我想创建一个脚本来自动禁止(通过.htaccess)任何尝试进行错误登录的用户,但是我发现Wordpress不会写任何包含此信息的日志。
我还看到有一些插件可以记录此信息,但是它们将此日志记录在数据库上,而不是日志文件上。
有人知道我如何在基于Wordpress的网站上生成包括所有失败登录尝试的日志文件吗?
谢谢!
Jorge
我写了一个WordPress插件,将失败的登录尝试记录到apache错误日志中:
add_action( 'wp_login_failed', 'login_failed' );
function login_failed( $username ) {
error_log("user $username: authentication failure for \"".admin_url()."\": Password Mismatch");
}
我使用它来阻止使用fail2ban进行多次登录。
@ Jorge您如何解决此问题,在htaccess文件中指定的日志文件中出现woerdpress失败日志也有相同的问题。