WordPress登陆失败自动发送邮件提醒

 2017年08月04日 08:53  4,741  15  打印本文  
       可能很多博客站长们都遇到过自己的博客被恶意登录尝试了,这两天九哥就被多次恶意登录尝试,之前无意中在【明月登楼】博客里看到分享的这个代码,现在发现这个功能其实还是很有必要的,毕竟过于频繁的恶意登录尝试对主机负载是有影响的,也会威胁到数据库信息。

通过下面的代码,可以第一时间收到登陆失败的邮件提醒,还能获得登陆失败的“登录名”、“尝试的密码”、“登录时间”、“登录的IP”,通过这些数据就可以提高自己 WordPress 站点的安全系数。

  1. // 博客后台登录失败时发送邮件通知管理员
  3. function wp_login_failed_notify()
  4. {
  5.     date_default_timezone_set('PRC');
  6.     $admin_email = get_bloginfo('admin_email');
  7.     $to = $admin_email;
  9.     $subject = '【登录失败】有人使用了错误的用户名或密码登录『' . get_bloginfo('name') . '』';
  11.     $message = '<span style="color:red; font-weight: bold;">『' . get_bloginfo('name') . '』有一条登录失败的记录产生,若登录操作不是您产生的,请及时注意网站安全!</span><br /><br />';
  12.     $message .= '登录名:' . $_POST['log'];
  13.     $message .= '<br />尝试的密码:' . $_POST['pwd'];
  14.     $message .= '<br />登录的时间:' . date("Y-m-d H:i:s");
  15.     $message .= '<br />登录的 IP:' . $_SERVER['REMOTE_ADDR'];
  16.     $message .= '<br /><br />';
  17.     $message .= '您可以: <a href="' . get_bloginfo('url') . '" target="_target">进入' . get_bloginfo('name') . '»</a>';
  19.     wp_mail( $to$subject$message"Content-Type: text/html; charset=UTF-8" );
  20. }
  22. add_action('wp_login_failed', 'wp_login_failed_notify');

将上述代码放到当前主题functions.php文件里即可。九哥亲测可用。

其实这个代码有时候会因为有人频繁的恶意登录尝试造成大量邮件,这时就要及时的通过获取的IP来屏蔽之了(推荐),或者隐藏wp-login(这个九哥就隐藏了,依然被恶意登录尝试)等方式来规避这种恶意的登录尝试。

相关推荐:

如何修改隐藏WordPress/Zblog默认后台登录地址
我相信很多博主站长都遇到过站点被暴力破解,虽然未被破解,但是经常收到那些尝试登录失败的邮件提醒也会心慌慌的。对于这种情况,最好的办法就是修改/隐藏我们的后台登录地址。 关于zblogASP后台登录地址...
2017年06月15日   3,601   0
阅读全文
Wordpress后台登录添加验证码
将以下代码添加到functions.php文件中即可: //后台登陆数学验证码 function myplugin_add_login_fields() { //获取两个随机数, 范围0~100 $n...
2017年06月25日   3,766   0
阅读全文
weinxin
小算草微信公众号
扫一扫关注小算草微信公众号,打开微信简简单单即可查看小算草所有内容,更快捷更方便。
Mr Y

吐槽一下

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

    • avatar Koolight 谷歌浏览器 Windows 7 亚太地区 【进士】
      回复 2017年12月13日 19:16

      邮件多了也受不了的。

        • avatar 九哥 站长 来自天朝的朋友 QQ浏览器 Windows XP
          回复 2017年12月14日 20:37

          @Koolight 所以要隐藏登陆地址!要没有邮件提醒都不知道被攻击了,有个提醒还可以采取点措施嘛 :mrgreen:

        • avatar 龙笑天 来自天朝的朋友 火狐浏览器 Windows 7 广东省深圳市 电信 【小白】
          回复 2017年10月25日 10:24

          之前邮件被挤满了,我就关了这个功能...

            • avatar 九哥 站长 来自天朝的朋友 QQ浏览器 Windows 7
              回复 2017年10月25日 10:28

              @龙笑天 那只能隐藏或修改登录地址,关闭的话有人暴力破解都不知道。。。

            • avatar 福这里 来自天朝的朋友 QQ浏览器 Android 6.0.1 1605-A01 Build/MMB29M 广东省广州市 电信 【小白】
              回复 2017年10月21日 00:40

              装缓存插件没有?

              • avatar 福这里 来自天朝的朋友 QQ浏览器 Android 6.0.1 1605-A01 Build/MMB29M 广东省广州市 电信 【小白】
                回复 2017年10月21日 00:39

                你博客主题,动了不少东西,花哨也多

                • avatar 明月登楼 谷歌浏览器 Windows 10 北美地区 【小白】
                  回复 2017年8月13日 13:00

                  路过,来支持一下!

                  • avatar 清秋暖冬 来自天朝的朋友 Safari浏览器 HUAWEI NXT-TL00 Build/HUAWEINXT-TL00) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30 河南省郑州市 电信 【小白】
                    回复 2017年8月11日 16:28

                    刚弄了个这个试试,发现接收邮箱跟吃了炫迈一样跟本停不下来

                    • avatar Koolight 来自天朝的朋友 谷歌浏览器 Windows XP 陕西省宝鸡市 电信 【进士】
                      回复 2017年8月4日 21:58

                      邮件太多了,有些受不了了!

                        • avatar 九哥 站长 来自天朝的朋友 QQ浏览器 Windows 7
                          回复 2017年8月4日 22:12

                          @Koolight 没有邮件都不知道有人在破解你的后台啊!

                        • avatar 懿古今 来自天朝的朋友 谷歌浏览器 Windows XP 广西南宁市 电信 【小白】
                          回复 2017年8月4日 15:52

                          这个我记得以前弄过,被爆破的时候收到很多邮件,所以后来就取消了,隐藏后台登录地址

                            • avatar 九哥 站长 来自天朝的朋友 QQ浏览器 Windows 7
                              回复 2017年8月4日 16:22

                              @懿古今 这个真得弄,我隐藏了也被黑,所以有提醒我就禁止IP。