WordPress安全問(wèn)題越來(lái)越不容忽視,如何知道自己的登錄信息是否已泄露,自己的博客是否被別人反復(fù)嘗試登錄?今天倡萌分享下有人嘗試登錄你WordPress站點(diǎn)后臺(tái)時(shí),發(fā)送郵件通知管理員的方法。
后臺(tái)登錄成功提醒
如果有人登錄了WordPress后臺(tái),就會(huì)發(fā)一封郵件到郵箱,提醒你有人登錄了,如果當(dāng)時(shí)不是你登錄,就要引起警惕了。將以下代碼放入主題的functions.php中:
/*****************************************************
函數(shù)名稱:wp_login_notify v1.0 by DH.huahua.
函數(shù)作用:有登錄wp后臺(tái)就會(huì)email通知博主
******************************************************/
function wp_login_notify()
{
date_default_timezone_set('PRC');
$admin_email = get_bloginfo ('admin_email');
$to = $admin_email;
$subject = '你的博客空間登錄提醒';
$message = '<p>你好!你的博客空間(' . get_option("blogname") . ')有登錄!</p>' .
'<p>請(qǐng)確定是您自己的登錄,以防別人攻擊!登錄信息如下:</p>' .
'<p>登錄名:' . $_POST['log'] . '<p>' .
'<p>登錄密碼:' . $_POST['pwd'] . '<p>' .
'<p>登錄時(shí)間:' . date("Y-m-d H:i:s") . '<p>' .
'<p>登錄IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';
$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
wp_mail( $to, $subject, $message, $headers );
}
add_action('wp_login', 'wp_login_notify');
后臺(tái)登錄失敗提醒
有人嘗試登陸你的系統(tǒng),但是沒(méi)有成功,這種反復(fù)嘗試的動(dòng)作本身就需要被記錄下來(lái),發(fā)給博主,這樣,只要有錯(cuò)誤的登錄,就會(huì)發(fā)一封郵件到自己的郵箱,將對(duì)方嘗試的登錄名和登錄密碼發(fā)送到你郵箱。將以下代碼放入主題的functions.php中:
/*****************************************************
函數(shù)名稱:wp_login_failed_notify v1.0 by DH.huahua.
函數(shù)作用:有錯(cuò)誤登錄wp后臺(tái)就會(huì)email通知博主
******************************************************/
function wp_login_failed_notify()
{
date_default_timezone_set('PRC');
$admin_email = get_bloginfo ('admin_email');
$to = $admin_email;
$subject = '你的博客空間登錄錯(cuò)誤警告';
$message = '<p>你好!你的博客空間(' . get_option("blogname") . ')有登錄錯(cuò)誤!</p>' .
'<p>請(qǐng)確定是您自己的登錄失誤,以防別人攻擊!登錄信息如下:</p>' .
'<p>登錄名:' . $_POST['log'] . '<p>' .
'<p>登錄密碼:' . $_POST['pwd'] . '<p>' .
'<p>登錄時(shí)間:' . date("Y-m-d H:i:s") . '<p>' .
'<p>登錄IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';
$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
wp_mail( $to, $subject, $message, $headers );
}
add_action('wp_login_failed', 'wp_login_failed_notify');
參考資料:http://dhblog.org/25.html
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書籍等各類媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
不怎么會(huì)用 倡萌以前的博客不弄了?? 已經(jīng)經(jīng)常用你的主題呢~
http://blog.zzzy.me/
以前的博客 http://www.cmhello.com 還一直更新,只是現(xiàn)在專注于WP大學(xué)
明白~~
要是有人暴力破解,那郵箱不就被塞滿了,考慮這種情況以后是不是還得在改進(jìn)以下功能呢~
你的預(yù)言已成現(xiàn)實(shí),我現(xiàn)在就是這個(gè)情況。惆悵,一天幾十封。IP隨機(jī) ,驗(yàn)證碼 無(wú)效。
這個(gè)很好
這個(gè)蠻不錯(cuò)
校長(zhǎng)沒(méi)說(shuō)到要設(shè)置SMTP,你直接加上去是沒(méi)效果的
這個(gè)功能在我的博客不起作用。