前两天才把网站优化完，心想终于可以愉快的玩站了，可是悲催的是，总是有人用软件暴力破解我的wordpress后台登录密码，一天几乎收到几百封邮件，很是烦人，网上找过方法还是没解决，今晚突然想到，加一个验证码不就可以了吗，除非它是人工暴力破解（不可能这么蠢的）。

 

将以下代码添加到functions.php中即可：

 

//后台登陆数学验证码

function myplugin_add_login_fields() {

//获取两个随机数, 范围0~9

$num1=rand(0,9);

$num2=rand(0,9);

//最终网页中的具体内容

echo "<p><label for='math' class='small'>验证码</label><br /> $num1 + $num2 = ?<input type='text' name='sum' class='input' value=" size='25' tabindex='4′>"

."<input type='hidden' name='num1′ value='$num1′>"

."<input type='hidden' name='num2′ value='$num2′></p>";

}

add_action('login_form','myplugin_add_login_fields');

function login_val() {

$sum=$_POST['sum'];//用户提交的计算结果

switch($sum){

//得到正确的计算结果则直接跳出

case $_POST['num1']+$_POST['num2']:break;

//未填写结果时的错误讯息

case null:wp_die('错误: 请输入验证码.');break;

//计算错误时的错误讯息

default:wp_die('错误: 验证码错误,请重试.');

}

}

add_action('login_form_login','login_val');

 

 

此时，就可以看到wordpress后台登录窗口出现了数学验证码（验证码不填或填错都不会发送邮件）。