WordPress管理员如何随时知道是否有人登录了你的博客后台（原创）

最近垃圾站博客总出现一些莫名其妙的问题，先是博客反垃圾过滤失效，再又出现博客后台设置被还原的问题，总感觉垃圾站被黑了，鉴于目前WordPress安全问题凸显，因此怀疑垃圾站博主的登录信息已经被泄露，因此分享可以随时了解是否有人尝试登录WordPress站点后台的教程一篇！

1、邮件提醒方式

（1）后台登录失败时提醒

有人尝试登陆你的系统，但是没有成功，这种反复尝试的动作本身就需要被记录下来，发给博主，这样，只要有错误的登录，就会发一封邮件到自己的邮箱，将对方尝试的登录名和登录密码发送到你邮箱。

将以下代码放入主题的functions.php中：

/*****************************************************
函数名称：wp_login_failed_notify
函数作用：有错误登录wp后台就会email通知博主
转载请注明来自：小灰灰博客（xiaohuihui.net.cn）
******************************************************/
function wp_login_failed_notify()
{
date_default_timezone_set('PRC');
$admin_email = get_bloginfo ('admin_email');
$to = $admin_email;
$subject = '你的博客空间登录错误警告';
$message = '<p>你好！你的博客空间(' . get_option("blogname") . ')有登录错误！</p>' .
'<p>请确定是您自己的登录失误，以防别人攻击！登录信息如下：</p>' .
'<p>登录名：' . $_POST['log'] . '<p>' .
'<p>登录密码：' . $_POST['pwd'] .  '<p>' .
'<p>登录时间：' . date("Y-m-d H:i:s") .  '<p>' .
'<p>登录IP：' . $_SERVER['REMOTE_ADDR'] . '<p>';
$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
wp_mail( $to, $subject, $message, $headers );
}

add_action('wp_login_failed', 'wp_login_failed_notify');

/*****************************************************

函数名称：wp_login_failed_notify

函数作用：有错误登录wp后台就会email通知博主

转载请注明来自：小灰灰博客（xiaohuihui.net.cn）

******************************************************/

function wp_login_failed_notify()

{

date_default_timezone_set('PRC');

$admin_email = get_bloginfo ('admin_email');

$to = $admin_email;

$subject = '你的博客空间登录错误警告';

$message = '你好！你的博客空间(' . get_option("blogname") . ')有登录错误！' .

'请确定是您自己的登录失误，以防别人攻击！登录信息如下：' .

'登录名：' . $_POST['log'] . '' .

'登录密码：' . $_POST['pwd'] . '' .

'登录时间：' . date("Y-m-d H:i:s") . '' .

'登录IP：' . $_SERVER['REMOTE_ADDR'] . '';

$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));

$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";

$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";

wp_mail( $to, $subject, $message, $headers );

}

add_action('wp_login_failed', 'wp_login_failed_notify');

（2）后台登录成功时提醒

如果有人登录了WordPress后台，就会发一封邮件到邮箱，提醒你有人登录了，如果当时不是你登录，就要引起警惕了。
将以下代码放入主题的functions.php中：

/*****************************************************
函数名称：wp_login_notify
函数作用：有登录wp后台就会email通知博主
转载注明来自：小灰灰博客（xiaohuihui.net.cn）
******************************************************/
function wp_login_notify()
{
date_default_timezone_set('PRC');
$admin_email = get_bloginfo ('admin_email');
$to = $admin_email;
$subject = '你的博客空间登录提醒';
$message = '<p>你好！你的博客空间(' . get_option("blogname") . ')有登录！</p>' .
'<p>请确定是您自己的登录，以防别人攻击！登录信息如下：</p>' .
'<p>登录名：' . $_POST['log'] . '<p>' .
'<p>登录密码：' . $_POST['pwd'] .  '<p>' .
'<p>登录时间：' . date("Y-m-d H:i:s") .  '<p>' .
'<p>登录IP：' . $_SERVER['REMOTE_ADDR'] . '<p>';
$wp_email = 'no-reply@' . preg_replace('#^www\.#', '', strtolower($_SERVER['SERVER_NAME']));
$from = "From: \"" . get_option('blogname') . "\" <$wp_email>";
$headers = "$from\nContent-Type: text/html; charset=" . get_option('blog_charset') . "\n";
wp_mail( $to, $subject, $message, $headers );
}

add_action('wp_login', 'wp_login_notify');