【网站优化】Wordpress 后台登录 设置验证码 防止恶意爆破

最新推荐文章于 2023-12-31 23:53:30 发布
最新推荐文章于 2023-12-31 23:53:30 发布
阅读量2k 收藏 5
点赞数
分类专栏: 网站设计随笔

1.核心代码

//后台登陆数学验证码
function myplugin_add_login_fields() {
    //获取两个随机数, 范围0~100,可以自行更改为更大或更小数字
    $num1=rand(0,100);
    $num2=rand(0,100);
    //最终网页中的具体内容
        echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"
    ."<input type='hidden' name='num1' value='$num1'>"
    ."<input type='hidden' name='num2' value='$num2'></p>";
    }
    add_action('login_form','myplugin_add_login_fields');
function login_val() {
    $sum=$_POST['sum'];//用户提交的计算结果
    switch($sum){
    //得到正确的计算结果则直接跳出
    case $_POST['num1']+$_POST['num2']:break;
    //未填写结果时的错误讯息
    case null:wp_die('错误: 请输入验证码.');break;
    //计算错误时的错误讯息
    default:wp_die('错误: 验证码错误,请重试.');
    }
    }
    add_action('login_form_login','login_val');

2.代码文件位置

将上述代码添加到functions.php
functions.php文件目录在 wordpress 安装更目录wp-content/themes。

3.实现效果

这里写图片描述

验证码错误将拒绝登录:

这里写图片描述

通过此方法可有效防止恶意爆破登录后台。Nice !

