SF999是一种网络攻击手段，它通过伪造网站页面的源代码，将用户引导到恶意网站或欺骗用户输入个人信息。如果您发现您的网站首页被SF999劫持，以下是一些建议来解决问题：

1.立即更改密码：如果您仍然能够访问控制面板，请立即更改您的管理员用户名和密码，以防止进一步被攻击。

2.检查网站源代码：检查您的网站源代码，看看是否有任何可疑的代码片段，如JavaScript代码。这些代码可能会引导用户到恶意网站。

3.安装安全插件：在您的浏览器中安装安全插件，如WebofTrust（WOT）或NortonSafeWeb，以帮助识别和阻止恶意网站。

4.启用防火墙：确保您的服务器防火墙已启用，并配置正确，以防止未经授权的访问。

5.更新软件：确保您的服务器软件（如Apache、Nginx等）和CMS（如WordPress、Drupal等）都是最新版本，以防止已知的安全漏洞被利用。

6.检查网站注册信息：查看您的网站注册信息，确保没有未经授权的更改。

7.联系专业人士：如果问题仍然存在，您可能需要联系一位网络安全专家来帮助您解决问题。

8.备份数据：在进行任何操作之前，确保备份您的网站数据和数据库，以防止数据丢失。