网站被人入侵了怎么办

1、首先，如果网站不是自己写的话，要及时关注程序的更新，没有绝对的安全，你使用的程序，黑客也可以下载来研究，总会总到写漏洞的，及时关注可以尽早打上安全补丁，以免没黑客利用。

2、上传文件目录权限不给执行脚本权限，这样，黑客利用某些漏洞上传了木马也执行不了。

3、给后台目录改名，比如：fuckadfei99，并且不要在主页包含后台文件，这样的话，黑客就算利用了某些注入漏洞获得了你的管理员账号，也不能进入后台，执行进一步的提权操作。

4、使用安全的后台密码，有些黑客会通过社工的方法来尝试你的密码。一个高强度复杂的密码。会让社工黑客很失望.

5、尽量不要使用idc虚拟空间主机，因为你是和几百的网站在同一台服务器上，黑客可以利用旁注（攻击你同服务器的网站）提权服务器来间接入侵你的网站。数据库文件不要使用mdb后缀，你可知道，这个后缀的文件时可以被下载的。

6、做主页或官方站。能不开放用户模块，尽量就不要开了，这往往是黑客进入系统的第一步。

7、如果有条件，安装个iis防火墙吧，有了毋队末哎它。就算网站程序有漏洞，黑客也很难获得shell权限，就算有了sh髫潋啜缅ell权限，也很难上传大马。就算传了大马。也很难提权。大概就算这么几点，只要做到了，网站被黑概率就小多了。