WordPress登陆失败自动发送邮件提醒

 2017年08月04日 08:53  2,400  15  打印本文  
       可能很多博客站长们都遇到过自己的博客被恶意登录尝试了,这两天九哥就被多次恶意登录尝试,之前无意中在【明月登楼】博客里看到分享的这个代码,现在发现这个功能其实还是很有必要的,毕竟过于频繁的恶意登录尝试对主机负载是有影响的,也会威胁到数据库信息。

通过下面的代码,可以第一时间收到登陆失败的邮件提醒,还能获得登陆失败的“登录名”、“尝试的密码”、“登录时间”、“登录的IP”,通过这些数据就可以提高自己 WordPress 站点的安全系数。

  1. // 博客后台登录失败时发送邮件通知管理员
  2. function wp_login_failed_notify()
  3. {
  4.     date_default_timezone_set('PRC');
  5.     $admin_email = get_bloginfo('admin_email');
  6.     $to = $admin_email;
  7.     $subject = '【登录失败】有人使用了错误的用户名或密码登录『' . get_bloginfo('name') . '』';
  8.     $message = '<span style="color:red; font-weight: bold;">『' . get_bloginfo('name') . '』有一条登录失败的记录产生,若登录操作不是您产生的,请及时注意网站安全!</span><br /><br />';
  9.     $message .= '登录名:' . $_POST['log'];
  10.     $message .= '<br />尝试的密码:' . $_POST['pwd'];
  11.     $message .= '<br />登录的时间:' . date("Y-m-d H:i:s");
  12.     $message .= '<br />登录的 IP:' . $_SERVER['REMOTE_ADDR'];
  13.     $message .= '<br /><br />';
  14.     $message .= '您可以: <a href="' . get_bloginfo('url') . '" target="_target">进入' . get_bloginfo('name') . '»</a>';
  15.     wp_mail( $to$subject$message"Content-Type: text/html; charset=UTF-8" );
  16. }
  17. add_action('wp_login_failed', 'wp_login_failed_notify');

将上述代码放到当前主题functions.php文件里即可。九哥亲测可用。

其实这个代码有时候会因为有人频繁的恶意登录尝试造成大量邮件,这时就要及时的通过获取的IP来屏蔽之了(推荐),或者隐藏wp-login(这个九哥就隐藏了,依然被恶意登录尝试)等方式来规避这种恶意的登录尝试。

相关推荐:

如何修改隐藏WordPress/Zblog默认后台登录地址
我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。 关于zblogASP后台登录地址...
阅读全文
WordPress后台登录添加验证码
将以下代码添加到functions.php文件中即可: //后台登陆数学验证码 function myplugin_add_login_fields() { //获取两个随机数, 范围0~100 $n...
阅读全文

历史上的今天:

weinxin
99八十一微信公众号
扫一扫关注99八十一微信公众号,打开微信简简单单即可查看99八十一所有内容,更快捷更方便。
九哥

吐槽一下

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前吐槽:15   其中:访客  8   博主  7

    • avatar Koolight 谷歌浏览器 Windows 7 亚太地区 【进士】

      邮件多了也受不了的。

        • avatar 九哥 博主 来自天朝的朋友 QQ浏览器 Windows XP

          @Koolight 所以要隐藏登陆地址!要没有邮件提醒都不知道被攻击了,有个提醒还可以采取点措施嘛 :mrgreen:

        • avatar 龙笑天 来自天朝的朋友 火狐浏览器 Windows 7 广东省深圳市 电信 【小白】

          之前邮件被挤满了,我就关了这个功能…

            • avatar 九哥 博主 来自天朝的朋友 QQ浏览器 Windows 7

              @龙笑天 那只能隐藏或修改登录地址,关闭的话有人暴力破解都不知道。。。

            • avatar 福这里 来自天朝的朋友 QQ浏览器  Android 6.0.1 1605-A01 Build/MMB29M 广东省广州市 电信 【小白】

              装缓存插件没有?

              • avatar 福这里 来自天朝的朋友 QQ浏览器  Android 6.0.1 1605-A01 Build/MMB29M 广东省广州市 电信 【小白】

                你博客主题,动了不少东西,花哨也多

                • avatar 明月登楼 谷歌浏览器 Windows 10 北美地区 【小白】

                  路过,来支持一下!

                  • avatar 清秋暖冬 来自天朝的朋友 Safari浏览器  HUAWEI NXT-TL00 Build/HUAWEINXT-TL00) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 河南省郑州市 电信 【小白】

                    刚弄了个这个试试,发现接收邮箱跟吃了炫迈一样跟本停不下来

                    • avatar Koolight 来自天朝的朋友 谷歌浏览器 Windows XP 陕西省宝鸡市 电信 【进士】

                      邮件太多了,有些受不了了!

                        • avatar 九哥 博主 来自天朝的朋友 QQ浏览器 Windows 7

                          @Koolight 没有邮件都不知道有人在破解你的后台啊!

                        • avatar 懿古今 来自天朝的朋友 谷歌浏览器 Windows XP 广西南宁市 电信 【小白】

                          这个我记得以前弄过,被爆破的时候收到很多邮件,所以后来就取消了,隐藏后台登录地址

                            • avatar 九哥 博主 来自天朝的朋友 QQ浏览器 Windows 7

                              @懿古今 这个真得弄,我隐藏了也被黑,所以有提醒我就禁止IP。