添加wordpress后台验证功能

作者:matrix 发布时间:2013年11月4日星期一 分类:Wordpress 兼容并蓄

加强博客后台的登录安全 wowordpress验证码插件曾尝试用在后台的验证功能上面,但这东西不靠谱 也就放弃。

不过看到 乜都讲D 的方法,很不错~  免插件

代码:

<?php

function bd_login_form()  
{  
?>  
    <p>  
        <label for="user_pass_2">身份认证<br />  
        <input type="password" name="pwd_2" id="user_pass_2" value="" size="20" tabindex="20" /></label>  
    </p>  
<?  
}  
add_action('login_form', 'bd_login_form');  

function bd_authenticate_username_password($user, $username = '', $password = '')  
{  
    if ( isset($_POST['log']) )  
    {  
        $bDone = false;  
        if ( isset( $_REQUEST['pwd_2'] ) )  
        {  
            $pwd2 = $_REQUEST['pwd_2'];  
            if ( $pwd2 === '123' ) // 自由修改认证码  
                $bDone = true;  
        }  
        if ( $bDone == false )  
        {  
            remove_filter('authenticate', 'wp_authenticate_username_password', 20, 3);  
            $error = new WP_Error();  
            $error->add('incorrect_password', __('<strong>错误</strong>:身份认证失败。'));  
            return $error;  
        }  
    }  
    return $user;  
}  
add_filter('authenticate', 'bd_authenticate_username_password');  

?> 

说明:

此代码来自向WP登陆页加验证框 ,就改了几个字。

第22行123为认证密码,注意修改~

将上面代码保存到主题目录的functions.php使用。

wowordpress验证码插件-Captcha 小试

作者:matrix 发布时间:2013年10月22日星期二 分类:Wordpress 兼容并蓄

找到Captcha插件式由于需要加强博客后台的登录安全。最近这些天,一直都被搞Aamin用户名,TMD  真是找不到事做了。我这小网站也~ ➡

经后面测试,此插件不靠谱。

试试这个

添加wordpress后台验证功能

 

插件官方地址:

http://wordpress.org/plugins/captcha/

图片4792-wowordpress验证码插件-Captcha 小试

插件设置有后台登录、评论框、注册页面、修改密码页面的验证码开关选项。

非图片输出的数学验证   效果应该不错的~

图片4793-wowordpress验证码插件-Captcha 小试

貌似有些不靠谱~  评论上的未测试

暴力破解admin密码样本

不错的验证码插件

作者:matrix 发布时间:2011年10月1日星期六 分类:兼容并蓄

plugin

模仿Clickcha开发的“点击式防垃圾评论WordPress插件

可以有效防止垃圾评论、防止机器人自动提交评论,净化博客。

功能及原理:

游客通过简单的判断,点击正确的图片即可提交评论,而这种判断是机器人不能做到的,从而达到屏蔽垃圾评论的目的。

特点:

一次点击实现提交评论,不必输入验证码,不用思考,界面简洁,浏览者操作简单易懂,中英文自动识别(通过浏览器语言进行判断)

比较国外Clickcha有三个优点:

阅读剩余部分 »