Wordpress有内置的暴力保护功能吗？

我管理一个Wordpress网站。常规站点（在管理员登录之外）是正常的，但当我今天登录到管理面板时，看到了暴力保护屏幕：

我没有安装任何暴力保护插件，而且我以前从未见过这个屏幕，所以我担心这是某种黑客行为。页面来源如下：

<html>
<head>
    <title>Wordpress Anti Bruteforce</title>

    <style type="text/css">

        .center {
            position: fixed;
            top: 50%;
            left: 50%;
            transform: translate(-50%, -50%);
            text-align: center;
        }

        .button-container {
            margin-top: 30px;
        }

        .text {
            margin-top: 30px;
            font-family: "Helvetica Neue",Helvetica,Arial,sans-serif;
        }

        .button-container {
            padding-top: 10px;
        }

        .button {
            font-size: 20px;
            height: 50px;
            width: 300px;
        }

        #logo {
            width: 540px;
            height: 122px;
            background: url(\'...\')
            /* removed this for brevity - contains a Wordpress logo in svg as a data: url */
        }

    </style>
</head>
<body>

<div class="center">

    <div id="logo"></div>

    <h4 class="text">Please click the Login button to confirm you aren\'t a bot.</h4>

    <div class="button-container">
        <input type="button" class="button" onclick="_login()" value="Login to Wordpress" />
    </div>

</div>

<script language="javascript">

    function _login() {

        document.cookie = "antibot=* 15 character alphanumeric code here *; expires=Thu, 18 Dec 2026 12:00:00 UTC; path=/";

        location.reload();

    }

</script>
</body>

这可能是黑客攻击，还是我应该直接点击按钮？我安装的插件有Contact Form 7, The Events Calendar, 和mb.miniAudioPlayer.

add_action( \'login_form, add_action( \'login_footer add_filter( \'login_headerurl, add_filter( \'login_headertitle, add_filter( \'login_message, add_filter( \'login_errors add_action( \'login_enqueue_scripts, add_action( \'login_head.

小码农CODE

相关推荐

503 Login WordPress