之前博主也有写到自从开启邮件提醒后,博主每天都能收到很多的后台错误密码尝试登录的邮件!今天更是收到了N条邮件!全部是提示登录失败的,每隔一段时间会有三次尝试错误账号密码登录,每次攻击IP都不一样,尝试登录的账号和密码也不相同!
博主以前发表遇到这种情况的,可以尝试更改后台登录地址来防止爆破,如需详细教程请移步至此篇文章:关于博客后台总是被人恶意登录
下面我们再来说下另外一种防止博客被爆破的方法,添加网站后台登录时计算验证码!
复制代码
- //后台登陆数学验证码
- function myplugin_add_login_fields() {
- //获取两个随机数, 范围0~100,可以自行更改为更大或更小数字
- $num1=rand(0,100);
- $num2=rand(0,100);
- //最终网页中的具体内容
- echo “<p><label for=’math’ class=’small’>验证码</label><br /> $num1 + $num2 = ?<input type=’text’ name=’sum’ class=’input’ value=” size=’25’ tabindex=’4′>”
- .“<input type=’hidden’ name=’num1′ value=’$num1′>”
- .“<input type=’hidden’ name=’num2′ value=’$num2′></p>”;
- }
- add_action(‘login_form’,’myplugin_add_login_fields’);
- function login_val() {
- $sum=$_POST[‘sum’];//用户提交的计算结果
- switch($sum){
- //得到正确的计算结果则直接跳出
- case $_POST[‘num1’]+$_POST[‘num2’]:break;
- //未填写结果时的错误讯息
- case null:wp_die(‘错误: 请输入验证码.’);break;
- //计算错误时的错误讯息
- default:wp_die(‘错误: 验证码错误,请重试.’);
- }
- }
- add_action(‘login_form_login’,’login_val’);
上面代码可以根据注释部分修改其中的随机数。
拷贝至functions.php文件中
步骤:wordpress 安装更目录wp-content/themes/(当前使用主题)/functions.php
将上述代码复制至function.php文件底部保存即可!
最终效果
通过此方法可以有效阻挡恶意爆破,快去试试吧!
去看你博客原创文章,作者:去看你博客,如若转载,请注明出处:https://www.7kanni.cn/457.html
评论列表(2条)
这个好,学习了
@励志语录网:网站安全防护要做好