有人登录WordPress后台时邮件提醒管理员

2019年12月23日07:22:28 发表评论 热度639 ℃

WordPress安全问题越来越不容忽视,如何知道自己的登录信息是否已泄露,自己的博客是否被别人反复尝试登录?今天倡萌分享下有人尝试登录你WordPress站点后台时,发送邮件通知管理员的方法。

后台登录成功提醒

如果有人登录了WordPress后台,就会发一封邮件到邮箱,提醒你有人登录了,如果当时不是你登录,就要引起警惕了。将以下代码放入主题的functions.php中:

  1. /*****************************************************
  2.  函数名称:wp_login_notify v1.0 by DH.huahua. 
  3.  函数作用:有登录wp后台就会email通知博主
  4. ******************************************************/
  5. function wp_login_notify()
  6. {
  7.     date_default_timezone_set('PRC');
  8.     $admin_email = get_bloginfo ('admin_email');
  9.     $to = $admin_email;
  10.     $subject = '你的博客空间登录提醒';
  11.     $message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录!</p>' .
  12.     '<p>请确定是您自己的登录,以防别人攻击!登录信息如下:</p>' .
  13.     '<p>登录名:' . $_POST['log'] . '<p>' .
  14.     '<p>登录密码:' . $_POST['pwd'] .  '<p>' .
  15.     '<p>登录时间:' . date("Y-m-d H:i:s") .  '<p>' .
  16.     '<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';
  17.     $wp_email = '[email protected]' . preg_replace('#^www\.#', ''strtolower($_SERVER['SERVER_NAME']));
  18.     $from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
  19.     $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
  20.     wp_mail( $to$subject$message$headers );
  21. }
  22. add_action('wp_login', 'wp_login_notify');

后台登录失败提醒

有人尝试登陆你的系统,但是没有成功,这种反复尝试的动作本身就需要被记录下来,发给博主,这样,只要有错误的登录,就会发一封邮件到自己的邮箱,将对方尝试的登录名和登录密码发送到你邮箱。将以下代码放入主题的functions.php中:

  1. /***************************************************** 
  2.  函数名称:wp_login_failed_notify v1.0 by DH.huahua.  
  3.  函数作用:有错误登录wp后台就会email通知博主 
  4. ******************************************************/  
  5. function wp_login_failed_notify()  
  6. {  
  7.     date_default_timezone_set('PRC');  
  8.     $admin_email = get_bloginfo ('admin_email');  
  9.     $to = $admin_email;  
  10.     $subject = '你的博客空间登录错误警告';  
  11.     $message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录错误!</p>' .   
  12.     '<p>请确定是您自己的登录失误,以防别人攻击!登录信息如下:</p>' .   
  13.     '<p>登录名:' . $_POST['log'] . '<p>' .  
  14.     '<p>登录密码:' . $_POST['pwd'] .  '<p>' .  
  15.     '<p>登录时间:' . date("Y-m-d H:i:s") .  '<p>' .  
  16.     '<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';     
  17.     $wp_email = '[email protected]' . preg_replace('#^www\.#', ''strtolower($_SERVER['SERVER_NAME']));  
  18.     $from = "From: \"" . get_option('blogname') . "\" <$wp_email>";  
  19.     $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";  
  20.     wp_mail( $to$subject$message$headers );  
  21. }  
  22.    
  23. add_action('wp_login_failed', 'wp_login_failed_notify');  
瓜皮猪

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: