WordPress登陆失败自动发送邮件提醒

发布时间:

可能很多博客站长们都遇到过自己的博客被恶意登录尝试了,这两天我的博客就被多次恶意登录尝试,之前在【99八十 一博客】里看到分享的这个代码,现在发现这个功能其实还是很有必要的,毕竟过于频繁的恶意登录尝试对主机负载是有影响的,也会威胁到数据库信息。

WordPress登陆失败自动发送邮件提醒

通过下面的代码,可以第一时间收到登陆失败的邮件提醒,还能获得登陆失败的“登录名”、“尝试的密码”、“登录时间”、“登录的IP”,通过这些数据就可以提高自己 WordPress 站点的安全系数。

  1. // 博客后台登录失败时发送邮件通知管理员
  2. function wp_login_failed_notify()
  3. {
  4.     date_default_timezone_set('PRC');
  5.     $admin_email = get_bloginfo('admin_email');
  6.     $to = $admin_email;
  7.     $subject = '【登录失败】有人使用了错误的用户名或密码登录『' . get_bloginfo('name') . '』';
  8.     $message = '<span style="color:red; font-weight: bold;">『' . get_bloginfo('name') . '』有一条登录失败的记录产生,若登录操作不是您产生的,请及时注意网站安全!</span><br /><br />';
  9.     $message .= '登录名:' . $_POST['log'];
  10.     $message .= '<br />尝试的密码:' . $_POST['pwd'];
  11.     $message .= '<br />登录的时间:' . date("Y-m-d H:i:s");
  12.     $message .= '<br />登录的 IP:' . $_SERVER['REMOTE_ADDR'];
  13.     $message .= '<br /><br />';
  14.     $message .= '您可以: <a href="' . get_bloginfo('url') . '" target="_target">进入' . get_bloginfo('name') . '»</a>';
  15.     wp_mail( $to, $subject, $message, "Content-Type: text/html; charset=UTF-8" );
  16. }
  17. add_action('wp_login_failed', 'wp_login_failed_notify');

将上述代码放到当前主题functions.php文件里即可。博主亲测可用。

其实这个代码有时候会因为有人频繁的恶意登录尝试造成大量邮件,这时就要及时的通过获取的IP来屏蔽之了(推荐),或者隐藏wp-login(这个星光就隐藏了,依然被恶意登录尝试)等方式来规避这种恶意的登录尝试。