您可以使用wp_login_failed 为此目的采取的行动。。。它在wp_authenticate, 如果用户凭据不正确。
function my_log_brute_force( $username ) {
$ip_address = $_SERVER[\'REMOTE_ADDR\'];
// store that info somewhere
file_put_contents( \'bf-log.txt\', date(\'c\') . "\\t{$ip_address}\\t{$username}\\n", FILE_APPEND );
}
add_action( \'wp_login_failed\', \'my_log_brute_force\' );
此外,本文可能会有所帮助:
Getting real IP address in PHP