WordPress登录页添加验证码防止恶意攻击

人亦已歌 · 发表于 3 小时前

最近发现网站老的有人恶意攻击并登陆后台，想暴力破解密码，网上也找个很多插件，但都不是很满意，复杂且怕插件安装过多，漏洞也多。终于找到可以用代码实现wordpress后台登陆进行验证，防止机器恶意登陆，此种方案能防止大部分恶意登陆。方法很简单，主题模板文件函数functions文件下增加以下代码。

编辑php文件时，切勿使用文本编辑器，推荐使用Notepad软件，否则可能会引起乱码。

//后台登陆数学验证码
function rhymo_add_login_fields() {
//获取两个随机数, 范围0~9
$num1=rand(0,9);
$num2=rand(0,9);
//最终网页中的具体内容
echo "<p>;<label for='math' class='small'>;验证码</label>;<br />; <input type='text' name='sum' placeholder='$num1 + $num2 = ?' class='input' value='' size='25' tabindex='4'>;"
."<input type='hidden' name='num1' value='$num1'>;"
."<input type='hidden' name='num2' value='$num2'>;</p>;";
}
add_action('login_form','rhymo_add_login_fields');
function login_val() {
$sum=$_POST['sum'];//用户提交的计算结果
switch($sum){
//得到正确的计算结果则直接跳出
case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
case null:wp_die('错误: 请输入验证码.');break;
//计算错误时的错误讯息
default:wp_die('错误: 验证码错误,请重试.');
}
}
add_action('login_form_login','login_val');

复制代码

最近发现网站老的有人恶意攻击并登陆后台，想暴力破解密码，网上也找个很多插件，但都不是很满意，复杂且怕插件安装过多，漏洞也多。终于找到可以用代码实现wordpress后台登陆进行验证，防止机器恶意登陆，此种方案能防止大部分恶意登陆。方法很简单，主题模板文件函数functions文件下增加以下代码。

编辑php文件时，切勿使用文本编辑器，推荐使用Notepad软件，否则可能会引起乱码。

//后台登陆数学验证码
function rhymo_add_login_fields() {
//获取两个随机数, 范围0~9
$num1=rand(0,9);
$num2=rand(0,9);
//最终网页中的具体内容
echo "<p>;<label for='math' class='small'>;验证码</label>;<br />; <input type='text' name='sum' placeholder='$num1 + $num2 = ?' class='input' value='' size='25' tabindex='4'>;"
."<input type='hidden' name='num1' value='$num1'>;"
."<input type='hidden' name='num2' value='$num2'>;</p>;";
}
add_action('login_form','rhymo_add_login_fields');
function login_val() {
$sum=$_POST['sum'];//用户提交的计算结果
switch($sum){
//得到正确的计算结果则直接跳出
case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
case null:wp_die('错误: 请输入验证码.');break;
//计算错误时的错误讯息
default:wp_die('错误: 验证码错误,请重试.');
}
}
add_action('login_form_login','login_val');

复制代码

[[IT知识]] WordPress登录页添加验证码防止恶意攻击