专家警告说，恶意 SEO活动已经破坏了15000 多个WordPress 网站，将访问者重定向到虚假的问答门户。

有安全公司追踪发现，自2022年9月以来WordPress恶意软件激增，这些恶意软件通过 ois[.]is 将网站访问者重定向到虚假的问答网站。安全研究人员推测，此次恶意攻击活动的幕后疑似为黑帽 的SEO行为，目的是为了提高攻击者网站的声誉或流量。

安全人员指出，在2022年9月和10月期间，检测到超过2500个站点的重定向，有近15000个网站受到该恶意软件的影响。攻击者的目的，主要是修改核心WordPress 文件以及由其他不相关的恶意软件活动创建恶意.php文件。在攻击活动过程中，如果恶意软件没有检测到登录用户或登录尝试，它就会注入恶意 JavaScript 代码。[阅读原文]