立即断开服务器连接，备份数据，清除恶意软件，修复漏洞，加强安全防护措施。

当网站服务器遭受侵略时，应立即采取一系列措施来保护数据和恢复服务，以下是一些建议的步骤：

1、确认入侵

检查服务器日志，查找异常活动或未知登录尝试。

使用入侵检测系统（IDS）或安全信息和事件管理（SIEM）工具来监控服务器活动。

2、隔离受影响的系统

断开与互联网的连接，以防止进一步的数据泄露或损害。

将受影响的服务器与其他网络设备隔离，以防止攻击扩散。

3、收集证据

保存所有相关的日志文件、配置文件和其他重要数据。

对受影响的系统进行取证，以便后续分析和法律诉讼。

4、评估损失

确定哪些数据被泄露，哪些系统受到影响。

评估潜在的业务影响，如客户信任损失、财务损失等。

5、修复漏洞

根据收集到的证据，确定入侵的原因和漏洞。

修复已知的安全漏洞，如软件补丁、更新配置等。

6、恢复服务

在确保系统安全的情况下，逐步恢复受影响的服务。

对恢复后的系统进行全面的安全检查，确保没有遗漏的漏洞。

7、通知相关方

根据法律法规和公司政策，通知受影响的客户、合作伙伴和监管机构。

提供关于入侵事件的详细信息，以及采取的措施和未来的预防策略。

8、加强安全防护

审查现有的安全策略和措施，确保其有效性。

增加安全投入，如购买更强大的防火墙、入侵检测系统等。

定期进行安全培训和演练，提高员工的安全意识和应对能力。

9、制定应急计划

根据此次入侵事件的经验教训，制定详细的应急响应计划。

确保所有员工了解并遵循应急计划，以便在未来的类似事件中迅速采取行动。

10、持续监控和改进

定期检查服务器和网络设备的安全状况，确保没有新的漏洞或威胁。

根据监控结果，不断优化和调整安全策略和措施。