类别导航:
通知:目前网站正常哦!
你的位置:首页 >> 建站技术 >> wordpress安全:登录邮件提醒(防止攻击)

wordpress安全:登录邮件提醒(防止攻击)

发表日期:2011-04-18 作者:DH分类:建站技术 标签: wordpress
自己的博客被别人反复尝试登陆怎么办?有没有办法知道呢? 本文介绍两种方法: 前提是空间有邮件功能,测试有无邮件功能的方法:登录界面点击“忘记密码”,有邮件发到你邮箱就有邮件功能。 一、登录成功提醒 这种方法就像银行的登录提醒一样,如果有人登录了系统,就会发一封邮件到邮箱,提醒你有人登录了,如果当时不是你登录,就要引起警惕了。将以下代码放入主题的functions.php中:
/*****************************************************
 函数名称:wp_login_notify v1.0 by DH.huahua. 
 函数作用:有登录wp后台就会email通知博主
******************************************************/
function wp_login_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
	$subject = '你的博客空间登录提醒';
	$message = '

你好!你的博客空间(' . get_option("blogname") . ')有登录!

' . '

请确定是您自己的登录,以防别人攻击!登录信息如下:

' . '

登录名:' . $_POST['log'] . '

' . '

登录密码:' . $_POST['pwd'] . '

' . '

登录时间:' . date("Y-m-d H:i:s") . '

' . '

登录IP:' . $_SERVER['REMOTE_ADDR'] . '

'; $wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME'])); $from = "From: \"" . get_option('blogname') . "\" <$wp_email>"; $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n"; wp_mail( $to, $subject, $message, $headers ); } add_action('wp_login', 'wp_login_notify');

二、登录失败提醒 第二种方法我就得比较有效,有人尝试登陆你的系统,但是没有成功,这种反复尝试的动作本身就需要被记录下来,发给博主,这样,只要有错误的登录,就会发一封邮件到自己的邮箱,将对方尝试的登录名和登录密码发送到你邮箱。将以下代码放入主题的functions.php中:
/*****************************************************
 函数名称:wp_login_failed_notify v1.0 by DH.huahua. 
 函数作用:有错误登录wp后台就会email通知博主
******************************************************/
function wp_login_failed_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
	$subject = '你的博客空间登录错误警告';
	$message = '

你好!你的博客空间(' . get_option("blogname") . ')有登录错误!

' . '

请确定是您自己的登录失误,以防别人攻击!登录信息如下:

' . '

登录名:' . $_POST['log'] . '

' . '

登录密码:' . $_POST['pwd'] . '

' . '

登录时间:' . date("Y-m-d H:i:s") . '

' . '

登录IP:' . $_SERVER['REMOTE_ADDR'] . '

'; $wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME'])); $from = "From: \"" . get_option('blogname') . "\" <$wp_email>"; $headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n"; wp_mail( $to, $subject, $message, $headers ); } add_action('wp_login_failed', 'wp_login_failed_notify');



除非注明,文章均为灯火部落原创,转载请注明出处:wordpress安全:登录邮件提醒(防止攻击)-灯火部落
相关文章:
  • 域名申请攻略(以godaddy+支付宝为例)
  • wordpress:文章的最后更新时间或修改时间
  • wordpress定时任务之一:利用wp-crontrol控制WP-Cron任务
  • li之间添加分隔线(横排、竖排)
  • wordpress定时任务之二:插件中控制WP-Cron任务
  • wordpress提高速度之一(数据库清理)
  • ∧回到顶部∧