最近发现网站老的有人恶意攻击并登陆后台,想暴力破解密码,网上也找个很多插件,但都不是很满意,复杂且怕插件安装过多,漏洞也多。终于找到可以用代码实现wordpress后台登陆进行验证,防止机器恶意登陆,此种方案能防止大部分恶意登陆。方法很简单,主题模板文件函数functions文件下增加以下代码。
编辑php文件时,切勿使用文本编辑器,推荐使用Notepad软件,否则可能会引起乱码。
//后台登陆数学验证码 function rhymo_add_login_fields() { //获取两个随机数, 范围0~9 $num1=rand(0,9); $num2=rand(0,9); //最终网页中的具体内容 echo "<p><label for='math' class='small'>验证码</label><br /> <input type='text' name='sum' placeholder='$num1 + $num2 = ?' class='input' value='' size='25' tabindex='4'>" ."<input type='hidden' name='num1' value='$num1'>" ."<input type='hidden' name='num2' value='$num2'></p>"; } add_action('login_form','rhymo_add_login_fields'); function login_val() { $sum=$_POST['sum'];//用户提交的计算结果 switch($sum){ //得到正确的计算结果则直接跳出 case $_POST['num1']+$_POST['num2']:break; //未填写结果时的错误讯息 case null:wp_die('错误: 请输入验证码.');break; //计算错误时的错误讯息 default:wp_die('错误: 验证码错误,请重试.'); } } add_action('login_form_login','login_val');
继续阅读
评论