首先遇到這種跳轉(zhuǎn)的情況先要排除掉程序自身是否被黑，網(wǎng)站源碼中是否存在加密的JS代碼或源碼中存在跳轉(zhuǎn)代碼。

目前發(fā)現(xiàn)一種針對(duì)nginx的掛馬方式，通過(guò)在nginx中植入惡意代碼來(lái)實(shí)現(xiàn)跳轉(zhuǎn)，這種跳轉(zhuǎn)的顯著特點(diǎn)是隨機(jī)性，一般首次訪(fǎng)問(wèn)跳轉(zhuǎn)，再次訪(fǎng)問(wèn)正常。

首先檢查一下 /www/server/nginx/sbin/nginx  這個(gè)文件大小和修改時(shí)間是否正常，如果出現(xiàn)異常建議刪除nginx后重新安裝，遇到這種情況基本上寶塔面板已經(jīng)被入侵，為了清除更徹底一些，建議重裝系統(tǒng)后重裝寶塔面板和環(huán)境，另外需要檢查網(wǎng)站源碼是否被植入后門(mén)。

如果重裝nginx 后，過(guò)一段時(shí)間還是會(huì)跳轉(zhuǎn)， 建議考慮更換成apache 或者 aaapalen 或者其他面板。