【已解答】网站被劫持

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：免费版 7.9.10

系统版本：Alibaba Cloud (Aliyun ) 2.1903 LTS (Hunting Beagle) x86_64(Py3.7.9)　

问题描述：网站：https://zy.prmath.com/， 百度搜索网站进入首页会直接跳到色情网站，每天都是第一次会跳转到黄站，后面就不会了，PC端一切正常。域名在阿里云用的全站加速 DCDN，全站部署SSL。执行命令：curl -sSO http://download.bt.cn/tools/wng_clean.py && python wng_clean.py && rm -rf wng_clean.py，说没有发现木马。Nginx更新到了1.22.1版本。

您好，按照您所描述的问题，这边测试了下直接访问您的域名，无法复现您所描述的问题，您可以检查一下您的代码是否有出现被篡改的数据，如果是通过百度搜索获取的，您可以尝试联系百度方的客服进行投诉处理看看。
收集的一些防挂马、篡改、恶意提权的小防护攻略。
1.网站上线前，对自己的项目用常用的一些工具进行程序漏洞安全扫描，并且做多份备份；
2.为了安全起见，网站后台管理地址经常改，改完做多份纪录保存，并且做好历史修改记录；
3.默认数据库名称要改，能复杂尽量复杂，用好复制粘贴按键；
4.后台启用验证码登录模块，不要怕麻烦，人家弄您网站的人都不嫌麻烦；
5.做好网站防护，比如非法上传文件、会员上传恶意文件的功能等，装好web防火墙；
6.服务器主机的ssh能不开就不能，尽量少使用root用户登录；即使登录也做好登录限制为仅允许自己的ip，高强度复杂的密码是第一必设项；
7.宝塔面板有多个辅助防护插件，例如调用系统防火墙、web防火墙（nginx防火墙/apache防火墙）、php安全防护、防篡改、防入侵等。