当您的网站遭到攻击时，首先不要惊慌，应采取以下步骤来保护和恢复您的网站：

1. 立即断开网络连接：如果发现异常访问或攻击行为，立即断开服务器的网络连接，以防止进一步的数据泄露或损害。

2. 备份数据：在处理任何问题之前，确保对现有数据进行完整备份。这有助于在修复过程中出现问题时能够快速恢复到之前的稳定状态。

3. 分析攻击类型：根据日志文件分析攻击的方式和来源，判断是DDoS攻击、SQL注入还是其他形式的攻击，以便采取针对性措施。

4. 增强安全设置：加强防火墙规则，更新软件补丁，使用强密码策略，并考虑启用双因素认证，提高系统安全性。

5. 联系专业团队：如果自己解决困难，可以寻求专业的网络安全公司帮助，他们拥有更先进的工具和技术来应对复杂的安全威胁。

6. 通知用户：如果是涉及用户信息泄露的情况，应及时通知受影响的用户，并告知他们可能的风险及建议措施，比如更改密码等。

7. 恢复服务：在确认安全后，逐步恢复网站运行，密切监控其性能，确保一切正常。

通过上述步骤，可以有效应对网站遭受攻击的情况，减少损失并尽快恢复正常运营。