如何避免网站被攻击?

1、在网站遭受攻击后，应立即采取措施，包括通过内网恢复业务，提升硬件防护，接入高防CDN等。同时，应考虑定期备份数据，使用防火墙和入侵检测系统，以及执行安全审计与漏洞扫描，以增强网站安全。预防网站被攻击，关键在于采取综合安全措施。

2、防御方法：对用户输入的数据进行严格的验证和过滤，移除或转义潜在的恶意脚本。在把用户输入的数据输出到网页时，进行适当的编码，以防止恶意脚本的执行。通过设置CSP（Content Security Policy） HTTP头部，限制网页可以加载的资源和执行的脚本，防止XSS攻击。