域名劫持

一、百度等搜索引擎打开自己的网站却跳转到其他网站原理

黑客给网站挂马主要的目的是为了，增加其他网站流量。为了不让SEOer发现网站被挂马，使得用户输入网址时可以正常访问网站，当用户通过搜索引擎（如百度）搜索打开网站时，则跳转到其他网站。这样即实现了“引流”，又做的比较隐蔽。原理很简单，通过程序或者JS，判断访问网站来路，如果是搜索引擎，则跳转到指定的其他网址；如果不是搜索引擎，则不做跳转（网站正常打开）。

二、百度等搜索引擎打开自己的网站却跳转到其他网站的解决方法

解决方法说是很简单，清理掉木马文件即可解决，实际操作起来比较难。因为，黑客为了安全起见会将木马加密，因此很难发现木马文件的位置。木马文件一般分为两种形式出现，其一、隐藏在程序脚本里，使用301重定向；其二、则是隐藏在JS文件里，使用修改当前页面URL。

1、快速寻找木马文件的方法

登陆网站的FTP，看文件的修改日期，如果有最近修改的文件，那么一般木马就在这些文件里，仔细检查这些文件即可快速找到木马文件。

2、普通寻找木马文件的方法

如果百度搜索网站网址打开网站首页却跳转到其他网站，而在浏览器上输入网址却网站首页能正常打开。那么说明，网站首页被挂了木马。

浏览器输入网址打开网站首页，鼠标右击查看源文件，看源码里面是否有可疑的JS代码。如果有则删除，看从百度上访问网站是否正常了，如果正常了说明该代码就是木马文件；如果没有可疑JS代码或者删除可疑JS代码从百度打开网站依然有跳转，那么则，检查首页上调用的所有JS文件，特别是网站通用的JS文件，检测里面是否有可疑JS代码，有则删除，检测从百度打开网站是否还有跳转。

如果检测所有JS文件没有发现木马文件，则说明木马文件在程序脚本里面。检测首页程序文件（如index.php）以及和该文件有关联的文件，看是否有可疑的代码，有则删除，检测从百度打开网站是否还有跳转。

就这样找可疑代码，发现就删除，测试从百度打开网站是否还有跳转，又不了多久就能将木马文件揪出来。

注意：在删除可疑文件的时候，记得做备份，防止误删，更重要的是记下该文件的修改日期。

3、寻找黑客留下的后门

删除木马文件，网站可能正常使用了，并非万事大吉了。黑客攻下你的网站后，为了方便“管理”你的网站，会留下N多后门木马。所以，我们必须清除掉这些后门木马，才算万事大吉。

找到木马文件，后门木马文件就很容易找了。可以通过修改日期寻找，如果木马文件的修改日期是“2017-09-12 08:55”，那么后门文件的修改日期也会是“2017-09-12”。我们只要找修改日期是“2017-09-12”的文件即可，发现可疑就删除掉。

对于缺乏专业维护人员的网站，建议向 360网站管家咨询

以上资料 转载自 国内安全公司 360, 网站管家网站