WordPress – WordPress后台登录设置验证码,防止恶意爆破网站
最近网站后台经常遭到外国IP使用穷举代码恶意爆破自己网站的管理员后台登录代码,最开始使用了数字随机验证码的方式去防止被恶意爆破。
1 代码
在主题function.php下加入以下函数:
//后台登陆数学验证码
function BackgroundLoginVerificationCode() {
//获取两个随机数, 范围0~100,可以自行更改为更大或更小数字
$num1=rand(0,100);
$num2=rand(0,100);
//最终网页中的具体内容
echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"
."<input type='hidden' name='num1' value='$num1'>"
."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','myplugin_add_login_fields');
function login_val() {
$sum=$_POST['sum'];//用户提交的计算结果
switch($sum){
//得到正确的计算结果则直接跳出
case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
case null:wp_die('错误: 请输入验证码.');break;
//计算错误时的错误讯息
default:wp_die('错误: 验证码错误,请重试.');
}
}
add_action('login_form_login','login_val');
本文作者:StubbornHuang
版权声明:本文为站长原创文章,如果转载请注明原文链接!
原文标题:WordPress – WordPress后台登录设置验证码,防止恶意爆破网站
原文链接:https://www.stubbornhuang.com/707/
发布于:2020年02月17日 16:20:16
修改于:2023年06月26日 22:36:42
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论
52