首先遇到這種跳轉(zhuǎn)的情況先要排除掉程序自身是否被黑，網(wǎng)站源碼中是否存在加密的JS代碼或源碼中存在跳轉(zhuǎn)代碼。

目前發(fā)現(xiàn)一種針對nginx的掛馬方式，通過在nginx中植入惡意代碼來實現(xiàn)跳轉(zhuǎn)，這種跳轉(zhuǎn)的顯著特點是隨機性，一般首次訪問跳轉(zhuǎn)，再次訪問正常。

首先檢查一下 /www/server/nginx/sbin/nginx  這個文件大小和修改時間是否正常，如果出現(xiàn)異常建議刪除nginx后重新安裝，遇到這種情況基本上寶塔面板已經(jīng)被入侵，為了清除更徹底一些，建議重裝系統(tǒng)后重裝寶塔面板和環(huán)境，另外需要檢查網(wǎng)站源碼是否被植入后門。

如果重裝nginx 后，過一段時間還是會跳轉(zhuǎn)， 建議考慮更換成apache 或者 aaapalen 或者其他面板。