Site icon 老张博客

为你的WordPress博客用户登录页面添加十以内运算验证码

文章目录 「隐藏」
  1. 具体操作方法

张波博客在前一段时间内没有更新,也没有打理,管理员密码被黑客暴力破解从而导致网站被挂木马。手机访问时自动跳转到一些黄、赌、毒网站,还好在游子主机的帮助在才把木马和恶意代码清除。所以为了防管理员密码被暴力破解,我们可以博客后台登录页面增加验证码。


具体操作方法

登陆你的后台管理,选择【外观】–【编辑】–【模板函数 (functions.php)】直接添加下面全部代码:【?>前面】即可。

  1. //WordPress后台登陆随机数学验证码
  2. function myplugin_add_login_fields() {
  3. //获取两个随机数, 范围0~9
  4. $num1=rand(0,9);
  5. $num2=rand(0,9);
  6. //最终网页中的具体内容
  7. echo "<p><label for='math' class='small'>验证码:$num1 + $num2 = ? </label><input type='text' name='sum' class='input' value='' size='25'>"
  8. ."<input type='hidden' name='num1' value='$num1'>"
  9. ."<input type='hidden' name='num2' value='$num2'></p>";}
  10. add_action('login_form','myplugin_add_login_fields');
  11. function login_val() {
  12. $sum=$_POST['sum'];//用户提交的计算结果
  13. switch($sum){
  14. //得到正确的计算结果则直接跳出
  15. case $_POST['num1']+$_POST['num2']:break;
  16. //未填写结果时的错误讯息
  17. case null:wp_die('错误:请输入验证码!');break;
  18. //计算错误时的错误讯息
  19. default:wp_die('错误:验证码错误,请重试!');}}
  20. add_action('login_form_login','login_val');


Exit mobile version