问题反馈可发送邮件到stubbornhuang@qq.com
工资「喂饱肚子」，副业「养活灵魂」！
在本站开通年度VIP，无限制下载本站资源和阅读本站文章
如果觉得本站的内容有帮助，可以考虑打赏博主哦！
计算机图形学与计算几何经典必备书单整理，下载链接可参考：https://www.stubbornhuang.com/1256/
本站会放置Google广告用于维持域名以及网站服务器费用。
本站由于前段时间遭受到大量临时和国外邮箱注册，所以对可注册的邮箱类型进行了限制！
感谢大家访问本站，希望本站的内容可以帮助到大家！
欢迎大家交换友链，可在https://www.stubbornhuang.com/申请友情链接进行友链交换申请！

WordPress – WordPress后台登录设置验证码，防止恶意爆破网站

StubbornHuang WordPress 发布于2020-02-17 阅读 6,072次 0次评论 0次点赞本文共779个字，阅读需要2分钟。

最近网站后台经常遭到外国IP使用穷举代码恶意爆破自己网站的管理员后台登录代码，最开始使用了数字随机验证码的方式去防止被恶意爆破。

1 代码

在主题function.php下加入以下函数：

//后台登陆数学验证码
function BackgroundLoginVerificationCode() {
    //获取两个随机数, 范围0~100，可以自行更改为更大或更小数字
    $num1=rand(0,100);
    $num2=rand(0,100);
    //最终网页中的具体内容
        echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"
    ."<input type='hidden' name='num1' value='$num1'>"
    ."<input type='hidden' name='num2' value='$num2'></p>";
    }
add_action('login_form','myplugin_add_login_fields');
function login_val() {
    $sum=$_POST['sum'];//用户提交的计算结果
    switch($sum){
    //得到正确的计算结果则直接跳出
    case $_POST['num1']+$_POST['num2']:break;
    //未填写结果时的错误讯息
    case null:wp_die('错误: 请输入验证码.');break;
    //计算错误时的错误讯息
    default:wp_die('错误: 验证码错误,请重试.');
    }
    }
add_action('login_form_login','login_val');

效果如下图所示：