是的，很多主题和插件都使用wp-admin/admin-ajax.php 文件，以及一些用途wp-admin/admin-post.php. 但除此之外，几乎没有理由访问wp-admin.

也许是一个搜索引擎试图确定我是否在运行wordpress？

搜索引擎并不关心你是否在使用WordPress，你可以通过用户代理判断它是否是一个搜索机器人。如果是，那么这意味着您有指向中不存在的文件的链接wp-admin 这将出现在谷歌网络控制台等工具中。

但如果他们真的在乎，而他们并不在乎，那么有比查询更好的方法来识别WordPresswp-admin.

What this is likely to be, are automated attacks. 几乎所有的黑客攻击都是自动进行的，他们甚至不检查你的网站。功绩是烈火和遗忘。当您可以全部运行这些漏洞时，为什么要向站点发出请求以确定其是否有效？如果其中一个有效，那就是全部。

因此，您将看到许多登录尝试和利用请求，这些请求甚至不适用于您的软件。我的WordPress网站受到Drupal的攻击，并试图登录Joomla URL，而我忽略了它们。如果它们成为问题，我会在Nginx级别或更低级别阻止它们。

最终，我们无法确定。如果你担心自己会弄坏东西，请联系CMS周围的社区并询问他们。据我所知，您使用的CMS名为WonderPage，刚好有一个wp-admin 文件夹