网站被挂马了怎么解决啊！直接输入网址打开正常，百度搜索结果打开就被跳转

你这个很明显的是被挂黑链了，这个是织梦最近的漏洞，大部分织梦程序都被加了黑链，主要现象就是，后台超级管理员多了一个，网站根目录多了一个log开头的文件夹，并且网站文件所有以htm为后缀的文件都被加了黑链，也就是模板文件全部加了黑链，主要的有dede文件夹中的templets和根目录中templets文件夹中模板文件底部被添加黑链。解决方法，如果之前网站有数据备份，就备份还原一下，等待官方补丁，如果没有备份就给模板文件下载下来一个一个修改后上传覆盖，织梦漏洞多，注意时常的备份数据。纯手打。

一般来说没有问题的，你先把网站备份一下，然后再覆盖试试，如果没有改动过底层文件是没有问题的，恢复好了马上进后台进行升级，杀毒，把补丁都升级好，

另外要注意，data 里面的 commonincphp 保存了连接数据库的信息，覆盖时需要改一下

不知道你的问题是不是已经得到了解决。我觉得我来回答很有发言权。因为我前段时间也出现了这样的现象。

你看看你的主页的源代码是不是如下这样的，网站标题、关键词、描述都发生了变化，多了如图所示的代码在网站里面。这个就是病毒代码，但是删除之后，过段时间有出现了这样的情况。那是因为删除只是一时的，并没有解决网站漏洞的根本原因。

其实出现这种现象是网站被“跨站脚本攻击（XSS）”了。具体的跨站脚本攻击（XSS）的意思你百度就知道了，有这个漏洞的百科词条。我用的也是dedecms网站，那么具体解决方法就是防范跨站脚本攻击（XSS）漏洞。只有修复了漏洞，才会不再生成这样的病毒sj代码出来。

1、跨站脚本攻击（XSS）的防范方法，X-Frame-Options头设置，具体方法篇幅比较大，参考百度经验《X-Frame-Options头未设置,如何设置？》

2、跨站脚本攻击（XSS）的防范方法，Cookie没有HttpOnly标志，需要设置HttpOnly，参考百度经验《Cookie没有HttpOnly标志咋办？IIS设置HttpOnly》

3、跨站脚本攻击（XSS）的防范方法，dedecms版本升级，dedecms是免费的开源网站，用的用户多，存在的漏洞也多，要不断的打补丁，升级版本。

把以上三点都做好了，你的网站就不会出现跳转到别人网站去的现象了，因为防范了“跨站脚本攻击（XSS）”，别人就不会攻击你的网站，在你网站里面加病毒代码了。我是一个热爱分享的网站站长，可以关注我，跟我一起进步。