今天登陆WordPress管理员账户时候,居然提示错误次数过多,请十分钟后再试,

判断这应该是有人多次尝试登陆管理员账户密码错误造成的。

这个时候就想看一下是谁登陆的,找了半天没有找到查看WordPress错误登陆日志的方法,

倒是找到了另一个也不错的方法,那就是如果登陆错误,自动发送邮件给管理员邮箱。

这里把代码记录一下

后台登录成功提醒

如果有人登录了WordPress后台,就会发一封邮件到邮箱,提醒你有人登录了,如果当时不是你登录,就要引起警惕了。将以下代码放入主题的functions.php中:

/*****************************************************
 函数名称:wp_login_notify v1.0 by DH.huahua. 
 函数作用:有登录wp后台就会email通知博主
******************************************************/
function wp_login_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
  $subject = '你的博客空间登录提醒';
  $message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录!</p>' . 
  '<p>请确定是您自己的登录,以防别人攻击!登录信息如下:</p>' . 
  '<p>登录名:' . $_POST['username'] . '<p>' .
  '<p>登录密码:' . $_POST['password'] .  '<p>' .
  '<p>登录时间:' . date("Y-m-d H:i:s") .  '<p>' .
  '<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';  
  $wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
  $from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
  $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
  wp_mail( $to, $subject, $message, $headers );
}
add_action('wp_login', 'wp_login_notify');

 

后台登录失败提醒

有人尝试登陆你的系统,但是没有成功,这种反复尝试的动作本身就需要被记录下来,发给博主,这样,只要有错误的登录,就会发一封邮件到自己的邮箱,将对方尝试的登录名和登录密码发送到你邮箱。将以下代码放入主题的functions.php中:

/*****************************************************
 函数名称:wp_login_failed_notify v1.0 by DH.huahua. 
 函数作用:有错误登录wp后台就会email通知博主
******************************************************/
function wp_login_failed_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
  $subject = '你的博客空间登录错误警告';
  $message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录错误!</p>' . 
  '<p>请确定是您自己的登录失误,以防别人攻击!登录信息如下:</p>' . 
  '<p>登录名:' . $_POST['username'] . '<p>' .
  '<p>登录密码:' . $_POST['password'] .  '<p>' .
  '<p>登录时间:' . date("Y-m-d H:i:s") .  '<p>' .
  '<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';  
  $wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
  $from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
  $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
  wp_mail( $to, $subject, $message, $headers );
}
add_action('wp_login_failed', 'wp_login_failed_notify');

 

测试后,如果邮件收到的内容中“登陆名”和“登陆密码”为空,则可以把上方代码中“username”改为“log”,把“password”改为“pwd”。

测试效果不错:

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。