伴随着512地震的影响，越来越多的用户通过互联网及时了解最新信息，而这也造成了近一个时期内SQL注入攻击频发，很多网站受到入侵。

在网站服务器被入侵后，用户必须要做的包括以下几点：

第一、先看看数据是否被删除。如果数据被删除，请保留证据，这些信息可以当作法庭上的证据。

第二，取证。用户的证据包括：网站日志页面记录、系统日志记录等。

第三，判断是否被植入木马。可以通过手动或者工具进行查找，比如灰鸽子。先用各种工具扫描一下，看到底是那两个文件，一般都在c:\windows下。接下来关掉所有IE窗口，打开相关工具，看里面的iexplore.exe的进程，然后进行终止。最后打开DOS窗口，直接删除相关文件。

第四，请及时备份相关数据。

第五，别忘记修改404，400，500错误页面，更改后台管理路径，检查密码的MD5是否被那些破解密码的网站收录，把所有已知补丁都打完整，更改默认数据库路径及文件名。

第六，以后养成一登陆服务器就查看用户名的习惯。

第七，如果黑客对用户有一些不过分的要求，最常见的比如开个空间之类的，可以做出适当让步。