給別人做的網站遭遇黑客入侵被篡改怎麼辦

我有個好兄弟也是做程式程式碼的，他前天突然跟我說他之前接的一個私活網站，突然被黑客入侵了，拿著資料庫管企業老闆要挾要錢，不給錢的話說要把資料全刪了，因為我本身就是做網站漏洞修復的服務商，有安全漏洞的問題，好兄弟都會想到我，他很奇怪，因為用的mysql資料庫，資料庫3306那個埠沒對外開放，怎麼會被人把這個資料庫入侵了，我一猜我就說那肯定是這個資料庫被別人Sql注入漏洞攻擊了。通過了解知道網站用的是PHP指令碼開發的，因為目前PHP很多原始碼都是存在一些漏洞的。

因為它是Java程式設計師，我很不理解為什麼要用php去做，他說專案本來是公司找外包團隊開發的，是用PHP開發的，但後來做到一半，那個外包團隊甩手不幹了，所以才找的我的好兄弟，然後讓他接的手，所以說這是一個爛尾工程，所以說不得已繼續用這個PHP。我看了下網站程式碼發現很多函式變數語句都是拼接起來的，而且對提交的資料都沒有進行過濾就直接帶入資料庫去執行了。

幸虧我的好兄弟有資料庫備份，就不用跟這個壞人妥協了，接下來的操作就是對網站進行安全加固，對程式碼漏洞進行修復，檢視網站檔案裡有無被上傳木馬後門，由於用的是單獨伺服器，建議先把網站單獨搬出來，防止伺服器裡的其他網站遭受攻擊。包括那臺伺服器上的程式碼都不要去用了，用本地備份那個程式碼，因為程式碼上有可能已經被別人上傳了一個webshell木馬後門了，先把之前的備份直接放到新伺服器裡搭建起來，然後對程式碼進行過濾，對所有變數加上資料過濾，只要提交了特殊符號，或sql語句的特徵直接給攔截掉，然後對網站後臺目錄名進行更改，以及管理員賬戶和密碼都要更改，防止黑客利用資料庫裡的資訊進行登入，或者對網站後臺目錄進行IP限制，只有允許的指定IP才能登入後臺，資料庫啟用實時備份，分配好許可權，讓黑客無法利用mysql的賬戶進行提權，經過這麼一通弄之後比較有信心了，他老闆跟那個壞人在微信上一通臭罵，然後那個人就把他拉黑了，然後就不了了之了。