为你的WordPress博客用户登录页面添加十以内运算验证码

  • A+
所属分类:网站建设
摘要

wordpress博客初始管理员用户名大多为admin,这给黑客们留下了可乘之机,就会用爆力把密码破解而导致博客被挂木马、被植入恶意代码。为这消除这个安全隐患,一是可以改变后台登录地址,二就是给登录添加验证码!

张波博客在前一段时间内没有更新,也没有打理,管理员密码被黑客暴力破解从而导致网站被挂木马。手机访问时自动跳转到一些黄、赌、毒网站,还好在游子主机的帮助在才把木马和恶意代码清除。所以为了防管理员密码被暴力破解,我们可以博客后台登录页面增加验证码。


为你的WordPress博客用户登录页面添加十以内运算验证码

具体操作方法

登陆你的后台管理,选择【外观】–【编辑】–【模板函数 (functions.php)】直接添加下面全部代码:【?>前面】即可。

  1. //WordPress后台登陆随机数学验证码
  2. function myplugin_add_login_fields() {
  3. //获取两个随机数, 范围0~9
  4. $num1=rand(0,9);
  5. $num2=rand(0,9);
  6. //最终网页中的具体内容
  7. echo "<p><label for='math' class='small'>验证码:$num1 + $num2 = ? </label><input type='text' name='sum' class='input' value='' size='25'>"
  8. ."<input type='hidden' name='num1' value='$num1'>"
  9. ."<input type='hidden' name='num2' value='$num2'></p>";}
  10. add_action('login_form','myplugin_add_login_fields');
  11. function login_val() {
  12. $sum=$_POST['sum'];//用户提交的计算结果
  13. switch($sum){
  14. //得到正确的计算结果则直接跳出
  15. case $_POST['num1']+$_POST['num2']:break;
  16. //未填写结果时的错误讯息
  17. case null:wp_die('错误:请输入验证码!');break;
  18. //计算错误时的错误讯息
  19. default:wp_die('错误:验证码错误,请重试!');}}
  20. add_action('login_form_login','login_val');

为你的WordPress博客用户登录页面添加十以内运算验证码


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  0   博主  1

    • 易友编程 易友编程 Admin

      这个功能 可以试试,