当网站受到攻击时，处理方式取决于攻击的类型和程度。以下是一些常见类型的攻击和应对方法：

1. DDoS攻击：这是一种旨在消耗站点带宽和服务器资源的攻击。它可以通过限制网络传输速率，关闭不必要的服务，使用防火墙和流量过滤器来防止。

2. SQL注入攻击：这是一种利用应用程序的漏洞来执行恶意数据库查询的攻击。它可以通过对输入数据进行适当的过滤和验证来防止。

3. XSS攻击：这是一种利用应用程序输入验证的漏洞来植入客户端脚本的攻击。它可以通过对输入数据进行适当的过滤和验证来防止。

4. 恶意文件上传：这是一种利用应用程序中的文件上传功能来上传恶意文件的攻击。它可以通过限制上传文件的类型和大小，以及对上传的文件进行适当的验证和安全检查来防止。

总的来说，确保网站安全性需要全面考虑。以下是几个建议：

1. 对代码进行审查并修复漏洞。

2. 使用严格的身份验证机制，包括强密码要求和双因素身份验证。

3. 定期更新和维护服务器和应用程序的安全。

4. 定期备份数据，以便在遭受攻击或数据丢失时能够恢复站点。

5. 使用安全证书（如SSL）保护敏感数据的传输。

当PHP网站受到攻击时，第一时间不要惊慌，而是需要采取一系列措施来保护网站的安全性。下面是一些应对方法供您参考：

1. 立即暂停网站：一旦发现网站被攻击，立即停止网站的访问，以避免攻击进一步蔓延或恶意软件的植入。

2. 联系网络安全专家：如果您不是专业的网络安全专家，建议立即联系专业人士进行排查和解决，避免对网站做出错误的决策。网络安全专家可以通过检查网站的系统和程序文件，找出漏洞和安全隐患，并提供有效的解决方案。

3. 更新和升级程序：如果网站受到的攻击是由于软件漏洞引起的，立即更新和升级程序版本，可以修复安全漏洞。此外，也需要定期更新和升级程序版本，以保持网站的安全性。

4. 添加安全防护：可以采用加密技术、防火墙、IP黑名单等多种安全措施，增强网站的安全性。特别是对于一些对网站数据保密性要求较高的站点，更需加强安全防护。

5. 备份网站数据：为了防止数据丢失或受到破坏，建议定期备份网站数据，并将其存储在安全可靠的位置。

综上，当PHP网站受到攻击时，需要及时地采取上述措施以保护网站的安全性。同时，为了降低被攻击的风险，建议定期检查和更新程序版本，加强安全防护和备份网站数据。