首先遇到这种跳转的情况先要排除掉程序自身是否被黑，网站源码中是否存在加密的JS代码或源码中存在跳转代码。

目前发现一种针对nginx的挂马方式，通过在nginx中植入恶意代码来实现跳转，这种跳转的显著特点是随机性，一般首次访问跳转，再次访问正常。

首先检查一下 /www/server/nginx/sbin/nginx  这个文件大小和修改时间是否正常，如果出现异常建议删除nginx后重新安装，遇到这种情况基本上宝塔面板已经被入侵，为了清除更彻底一些，建议重装系统后重装宝塔面板和环境，另外需要检查网站源码是否被植入后门。

如果重装nginx 后，过一段时间还是会跳转， 建议考虑更换成apache 或者 aaapalen 或者其他面板。