使用WordPress的朋友应该都遇到过恶意登陆后台的行为,为了保证WordPress的安全,防止别有用心的人通过机器软件恶意破解、登录我们的网站,我们可以为后台登录设置上简单的验证码功能。
方法很简单,只需修改一下我们使用的主题模板文件中的functions.php文件,增加以下代码:
- //后台登陆数学验证码
- function rhymo_add_login_fields() {
- //获取两个随机数, 范围0~9
- $num1=rand(0,9);
- $num2=rand(0,9);
- //最终网页中的具体内容
- echo "<p><label for='math' class='small'>验证码</label><br /> <input type='text' name='sum' placeholder='$num1 + $num2 = ?' class='input' value='' size='25' tabindex='4'>"
- ."<input type='hidden' name='num1' value='$num1'>"
- ."<input type='hidden' name='num2' value='$num2'></p>";
- }
- add_action('login_form','rhymo_add_login_fields');
- function login_val() {
- $sum=$_POST['sum'];//用户提交的计算结果
- switch($sum){
- //得到正确的计算结果则直接跳出
- case $_POST['num1']+$_POST['num2']:break;
- //未填写结果时的错误讯息
- case null:wp_die('错误: 请输入验证码.');break;
- //计算错误时的错误讯息
- default:wp_die('错误: 验证码错误,请重试.');
- }
- }
- add_action('login_form_login','login_val');
如在本地修改上传文件的话,需要注意文件的编码格式,防止出现乱码!
