加强访问控制：创建强密码、限制认证时间和尝试登陆次数。
保持web更新：确保你的web应用打了最新补丁，并时常更新。保持更新主要是为了减小基于脚本的SQL和 XSS攻击所造成的伤害。
安装web应用防火墙WAF：WAF检查web流量，从而找出可疑活动、封锁非法流量（垃圾邮件发送者、恶意机器人）以及阻止黑客攻击（XSS 攻击和SQL注入）。

发现服务器被入侵，应立即关闭所有网站服务，暂停至少3小时。
下载服务器日志，并且对服务器进行全盘杀毒扫描。
Windows系统打上最新的补丁，然后就是mysql或者sql数据库补丁，还有php以及IIS，serv-u就更不用说了，经常出漏洞的东西，还有就是有些IDC们使用的虚拟主机管理软件。
关闭删除所有可疑的系统帐号，尤其是那些具有高权限的系统账户!重新为所有网站目录配置权限，关闭可执行的目录权限，对图片和非脚本目录做无权限处理。