首先遇到這種跳轉的情況先要排除掉程序自身是否被黑，網站源碼中是否存在加密的JS代碼或源碼中存在跳轉代碼。

目前發現一種針對nginx的掛馬方式，通過在nginx中植入惡意代碼來實現跳轉，這種跳轉的顯著特點是隨機性，一般首次訪問跳轉，再次訪問正常。

首先檢查一下 /www/server/nginx/sbin/nginx  這個文件大小和修改時間是否正常，如果出現異常建議刪除nginx后重新安裝，遇到這種情況基本上寶塔面板已經被入侵，為了清除更徹底一些，建議重裝系統后重裝寶塔面板和環境，另外需要檢查網站源碼是否被植入后門。

如果重裝nginx 后，過一段時間還是會跳轉， 建議考慮更換成apache 或者 aaapalen 或者其他面板。