企業或個人網站在網絡中已經成為了一種非常重要的存在，許多數據都儲存在服務器中。如果服務器被黑客攻擊，就會導致數據大量丟失，企業或個人利益受到嚴重損傷，所以如何處理被劫持的服務器成為了網站管理員面臨的重大挑戰。下面是具體的應對措施。

　　1.立即停止服務器運行

　　劫持通常是假冒登錄管理員權限獲得，如果你現在關閉服務器操作權限，那么劫持方就無法再進行操作。切斷劫持方的操作后根據安全規范重新配置防火墻，安全設置等以保證安全運行。

　　2.進一步了解攻擊情況

　　了解攻擊方式是非常重要的后續工作，通過分析入侵方式，防范措施是否完善，可以對以后的安全工作提出有益的建議，為以后防范做好充分準備。

　　3.收集與保留相關證據

　　一旦發現服務器被劫持了，應該立即讓相關人員保留證據，包括日志、操作記錄等，以便查找住攻擊方并掌握他們的證據。并且準備一些工具以捕捉攻擊者的IP地址，以增加內容縮短捕捉攻擊者的力度并且便于將他們留下作為抓捕證據。

　　4.重新安裝軟件并升級到最新版本

　　為確保安全性，可以重新安裝服務器操作系統，升級軟件版本，添加網站安全補補，安裝殺毒軟件等。強制更改管理員密碼或添加2FA功能可以增加安全性。

　　5.數據備份與恢復

　　服務器被劫持后很可能會導致數據丟失，所以離線備份不僅可以及時恢復數據，還可以防止數據丟失。如果發現數據被刪除或者信息已被散布，需要及時對數據進行還原和修補。

　　綜上所述，一旦服務器被劫持，就必須立即采取相關措施。雖然解決問題需要花費時間和精力，但這是保障企業或個人利益的必要手段。加強防范措施和定期備份也很重要，方法在線之前保持服務器安全運轉。