WordPress登录页添加验证码

最近发现网站老的有人恶意攻击并登陆后台,想暴力破解密码,网上也找个很多插件,但都不是很满意,复杂且怕插件安装过多,漏洞也多。终于找到可以用代码实现wordpress后台登陆进行验证,防止机器恶意登陆,此种方案能防止大部分恶意登陆。方法很简单,主题模板文件函数functions文件下增加以下代码。

//后台登陆数学验证码
function rhymo_add_login_fields() {
  //获取两个随机数, 范围0~9
  $num1=rand(0,9);
  $num2=rand(0,9);
  //最终网页中的具体内容
      echo "<p><label for="math" class="small">验证码</label><br> <input type="text" name="sum" placeholder="$num1 + $num2 = ?" class="input" value="" size="25" tabindex="4">"
  ."<input type="hidden" name="num1" value="$num1">"
  ."<input type="hidden" name="num2" value="$num2"></p>";
}
add_action('login_form','rhymo_add_login_fields');
function login_val() {
  $sum=$_POST['sum'];//用户提交的计算结果
  switch($sum){
    //得到正确的计算结果则直接跳出
    case $_POST['num1']+$_POST['num2']:break;
    //未填写结果时的错误讯息
    case null:wp_die('错误: 请输入验证码.');break;
    //计算错误时的错误讯息
    default:wp_die('错误: 验证码错误,请重试.');
  }
}
add_action('login_form_login','login_val');

原文链接:https://www.luoyechenfei.com/html/2869.html

发布者

王药酒

本站采用 知识共享署名4.0 国际许可协议进行许可 本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...