张波博客在前一段时间内没有更新,也没有打理,管理员密码被黑客暴力破解从而导致网站被挂木马。手机访问时自动跳转到一些黄、赌、毒网站,还好在游子主机的帮助在才把木马和恶意代码清除。所以为了防管理员密码被暴力破解,我们可以博客后台登录页面增加验证码。
具体操作方法
登陆你的后台管理,选择【外观】–【编辑】–【模板函数 (functions.php)】直接添加下面全部代码:【?>前面】即可。
- //WordPress后台登陆随机数学验证码
- function myplugin_add_login_fields() {
- //获取两个随机数, 范围0~9
- $num1=rand(0,9);
- $num2=rand(0,9);
- //最终网页中的具体内容
- echo "<p><label for='math' class='small'>验证码:$num1 + $num2 = ? </label><input type='text' name='sum' class='input' value='' size='25'>"
- ."<input type='hidden' name='num1' value='$num1'>"
- ."<input type='hidden' name='num2' value='$num2'></p>";}
- add_action('login_form','myplugin_add_login_fields');
- function login_val() {
- $sum=$_POST['sum'];//用户提交的计算结果
- switch($sum){
- //得到正确的计算结果则直接跳出
- case $_POST['num1']+$_POST['num2']:break;
- //未填写结果时的错误讯息
- case null:wp_die('错误:请输入验证码!');break;
- //计算错误时的错误讯息
- default:wp_die('错误:验证码错误,请重试!');}}
- add_action('login_form_login','login_val');
2018 年 10 月 20 日 下午 3:58 1F
这个功能 可以试试,