WordPress后台登录添加数学验证码

文章目录

在前些天的一篇文章中我介绍了WordPress登陆失败自动发送邮件提醒以便提高wordpress的安全性,但是很多人喜欢使用软件进行后台暴力破解,随之而来的就是大量登陆失败的邮件通知。于是便思考怎样屏蔽这样的机器暴力破解。

实现方法

所谓的暴力破解,都是直接post用户名和密码进行尝试,那么参考wordpress评论添加数学验证码这篇文章,我们同样可以在后台登录时添加数学验证码,下面介绍下如何实现该功能。

添加以下代码至functions.php中:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
//后台登陆数学验证码
function myplugin_add_login_fields() {
//获取两个随机数, 范围0~9
$num1=rand(0,9);
$num2=rand(0,9);
//最终网页中的具体内容
    echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"
."<input type='hidden' name='num1' value='$num1'>"
."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','myplugin_add_login_fields');
function login_val() {
$sum=$_POST['sum'];//用户提交的计算结果
switch($sum){
//得到正确的计算结果则直接跳出
case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
case null:wp_die('错误: 请输入验证码.');break;
//计算错误时的错误讯息
default:wp_die('错误: 验证码错误,请重试.');
}
}
add_action('login_form_login','login_val');

实现效果

后台登陆效果如下所示:

htdlyzm

小结

经过测试,当验证码不正确时不会发送登陆失败邮件,所以可以有效的屏蔽后台登陆暴力破解。

本文出自 TENNFY博客,转载时请注明出处及相应链接。

本文永久链接: https://www.tennfy.com/1794.html

下一篇文章:

上一篇文章:

8人参与了讨论

  1. Youth.霖 说:

    这个好,可以屏蔽机器人

  2. 无纯洁 说:

    这里也可以有数学验证码,:evil:

  3. 破折君 说:

    这个不错,可以屏蔽垃圾评论

  4. 拽立网 说:

    :neutral: 谢谢博主代码!登陆后台随机数字验证防止破解密码,注册新用户我也写随机数字验证防止机器人!

  5. Javen 说:

    已经使用,不错,但是有的机器人居然能填对我的验证码……

  6. BanYuner 说:

    这个应用到评论回事一个不错的想法

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

6 + 3 = ?


您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

返回顶部