WordPress如何监控安全日志

1. WordPress这玩意儿搞安全日志监控吧，其实就跟你家装摄像头差不多——得先知道哪儿可能进贼。核心思路就是 hook 各种动作，比如登录失败、插件更新、文章修改这些关键点。用 add_action 挂上自己的日志函数，比如有人输错密码时：

add_action('wp_login_failed', 'log_failed_login');
function log_failed_login($username) {
    $log_entry = date('Y-m-d H:i:s') . " 登录失败尝试用户: " . $username;
    file_put_contents(WP_CONTENT_DIR . '/security.log', $log_entry . PHP_EOL, FILE_APPEND);
}

这代码会把错误登录尝试记到 /wp-content/security.log 里，跟写日记似的挨条追加。

2. 不过光记密码错误太单一了，还得监控主题文件改动。比如检查核心文件是否被篡改，可以用 md5_file 对比原始文件的哈希值：

$original_hash = '5d41402abc4b2a76b9719d911017c592'; // 示例MD5
$current_hash = md5_file(ABSPATH . 'wp-login.php');
if ($original_hash != $current_hash) {
    // 发出警报并记录日志
}

但记住啊，WordPress更新时这些哈希值会变，得动态处理别死磕。

3. 实际应用中推荐用现成插件比如 WP Security Audit Log，但你要自己折腾的话，记得日志文件别放公开目录。最好通过 .htaccess 限制访问：

<Files "security.log">
Order Allow,Deny
Deny from all
</Files>

不然黑客看了你的日志就跟看了攻略本似的。

4. 最后别忘了日志轮转（log rotation），否则几天下来日志文件能比数据库还大。用 Linux 的 logrotate 工具或者写个简单脚本：

#!/bin/bash
mv /path/to/security.log /path/to/security-$(date +%F).log
touch /path/to/security.log

定时任务每周跑一次，避免硬盘被撑爆。总之监控日志就像给 WordPress 戴智能手表，实时心跳异常都能嘀嘀报警。

Tags：

文章版权声明：除非注明，否则均为WP集市原创文章，转载或复制请以超链接形式并注明出处。