‌WordPress被黑的主要原因包括插件供应链攻击、托管环境差、随机主题和插件的使用、过时的核心软件，以及网站的普遍使用和高知名度‌。以下是详细解释：

‌插件供应链攻击‌：

WordPress的插件系统成为了黑客攻击的重点。黑客通过安装恶意插件，利用虚假软件更新和漏洞，推送窃取信息的恶意软件。‌

‌托管环境差‌：

托管主机是WordPress网站存储文件的地方，如果托管环境不佳，网站的安全性就会受到威胁。一些托管平台对安全性不够重视，不能很好地保证托管网站的安全，导致网站容易被黑客攻击。‌

‌随机主题和插件的使用‌：

WordPress主题决定了网站的外观，而插件则用于添加额外的功能。由于主题和插件都是由代码组成的，因此它们可能包含错误或安全漏洞，成为黑客攻击的目标。黑客可以将恶意代码插入主题或插件中，从而非法访问受影响的WordPress网站。‌

‌过时的核心软件‌：

WordPress的开发人员会定期发布更新，这些更新通常包含改进、错误修复以及对安全漏洞的修复。如果WordPress核心软件过时，网站就会变得脆弱，容易受到黑客的攻击。‌

‌网站的普遍使用和高知名度‌：

WordPress是全球最受欢迎的CMS系统，为超过6%的网站提供CMS支持。由于其普遍使用和高知名度，黑客可以轻松找到一些安全性较低的WordPress网站，并利用安全漏洞进行入侵。‌

‌常见的攻击方式包括‌：

通过安装恶意插件，利用虚假软件更新和漏洞，推送窃取信息的恶意软件。‌

利用托管环境的漏洞，对网站进行攻击。‌

在主题或插件中插入恶意代码，非法访问受影响的WordPress网站。‌

针对过时的核心软件，利用已知的安全漏洞进行攻击。‌

综上所述，WordPress被黑的原因多种多样，主要与插件供应链攻击、托管环境、主题和插件的使用、核心软件的更新状态以及网站的普遍使用和高知名度有关。为了防范这些攻击，用户应定期更新WordPress核心软件、插件和主题，选择可靠的托管提供商，并谨慎选择和使用主题及插件。