黑客入侵某個網站的主要目的是增加其他網站的訪問量。 為了防止網站管理員發現該網站已被暫停，以便用戶在輸入URL時可以正常訪問該網站，并且當用戶通過搜索引擎搜索打開該網站時，他跳到了另一個網站。 以此方式，實現了“排水”，并且其更加隱蔽。 原理很簡單。 使用程序或JS確定訪問該網站的來源。 如果是搜索引擎，請跳轉到另一個指定的URL； 如果它不是搜索引擎，請不要跳轉（網站正常打開）。
這里給大家推薦IIS7網站監控工具，他可以做到提前預防各類網站劫持、并且是免費在線查詢、適用于各大站長、政府網站、學校、公司、醫院等網站。他可以做到24小時定時監控、同時它可以讓你知道網站是否被黑、被入侵、被改標題、被掛黑鏈、被劫持、被墻及DNS是否被污染等等功能、更是擁有檢測網站真實的完全打開時間、讓你作為站長能清楚的知道自己網站的健康情況！
其次，搜索引擎打開自己的網站，但跳至其他解決方案
網站維護的解決方案非常簡單，只需清理Trojan文件，但實際操作即可 比較困難。 由于黑客出于原因對特洛伊木馬進行加密，因此很難找到特洛伊木馬文件的位置。 木馬文件通常以兩種形式出現，一種是隱藏在程序腳本中，使用301重定向；另一種是隱藏在程序腳本中。 另一個隱藏在JS文件中，使用當前頁面的URL進行修改。
1、如何快速找到木馬文件
登錄FTP站點并檢查文件的修改日期。 如果有修改的文件，則這些文件中包含常規特洛伊木馬。 您可以通過仔細檢查這些文件來快速找到特洛伊木馬。
2、查找特洛伊木馬文件的常用方法
如果百度搜索網站URL打開了該網站的主頁，但跳轉到其他網站，然后在瀏覽器中輸入該URL，則可以打開該網站的主頁 一般。 很明顯，網站首頁掛了一個木馬。
輸入瀏覽器的URL以打開網站的主頁，右鍵單擊以查看源文件，并查看源代碼中是否有可疑的JS代碼。 如果存在，請刪除它以查看從百度訪問該網站是否正常。 如果正常，則代碼為Trojan文件。 如果沒有可疑的JS代碼或刪除可疑的JS代碼，則距離在百度上打開網站還有一段距離。 然后，檢查主頁。 所有被調用的JS文件，尤其是網站通用的JS文件，檢測其中是否包含可疑的JS代碼，將其刪除，并檢查是否與從百度打開網站相距甚遠。
如果在所有JS文件中均未找到木馬文件，則該木馬文件位于程序腳本中。 檢測主頁程序文件（例如index.php）和與此文件關聯的文件，以查看是否存在可疑代碼，如果存在，則將其刪除，并檢測是否與從百度打開網站相距甚遠。只需找到可疑代碼，找到后將其刪除，然后在從搜索引擎打開網站時測試是否存在重定向。
注意：刪除可疑文件時，請記住進行備份以防止意外刪除。 注意文件的修改日期更為重要。
3、找到黑客留下的后門。
刪除木馬文件，網站可能會正常使用，而不是全部。 入侵您的網站后，為了便于“管理”您的網站，將有N個后門特洛伊木馬。 因此，我們要刪除這些后門特洛伊木馬程序，以確保可以在搜索引擎上正常訪問該網站。