WordPress – 后台登录成功/失败发送邮件给网站管理员
原创文章,作者:StubbornHuang,如若转载,请注明出处:《WordPress – 后台登录成功/失败发送邮件给网站管理员》https://www.stubbornhuang.com/709/
为了防止自己网站被人破解,特别是防止有人恶意用DDOS攻击或者利用xmlrpc.php使用穷举法破解网站的密码,所以非常有必要在有人登录网站后台成功或者失败时发送邮件告知网站管理员。
1 后台登录成功邮件提醒网站管理员
在function.php中加入以下代码:
/*****************************************************
<6>
函数名称:wp_login_notify
函数作用:有人登录wp后台成功就会email通知博主
******************************************************/
function WPLoginSuccessNotify()
{
date_default_timezone_set('PRC');
admin_email = get_bloginfo ('admin_email');to = admin_email;subject = '你的博客空间登录成功提醒';
message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录!</p>' . '<p>请确定是您自己的登录,以防别人攻击!登录信息如下:</p>' . '<p>登录名:' ._POST['log'] . '<p>' .
'<p>登录密码:' . _POST['pwd'] . '<p>' .
'<p>登录时间:' . date("Y-m-d H:i:s") . '<p>' .
'<p>登录IP:' ._SERVER['REMOTE_ADDR'] . '<p>';
wp_email = 'no-reply@' . preg_replace('#^www.#', '', strtolower(_SERVER['SERVER_NAME']));
from = "From: "" . get_option('blogname') . "" <wp_email>";
headers = "fromnContent-Type: text/html; charset=" . get_option('blog_charset') . "n";
wp_mail( to,subject, message,headers );
}
add_action('wp_login', 'WPLoginSuccessNotify');
2 后台登录失败邮件提醒网站管理员
/*****************************************************
<7>
函数名称:wp_login_failed_notify
函数作用:有人错误登录wp后台就会email通知博主
******************************************************/
function WPLoginFailedNotify()
{
date_default_timezone_set('PRC');
admin_email = get_bloginfo ('admin_email');to = admin_email;subject = '你的博客空间登录错误警告';
message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录错误!</p>' . '<p>请确定是您自己的登录失误,以防别人攻击!登录信息如下:</p>' . '<p>登录名:' ._POST['log'] . '<p>' .
'<p>登录密码:' . _POST['pwd'] . '<p>' .
'<p>登录时间:' . date("Y-m-d H:i:s") . '<p>' .
'<p>登录IP:' ._SERVER['REMOTE_ADDR'] . '<p>';
wp_email = 'no-reply@' . preg_replace('#^www.#', '', strtolower(_SERVER['SERVER_NAME']));
from = "From: "" . get_option('blogname') . "" <wp_email>";
headers = "fromnContent-Type: text/html; charset=" . get_option('blog_charset') . "n";
wp_mail( to,subject, message,headers );
}
add_action('wp_login_failed', 'WPLoginFailedNotify');</code></pre>
当前分类随机文章推荐
- WordPress - get_post_type():获取当前文章或者给定文章类型
- WordPress - 通过Server酱发送微信通知给微信
- WordPress - 为文章增加评论才可查看相关隐藏内容的代码
- WordPress - $Post WP_Post对象的属性
- WordPress - 插件OSS Upload与WP Editor.md/WP Githuber MD插件冲突,导致katex公式不正确显示的问题
- WordPress - 增加百度统计代码
- WordPress - 在浏览器的console输出信息
- WordPress - 纯代码在文章内容末尾添加当前文章同一分类下的随机推荐文章
- WordPress - 在文章被复制时弹出弹窗提示转载注明原创
- WordPress - 禁用XML-RPC接口,禁止访问xmlrpc.php,避免DDOS攻击,防止暴力破解
全站随机文章推荐
- Modern OpenGL - GLSL着色语言2:GLSL入口函数和GLSL中的变量
- C++11 - override关键字简要介绍
- 我的项目 - Windows/Linux动态库加载类
- 三维点云重建(曲面重建)的经典算法
- WordPress - 添加网页三角网粒子背景 Canvas-nest.js
- WordPress - 下载安装插件失败,无法创建目录
- OpenGL画四个三角形组成四面体,并进行旋转
- C++ - 使用Websocket++编写客户端连接WebSocket服务器并进行通信
- FFmpeg - RGB图像编码为h264出现垂直旋转的问题
- FFmpeg - 关于ffmpeg avcodec_open2函数失败的问题
恶意爆破 你怎么搞
可以使用插件All In One WP Security,里面有个用户登录可以设置登录错误尝试次数和锁定登录时长以及登录黑名单,这样就可以防止恶意爆破了