確認被攻擊的范圍，是判斷攻擊者是否已獲取到網站權限或服務器權限，甚至內網權限。你需要通過日志等跡象來確認攻擊的范圍，如檢查IIS、Apache、FTP、Windows/Linux/Unix等日志，甚至可能需要通過日志恢復等方法來尋找更多線索。備份日志是關鍵步驟之一，這包括IIS、Apache、FTP、Windows/Linux/Unix等日志。這些日志可能已被黑客清除，但你可以嘗試恢復它們。如果遭受重大損失，報警是必要的，這時日志將幫助警方追蹤黑客行蹤。同時，日志還能揭示黑客攻擊方法，從而找到漏洞所在。清除后門程序是必要的步驟。黑客會安裝各種后門程序，如asp、aspx、php、jsp、cgi、py等腳本木馬。如果黑客已獲取服務器權限，你需要檢查Rootkit、反彈遠程控制木馬等基于系統的后門。檢查黑客是否替換程序、克隆管理員賬號等。修復漏洞是解決問題的關鍵。僅僅清除后門程序是不夠的，必須找到漏洞所在，這通常需要開發人員和安全專家的共同努力。漏洞修復后，需要更改一些以前的配置文件，如網站后臺密碼、數據庫連接密碼，如果使用ACCESS、ASA等格式數據庫，需要變更路徑或文件名，以防止黑客通過以前的記錄信息再次入侵。更改管理員密碼同樣重要，更改Administrator、Root等管理員密碼能進一步提高安全性，防止黑客再次入侵。