黑客从 2023 年 5 月 17 日至 2026 年 5 月 25 日三年间累计入侵超过 144 万个 WordPress 网站 攻击者会先入侵域名注册商或域名管理后台,然后在合法域名下悄悄创建多个恶意子域名并建立钓鱼网站,之后将这些网站藏匿于钓鱼邮件或利用搜索引擎竞价排名推销形式引导受害者点击 网站, 万个