问网站被劫持不知道是不是被黑了？

个人海外云网站，wordpress，通过宝塔搭建，DNS通过cloudflare托管加速，强制https，商业SSL证书，将近两年了，花了不少心思，SEO几个主要关键词都做到前5，然后最近发现应该是被劫持了，主要表现为：

1、凡是从搜索引擎点击进去后，自动跳转到非法网站，非法网站域名每次都不一样（同一个网站域名不同）；

2、手动在地址栏输入不跳转；

3、开全局V-P-N在搜索引擎上点击不跳转，用规则模式跳转；

4、浏览器点击一次跳转后，再搜索点击不跳转；

5、打开网站后点击网站内部页面不跳转；

发现问题后，把DNS上的其他没用的解析全删了，然后转回Godday托管，更换SSL证书，结果一样；通劫持检测类工具检测不到问题，例如：https://www.boce.com/hijack；检查了源文件的header和footer，还有.htaccess，和一些php文件，没发现问题；尝试过把服务器上网站源文件整个删除，恢复到去年某个时间的备份，数据库也恢复到同时间，问题依旧；用宝塔上免费的木马查杀工具没查出问题；把整个源文件在本地杀毒没发现问题。

本人技术有限，估计再查下去也是查不出问题了，现在求教想确认网站问题出在哪里了？

对方是怎么做到的，除了花钱找技术团队去查，我还有什么能做到？