网站被黑后，数据安全面临严重威胁。为保障数据安全，应立即采取以下措施：

1. 立即处理隔离受感染的服务器或域名，切断与外部网络的连接，防止数据进一步泄露。
2. 备份与恢复在确认无活动威胁后，使用最新备份恢复网站数据和文件，确保数据的完整性和可用性。
3. 日志分析检查服务器和应用程序日志，识别攻击路径和漏洞，修复被利用的安全漏洞。
4. 安全加固更新操作系统、CMS系统和插件补丁，使用强密码策略，部署防火墙和入侵检测系统，增强网站防护能力。
5. SSL证书部署SSL证书，确保数据传输加密，防止中间人攻击，提升用户信任度。
6. 杀毒软件使用专业杀毒软件清除恶意代码和木马，定期进行安全扫描。
7. 监控与响应建立实时监控系统，及时发现异常行为，快速响应安全事件。
8. 专业帮助如需，寻求网络安全公司协助，进行深度安全评估和修复。

预防措施定期进行安全培训，提高管理员安全意识；限制访问权限，仅授权必要操作；定期备份数据，并验证备份有效性；使用多因素认证，增强账户安全。

数据安全是网站运营的核心，通过上述措施，可显著降低被黑后的损失，保障用户信息和商业数据的完整与安全。定期进行安全评估和加固，构建纵深防御体系，才能有效应对日益复杂的网络威胁。