出的所有努力，到最后都可能是竹篮打水一场空。