WP安全:WordPress管理员如何随时知道是否有人登录了你的博客后台

最近垃圾站博客总出现一些莫名其妙的问题,先是博客反垃圾过滤失效,再又出现博客后台设置被还原的问题,总感觉垃圾站被黑了,鉴于目前WordPress安全问题凸显,因此怀疑垃圾站博主的登录信息已经被泄露,因此分享可以随时了解是否有人尝试登录WordPress站点后台的教程一篇!

1、邮件提醒方式

(1)后台登录失败时提醒

有人尝试登陆你的系统,但是没有成功,这种反复尝试的动作本身就需要被记录下来,发给博主,这样,只要有错误的登录,就会发一封邮件到自己的邮箱,将对方尝试的登录名和登录密码发送到你邮箱。

将以下代码放入主题的functions.php中:

/*****************************************************
 函数名称:wp_login_failed_notify
 函数作用:有错误登录wp后台就会email通知博主
******************************************************/
function wp_login_failed_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
	$subject = '你的博客空间登录错误警告';
	$message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录错误!</p>' .
	'<p>请确定是您自己的登录失误,以防别人攻击!登录信息如下:</p>' .
	'<p>登录名:' . $_POST['log'] . '<p>' .
	'<p>登录密码:' . $_POST['pwd'] .  '<p>' .
	'<p>登录时间:' . date("Y-m-d H:i:s") .  '<p>' .
	'<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';
	$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
	$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
	$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
	wp_mail( $to, $subject, $message, $headers );
}

add_action('wp_login_failed', 'wp_login_failed_notify');

(2)后台登录成功时提醒

如果有人登录了WordPress后台,就会发一封邮件到邮箱,提醒你有人登录了,如果当时不是你登录,就要引起警惕了。

将以下代码放入主题的functions.php中:

/*****************************************************
 函数名称:wp_login_notify
 函数作用:有登录wp后台就会email通知博主
******************************************************/
function wp_login_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo ('admin_email');
    $to = $admin_email;
	$subject = '你的博客空间登录提醒';
	$message = '<p>你好!你的博客空间(' . get_option("blogname") . ')有登录!</p>' .
	'<p>请确定是您自己的登录,以防别人攻击!登录信息如下:</p>' .
	'<p>登录名:' . $_POST['log'] . '<p>' .
	'<p>登录密码:' . $_POST['pwd'] .  '<p>' .
	'<p>登录时间:' . date("Y-m-d H:i:s") .  '<p>' .
	'<p>登录IP:' . $_SERVER['REMOTE_ADDR'] . '<p>';
	$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
	$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
	$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
	wp_mail( $to, $subject, $message, $headers );
}

add_action('wp_login', 'wp_login_notify');

2、短信通知方式

基本原理请参考以下教程设置:http://www.lajiz.cn/342.html

短信通知方式需要设置好方法1,原理是利用免费的邮件到达短信通知提醒博主!

PS:

(1)以上方案需要服务器支持mail函数,如果不知道自己的主机是否支持mail函数,请点击:http://www.lajiz.cn/2157.html

(2)如果没有设置好SMTP请及时设置。

本文由垃圾站编辑整理,转载请注明原文地址:http://www.lajiz.cn/2195.html

本文固定链接: http://www.lajiz.cn/2195.html | 垃圾站

该文章由 sdujane 于2013年12月10日发表在 WP教程 分类下, 访客可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客!
原创文章,转载请注明: WP安全:WordPress管理员如何随时知道是否有人登录了你的博客后台 | 垃圾站
关键字: ,

WP安全:WordPress管理员如何随时知道是否有人登录了你的博客后台:目前有16 条留言

  1. 涨姿势了。

    2014-08-27 下午 12:10 [回复]
  2. 这个东西是得注意一下

    2013-12-16 下午 10:50 [回复]
  3. 6楼
    蚊子:

    四分钟内, 邮件已经40几封了。。。

    2013-12-13 上午 11:26 [回复]
    • 只能说你的博客太火爆了!

      2013-12-13 下午 10:12 [回复]
  4. 5楼
    kagxi:

    留个脚印。改天来试试。。。

    2013-12-13 上午 1:39 [回复]
    • 可以尝试的!欢迎常来逛逛

      2013-12-13 下午 10:11 [回复]
      • 恩。。。你这太专业啦。。。我只能挑自己会用的看下啊。。。悲哀。。。(会用。。。一?我哪来的自信。。。)

        2013-12-13 下午 11:11 [回复]
  5. 4楼
    xxq:

    刚刚学习做网站,博文很精彩啊,以后还要多多请教大师了

    2013-12-11 下午 8:29 [回复]
    • 老婆还在装啊,O(∩_∩)O~

      2013-12-12 下午 7:01 [回复]
  6. 地板
    沐野:

    平时还真没注意诶

    2013-12-11 下午 3:35 [回复]
    • 我也是最近带注意到这个的!

      2013-12-11 下午 7:09 [回复]
  7. 板凳
    木篱笆:

    这个有用,不过我想想也没看到得上我这小博客~

    2013-12-11 下午 1:02 [回复]
    • 以防万一还是需要注意的,毕竟是自己的博客,安全很重要。

      2013-12-11 下午 7:10 [回复]
  8. 沙发
    网贷经验:

    这个要好好看看

    2013-12-11 上午 9:00 [回复]

发表评论

快捷键:Ctrl+Enter