WordPress登陆失败自动发送邮件提醒

[v_blue]        可能很多博客站长们都遇到过自己的博客被恶意登录尝试了,这两天九哥就被多次恶意登录尝试,之前无意中在【明月登楼】博客里看到分享的这个代码,现在发现这个功能其实还是很有必要的,毕竟过于频繁的恶意登录尝试对主机负载是有影响的,也会威胁到数据库信息。[/v_blue]

通过下面的代码,可以第一时间收到登陆失败的邮件提醒,还能获得登陆失败的“登录名”、“尝试的密码”、“登录时间”、“登录的IP”,通过这些数据就可以提高自己 WordPress 站点的安全系数。

  1. // 博客后台登录失败时发送邮件通知管理员
  2. function wp_login_failed_notify()
  3. {
  4.     date_default_timezone_set('PRC');
  5.     $admin_email = get_bloginfo('admin_email');
  6.     $to = $admin_email;
  7.     $subject = '【登录失败】有人使用了错误的用户名或密码登录『' . get_bloginfo('name') . '』';
  8.     $message = '<span style="color:red; font-weight: bold;">『' . get_bloginfo('name') . '』有一条登录失败的记录产生,若登录操作不是您产生的,请及时注意网站安全!</span><br /><br />';
  9.     $message .= '登录名:' . $_POST['log'];
  10.     $message .= '<br />尝试的密码:' . $_POST['pwd'];
  11.     $message .= '<br />登录的时间:' . date("Y-m-d H:i:s");
  12.     $message .= '<br />登录的 IP:' . $_SERVER['REMOTE_ADDR'];
  13.     $message .= '<br /><br />';
  14.     $message .= '您可以: <a href="' . get_bloginfo('url') . '" target="_target">进入' . get_bloginfo('name') . '»</a>';
  15.     wp_mail( $to$subject$message"Content-Type: text/html; charset=UTF-8" );
  16. }
  17. add_action('wp_login_failed', 'wp_login_failed_notify');

将上述代码放到当前主题functions.php文件里即可。九哥亲测可用。

其实这个代码有时候会因为有人频繁的恶意登录尝试造成大量邮件,这时就要及时的通过获取的IP来屏蔽之了(推荐),或者隐藏wp-login(这个九哥就隐藏了,依然被恶意登录尝试)等方式来规避这种恶意的登录尝试。

相关推荐:

[bsy_insert_post ids=484]

[bsy_insert_post ids=499]

[bsy_insert_post ids=993]

版权声明:
作者:Mr Y
链接:https://www.99bsy.com/2165.html
来源:小算草
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>