有以下几个原因：

1. PHP 是使用最广泛的 Web 开发语言，因此有更多的 PHP 网站暴露在风险之中。

2. PHP 是一种比较易学易用的语言，因此有较大比例的新手使用 PHP 进行开发，这些人可能会犯一些常见的安全漏洞，使得网站更容易被攻击。

3. PHP 拥有大量的开源框架和库，这些框架和库的安全性无法得到保障，易被攻击者利用。

4. 早期的 PHP 版本存在许多安全漏洞，有些老版本的 PHP 网站因为没有进行及时升级而容易成为攻击目标。

5. 许多基于 PHP 的 CMS（内容管理系统）也存在安全漏洞，攻击者可以通过攻击 CMS 来入侵整个网站。