这是不是木马？网站通过搜索点击进去，被恶意跳转！

不是木马，被很多灰色行业和医疗行业利用的一段 js，通过搜索引擎（有指定哪些引擎）点击进入某个网址后，搜索引擎会跳转到指定页面，有的指定页面是伪造的百度，无论搜什么都是自己的内容。比较隐蔽。

@baiyun888 谢谢你的回答，我的阿里云服务器就这样被植入的这个玩意，不知道他们是怎么获取我的服务器登陆密码的！

@ningcool 服务器用密钥，不要用密码。同时网站目录的文件权限及端口都要保护好。

@taineric 你是说，服务器 ssh 登陆使用 密钥，类似 AWS 的密钥登陆是吧

@taineric 恩，另外注意网站的程序有没有漏洞可以利用。