最近wordpress爆破猖狂 大部分爆破ip都是美国那边的,前些时候我的博客也突然被别人爆破成功然后被用来发一些垃圾广告文章,wordpress后台也不正常了。搞得我直接覆盖前一晚系统自带备份的sql,然后重新把密码难度提高预防再次被爆破,最近加了个wp后台密码输入错误邮箱自动提醒的,感觉还不错。
!!前提:需要开启25或者465端口,建议使用小号!!
把下面txt文本放入主题的functions.php(通知内容可以自己修改)
内容:wp登入错误邮箱通知
然后需要去邮箱开启POP3/IMAP/Exchange这三个,这里以QQ邮箱来配置
登入QQ邮箱,打开设置-帐号:

,然后开启1-3个,打开的时候需要验证其密保或者手机令牌,然后会显示其授权码,授权码就等于你邮箱的秘密,在wordpress中发送邮件会用到。
然后在wordpress安装WP SMTP插件,开启后进到插件设置

邮箱地址:你的QQ@qq.com
呢称:自己设置自己的呢称
SMTP加密:SSL
邮件服务器:smtp.qq.com
端口:465
SMTP认证:yes
认证用户名:你的QQ邮箱
认证密码:输入你刚刚在QQ邮箱生成授权码那里获取到的授权码即可(记得去空格)

然后使用测试功能发送邮件到你另一个QQ邮箱看看是否成功。

测试成功图:

设置邮箱通知一旦被爆破就会发邮箱通知你,最好配合 Limit Login Attempts Reloaded 限制登入和 WPS Hide Login 修改后台路径这两个插件一起使用,不然别人爆破的时候一天有可能会上百条邮件来烦你。


公交车司机终于在众人的指责中将座位让给了老太太