网站被入侵怎么办？先更改所有账户密码

1. 更改所有账户密码

• 后台管理员账户：更改网站后台的管理员用户名和密码，确保使用强密码。
• FTP/SFTP账户：更改FTP/SFTP账户的密码。
• 数据库账户：更改数据库连接的用户名和密码。

---

2. 启用安全防护

• 安装防火墙：启用Web应用防火墙（WAF），如Cloudflare WAF、阿里云WAF等，阻止恶意流量。
• 启用HTTPS：确保网站使用SSL/TLS证书，加密数据传输。
• 限制访问：通过IP白名单或限制登录尝试次数，防止暴力破解。

---

3. 恢复网站并监控

• 在确认问题修复后，恢复网站上线。
• 持续监控网站访问日志和文件变化，确保没有再次被攻击。