网站遭遇攻击打不开应该怎么 *** 作？

直接申请并安装SSL证书就行了。
SSL安全证书简单讲>作为服务器和网站管理员，遭遇黑客入侵是不可避免的事情。很多管理员处理黑客入侵问题时，仅是安装一套防护软件，杀掉几个网页木马。这是治标不治本的办法，无法彻底解决安全问题，后期还会被黑客反复入侵。
一、与个人电脑的安全区别
对于个人电脑，安装一套杀毒软件就能解决99%的安全问题。然而服务器和个人电脑在安全方面有着天壤之别。
个人电脑因为在内网，黑客无法主动发现。一般只会在浏览网站或安装软件时被植入了木马程序，只要成功杀掉这个木马程序，电脑就安全了。
而针对服务器和网站的攻击，属于主动式攻击，敌人在暗处，我在明处。黑客找准目标后，为了突破防线，会尝试各种攻击手段。此时仅靠一套防护软件，无法应对多样化、复杂化的网络攻击，唯有做针对性的安全防护才能彻底解决安全问题。
二、为什么会被反复入侵
很多管理员把服务器和网站安全想得太过于简单，以为安装一套杀毒软件，再杀掉几个网页木马，服务器就安全了。这只能治标，不能治本。之所以会被入侵，是因为系统有漏洞；不解决漏洞永远无法根除安全威胁，黑客还会继续利用这个漏洞反复实施入侵。唯有从根本上解决漏洞问题，才能有效解决入侵问题。
三、如何彻底解决安全威胁
服务器一般有三大漏洞体系：系统漏洞、软件漏洞和网站漏洞。
要打造安全的服务器，就必须解决这三方面的安全威胁。
1、系统漏洞加固
*** 作系统出厂时，厂商为了兼容性，不会对系统做严格的安全限制，因此需要做一些安全加固，方可防止黑客入侵。
系统加固主要有以下流程：更新系统补丁、禁用危险服务、卸载危险组件、删除危险权限、开启防火墙、设置复杂密码。
具体 *** 作方法请点这里：>关于IIS服务器的安全主要包括六步：
1、使用安全配置向导（Security Configuration Wizard）来决定web服务器所需的最小功能，然后禁止其他不需要的功能。具体地说，它能帮你
1》禁止不需要的服务
2》堵住不用的端口
3》至于打开的端口，对可以访问的地址和其他安全做进一步的限制
4》如果可行，禁止不需要的IIS的web扩展
5》减小对SMB，LAN Manager，和LDAP协议的显露
6》定义一个高信噪比的对策
2、把网站文件放在一个非系统分区（partition）上，防止directory traversal的缺陷，对内容进行NTFS权限稽查（Audit）。
3、对自己的系统定期做安全扫描和稽查，在别人发现问题前尽早先发现自己的薄弱处。
4、定期做日志分析，寻找多次失败的登陆尝试，反复出现的404，401，403错误，不是针对你的网站的请求记录等。
5、如果使用IIS 6的话，使用Host Headers ，URL扫描，实现自动网站内容和IIS Metabase的Replication，对IUSR_servername帐号户使用标准的名称等。
6、总的web架构的设计思路：别把你的外网web服务器放在内网的活动目录（Active Directory）里，别用活动目录帐号运行IIS匿名认证，考虑实时监测，认真设置应用池设置，争取对任何活动做日志记录，禁止在服务器上使用Internet Explorer等。

---