新起点博客WordPress后台的登录界面默认只有用户名和密码,这个无法预防一些暴力破解用户名密码的机器人。虽然有很多插件可以实现WordPress后台登录数字计算验证码,但是下面说一个不用插件的方法:
打开当前WordPress主题开发的functions.php文件,在<?php下面的?>前面添加如下代码:
//WordPress后台登录数字计算验证码
function login_val_fields() {
//获取两个随机数, 范围0~9
$num1=rand(0,9);
$num2=rand(0,9);
echo "<p><label for='math' class='small'>验证码</label> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"."<input type='hidden' name='num1' value='$num1'>"."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','login_val_fields');
function login_val() {
if(isset($_POST['sum'])){
//获取用户提交的计算结果
$sum=$_POST['sum'];
switch($sum){
//得到正确的计算结果则直接跳出
case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
case null:wp_die('错误: 请输入验证码.');
break;
//计算错误时的错误讯息
default:wp_die('错误: 验证码错误,请重试.');
}
}
}
add_action('login_form_login','login_val');
评论前必须登录!
注册