wordpress登录页添加验证码

前言

最近发现网站有许多的国外IP恶意攻击并登陆后台,想暴力破解密码,网上插件都不是很满意。所以可以用代码实现wordpress后台登陆进行验证,防止机器恶意登陆,此方案能防止大部分恶意登陆。

正文

方法很简单,主题模板文件函数functions文件下增加以下代码。

//后台登陆数学计算验证码
function rhymo_add_login_fields() {
  //获取两个随机数, 范围0~99
  $num1=rand(0,99);
  $num2=rand(0,99);
  //最终网页中的具体内容
      echo "<p><label for='math' class='small'>验证码</label><br /> <input type='text' name='sum' placeholder='$num1 + $num2 = ?' class='input' value='' size='25' tabindex='4'>"
  ."<input type='hidden' name='num1' value='$num1'>"
  ."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','rhymo_add_login_fields');
function login_val() {
  $sum=$_POST['sum'];//用户提交的计算结果
  switch($sum){
    //得到正确的计算结果则直接跳出
    case $_POST['num1']+$_POST['num2']:break;
    //未填写结果时的错误讯息
    case null:wp_die('错误: 请输入验证码.');break;
    //计算错误时的错误讯息
    default:wp_die('错误: 验证码错误,请重试.');
  }
}
add_action('login_form_login','login_val');

之后点击确定即可。

总结

设置验证码可以解决大部分的暴力破解攻击,增加安全性,设置一定没坏处

© 版权声明
THE END
喜欢就支持以下吧
点赞1.2W+赞赏
分享
评论 抢沙发

请登录后发表评论