有人登录WordPress后台时邮件提醒管理员

WordPress安全问题越来越不容忽视，如何知道自己的登录信息是否已泄露，自己的博客是否被别人反复尝试登录？今天倡萌分享下有人尝试登录你WordPress站点后台时，发送邮件通知管理员的方法。

email-admin-when-someone-login-wpdaxue_com

后台登录成功提醒

如果有人登录了WordPress后台，就会发一封邮件到邮箱，提醒你有人登录了，如果当时不是你登录，就要引起警惕了。将以下代码放入主题的functions.php中：

/*****************************************************
 函数名称：wp_login_notify v1.0 by DH.huahua. 
 函数作用：有登录wp后台就会email通知博主
******************************************************/
function wp_login_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
	$subject = '你的博客空间登录提醒';
	$message = '<p>你好！你的博客空间(' . get_option("blogname") . ')有登录！</p>' . 
	'<p>请确定是您自己的登录，以防别人攻击！登录信息如下：</p>' . 
	'<p>登录名：' . $_POST['log'] . '<p>' .
	'<p>登录密码：' . $_POST['pwd'] .  '<p>' .
	'<p>登录时间：' . date("Y-m-d H:i:s") .  '<p>' .
	'<p>登录IP：' . $_SERVER['REMOTE_ADDR'] . '<p>';	
	$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
	$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
	$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
	wp_mail( $to, $subject, $message, $headers );
}
 
add_action('wp_login', 'wp_login_notify');

后台登录失败提醒

有人尝试登陆你的系统，但是没有成功，这种反复尝试的动作本身就需要被记录下来，发给博主，这样，只要有错误的登录，就会发一封邮件到自己的邮箱，将对方尝试的登录名和登录密码发送到你邮箱。将以下代码放入主题的functions.php中：

/*****************************************************
 函数名称：wp_login_failed_notify v1.0 by DH.huahua. 
 函数作用：有错误登录wp后台就会email通知博主
******************************************************/
function wp_login_failed_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
	$subject = '你的博客空间登录错误警告';
	$message = '<p>你好！你的博客空间(' . get_option("blogname") . ')有登录错误！</p>' . 
	'<p>请确定是您自己的登录失误，以防别人攻击！登录信息如下：</p>' . 
	'<p>登录名：' . $_POST['log'] . '<p>' .
	'<p>登录密码：' . $_POST['pwd'] .  '<p>' .
	'<p>登录时间：' . date("Y-m-d H:i:s") .  '<p>' .
	'<p>登录IP：' . $_SERVER['REMOTE_ADDR'] . '<p>';	
	$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
	$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
	$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
	wp_mail( $to, $subject, $message, $headers );
}
 
add_action('wp_login_failed', 'wp_login_failed_notify');

参考资料：http://dhblog.org/25.html

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。

9 条回复 A文章作者 M管理员

更换删除

Z1要无敌 Guest

14年2月3日

不怎么会用倡萌以前的博客不弄了？？已经经常用你的主题呢~
http://blog.zzzy.me/
- 倡萌AM@Z1要无敌 研究生lv5
  
  14年2月3日
  
  以前的博客 http://www.cmhello.com 还一直更新，只是现在专注于WP大学
- Z1要无敌@倡萌AM Guest
  
  14年2月3日
  
  明白~~
malayke Guest

13年10月5日

要是有人暴力破解，那邮箱不就被塞满了，考虑这种情况以后是不是还得在改进以下功能呢~
- 新疆八点半@malayke 学前班lv0
  
  20年9月20日
  
  你的预言已成现实，我现在就是这个情况。惆怅，一天几十封。IP随机，验证码无效。
靠谱分享 Guest

13年7月19日

这个很好
dreamkites Guest

13年6月22日

这个蛮不错
阿健 Guest

13年6月18日

校长没说到要设置SMTP,你直接加上去是没效果的
Eric Guest

13年6月17日

这个功能在我的博客不起作用。