网站被攻击了怎么办

1、确认被攻击的范围网站被篡改，可能攻击都只有网站的权限就是常说的Webshell,也有可能攻击者通过Webshell提权，已经获取到服务器的权限，甚至已经渗透到内网。所以你通过日志等迹象来判断和确认攻击的范围。

2、备份日志备份日志(如IIS、apache、FTP、Windows/Linux/Unix等日志)。也许部份日志已经被黑客清除，可以通过日志恢复等方法，尽量找到更多的日志。如果有大的损失，完全可以报警，这时候日志就发挥重要作用了，办案人员可以通过日志寻找入侵者的行踪。日志还有一个重要作用就是或许可以找到黑客攻击该网站时使用的方法，并从中寻找漏洞所在。