Описание illegal_user_logins
— Action
Хук illegal_user_logins срабатывает при каждой неудачной попытке входа пользователя в WordPress. Он позволяет разработчикам реагировать на несанкционированные попытки входа, что может быть полезно для повышения безопасности сайта
Примеры использования
Пример отправки уведомления администраторам о неудачных попытках входа:
add_action('illegal_user_logins', function($user_login, $attempts) {
$admins = get_users(array('role' => 'administrator'));
foreach ($admins as $admin) {
wp_mail($admin->user_email, 'Неудачная попытка входа', 'Пользователь ' . $user_login . ' сделал ' . $attempts . ' неудач(и)');
}
});
В этом примере мы отправляем уведомление всем администраторам о неудачных попытках входа
Пример блокировки пользователя после 3 неудачных попыток входа:
add_action('illegal_user_logins', function($user_login, $attempts) {
if ($attempts >= 3) {
$user = get_user_by('login', $user_login);
if ($user) {
$user->set_role('blocked');
}
}
});
Здесь мы блокируем пользователя после 3 неудачных попыток входа, устанавливая ему роль ‘blocked’
— Лучшие практики
– Использование
Используйте этот хук для реализации дополнительных мер безопасности на сайте, таких как уведомления о неудачных попытках входа
– Производительность
Убедитесь, что ваши действия в ответ на этот хук не создают лишнюю нагрузку на сервер, особенно при большом количестве неудачных попыток входа
– Предупреждения
Избегайте чрезмерного уведомления администраторов, чтобы не перегружать их почту
Альтернативы
Тип: action
Этот хук также срабатывает при неудачных попытках входа, но не предоставляет информацию о количестве попыток
Используйте его, если вам нужно просто обработать неудачные попытки входа без учета их количества