此方法转载于 七墨博客, 仅供学习交流。

Keyli0n
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何进行Wordpress后台设置
09-29
关键字描述:设置 后台 进行 如何 这里 Wordpress 选项 可以 网站你已经浏览了这个 Wordpress 架设的站点,那么你会发现 Wordpress 架设站点的前台和后台管理系统是分开。所有的选项在后台(控制台)进行设置,然后再前台(网站)有所反映。这一部分,我们来看看如何进行
WordPress 防止恶意评论的方法
09-29
本文章详细的介绍了关于WordPress 防止恶意评论代码处理办法
ErphpWeixinScan 关注微信公众号一键登录网站WordPress插件
02-01
ErphpWeixinScan 关注微信公众号一键登录网站WordPress插件 由于未认证的公众号接口权限有限没法获取用户昵称、头像信息(如果你的公众号已经认证,可以自动获取昵称、头像),且需要手动输入验证码(如果是认证的服务号,可不需要手动输入验证码,此功能可联系模板兔单独定制开发)。而且需要区分微信开放平台的扫码登录接口,由于一些机制所控,这里不多解释。 目前我们针对已认证的服务号开发了这款插件的专业版,直接关注公众号登录不需要手动填验证码,有此需求的用户可以联系我们。 使用方法: 首先需要去公众号里配置一下,进公众号,开发 – 基本配置,配置IP白名单以及开启服务器配置,服务器地址、令牌(自行设置,确保两边填写一致)在启用插件后的插件设置里有,消息加解密方式选明文。确保公众号配置成功~ 然后新建页面,正文框里输入短代码 当然,你也可以做弹窗扫码关注登录,这个需要集成一下主题,有需要可以联系我们集成。 测试需要在未登录状态下访问上面新建的页面哦~使用modown、monster8的站不需要新建此页面,因为主题已另集成。
WordPress网站性能优化指南|angluo-php-135291.pdf
10-23
很多博主都会感觉WordPress很慢?作为全世界最常用的建站和博客系统WordPress来说,在性能设计上肯定不会有太大的问题,WordPress开发团队也肯定也考虑到这个问题。那么 WordPress 效率问题主要是出在哪里呢?今天就给大家讲讲自己多年总结的 WordPress优化经验和技巧
全网最新、最详细的使用burpsuite验证码识别绕过爆破教程(2023最新)
热门推荐
qq1140037586的博客
12-27 1万+
最近一直在研究绕过验证码进行爆破的方法,在这里对自己这段时间以来的收获进行一下分享。在这里要分享的绕过验证码爆破的方法一共有2个,分为**免费版本**(如果验证码比较奇怪可能会有识别错误的情况)和**付费版本**(调用收费接口,所以很精准),下面针对两种不同的版本分别做分享
WordPress 设置验证码登录 ( Captcha 插件)
哈哈虎的博客
06-15 444
安装插件,输入 Captcha 会有很多同类插件,我选择安装 WP Forms Puzzle Captcha ,启用后,开始设置。这里有 Login 相关的 5 种 Form 设置
WordPress安全指南:19个步骤让您的WordPress安全防线坚如磐石
hu5566798的博客
01-17 2960
无论您的密码有多安全,都存在被他人发现的风险。使用巧妙的密码、保持核心和插件更新,以及选择安全的托管WordPress主机,这些只是让您的WordPress网站保持正常运行和安全运行的一小部分。对于你们中的许多人来说,您的WordPress网站既是您的业务,也是您的收入,因此花一些时间并尽快实施上述一些安全最佳实践非常重要。不过,您可以使用推荐的WordPress托管服务提供商和最新的服务器并定期更新您的WordPress安装、主题和插件,从而轻松防止Pharma Hacks。但是,您的登录信息有多重要?
验证码爆破问题的引发的限流技术思考
暴力的小石头的博客
09-01 1084
验证码登录爆破问题引发的限流思考
渗透测试-暴力破解之验证码测试token防爆破绕过
lza20001103的博客
05-01 4283
暴力破解之验证码token防爆破绕过
1.3 暴力破解——验证绕过(on client)
weixin_41826065的博客
12-07 1035
暴力破解——验证绕过(on client)
WEB漏洞-逻辑越权之验证码&Token&接口
硫酸超的博客
08-24 1738
WEB漏洞-逻辑越权之验证码&Token&接口验证码安全验证码识别验证码复用验证码绕过本地验证服务器验证token安全Token 客户端回显绕过登录爆破演示-本地暴力破解总结接口安全问题 验证码安全 分类:图片,手机或邮箱,语音,视频,操作等 原理:验证生成或验证过程中的逻辑问题 危害:账户权限泄漏,短信轰炸,遍历,任意用户操作等 漏洞:客户端回显(已讲),验证码复用,验证码爆破(已讲),绕过等 验证码识别 鼠标操作、图片里找东西难,因此很难设计出工具或插件,需要手工去测 插件: captc
验证码绕过-学习篇
weixin_46865273的博客
05-07 2110
验证码绕过,爆破账号密码 1.验证码是什么? 验证码分两种: 1.验证码是一种区分用户是计算机还是人的公共全自动程序(比如登陆的时候要填写的) 2.识别身份,比如短信验证码、电话验证码、邮箱验证码。 2.验证码有哪几种 有中文字符,纯数字,点击字符、数学运算,移动方块等等 3.验证码有什么作用 可以防止恶意破解密码、刷票、论坛灌水,有效防止黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能 4、验证码一定可靠吗 不一
web攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值
ran的博客
04-22 1519
找回密码逻辑机制回显验证码指向。验证码验证安全机制爆破复用识别。找回密码客户端回显&Response状态值修改重定向。验证码技术验证码爆破验证码复用,验证码识别等。
验证码常见安全问题与测试方法汇总
明光札记
11-21 384
系统使用验证码主要是意图一般有两个个目的,即辅助身份验证(短信或邮箱验证码)和防止攻击者利用自动化脚本恶意攻击网站数字,图片,视频,行为式等验证码)。
wp-login.php 验证码,一招添加WordPress后台登录验证码 - 大头博客
weixin_35761245的博客
03-26 640
前面大头分享了隐藏Wordpress后台登录地址的教程,但是感觉只隐藏后台还是不太安全,这次大头再分享一个给Wordpress后台登录添加验证码的方法,进一步提升网站安全防御。添加验证码代码://后台登陆数学验证码开始function myplugin_add_login_fields() {//获取两个随机数, 范围0~100$num1=rand(0,100);$num2=rand(0,100)...
Wordpress后台添加二次验证登录
最新发布
wfh132的csdn
12-31 502
之前看到论坛里面有朋友想要一个这样的功能,其实有一个插件可以直接实现给Wordpress后台添加二次验证登录,包含谷歌身份验证器、邮箱验证码、备用验证码3种方式,使用的WordPress插件是Two-Factor。推荐使用谷歌身份验证器,非常方便。
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 1924
一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的functions.php 文件:
WordPress优化:给后台登录添加验证码以及登录限制
weixin_34334744的博客
11-27 1297
为了防止后台被某些黑客进行密码爆破,添加验证码以及登录限制是很有必要的。这里我分享两个插件,分别是:SI CAPTCHA Anti-Spam和Limit Login Attempts。一个是验证码,另一个是限制登录尝试。这两个插件直接在网站后台搜索安装就可以了 开启两个插件后,后台登录效果如下: 本文转自 pangfc 51CTO博客,原文链...
WordPress后台设置页面实现使用媒体上传工具上传图片
06-02
要在WordPress后台设置页面实现使用媒体上传工具上传图片,您需要使用WordPress提供的内置功能——媒体库。以下是一些基本步骤: 1. 在设置页面中添加一个"上传图片"按钮或者链接,以便用户可以点击它来打开媒体库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值