wordpress安全-防止机器人恶意注册

正文索引 [隐藏]

前言:

很多时候总会有莫名其面的账号注册,对于这种僵尸用户,我们当然是不欢迎的,就必须采取方案限制注册!

方案:

那怎么办呢?给注册加上人机验证就可以了!把以下代码插入主题的functions.php文件的末尾就可实现了

这里提供两断代码。

防止机器人恶意注册代码

新用户注册随机数学验证码

  1. //WordPress新用户注册随机数学验证码
  2. function add_security_question_fields() {
  3. //获取两个随机数, 范围0~9
  4. $num1=rand(1,9);
  5. $num2=rand(2,9);
  6. //最终网页中的具体内容
  7. echo "<p><label for='math' class='small'>验证码:$num1 + $num2 = ? </label><input type='text' name='sum' class='input' value='' size='25'>"
  8. ."<input type='hidden' name='num1' value='$num1'>"
  9. ."<input type='hidden' name='num2' value='$num2'></p>";}
  10. add_action('register_form','add_security_question_fields');
  11. add_action( 'register_post', 'add_security_question_validate', 103 );
  12. function add_security_question_validate( $sanitized_user_login, $user_email, $errors) {
  13. $sum=$_POST['sum'];//用户提交的计算结果
  14. switch($sum){
  15. //得到正确的计算结果则直接跳出
  16. case $_POST['num1']+$_POST['num2']:break;
  17. //未填写结果时的错误讯息
  18. case null:wp_die('错误:请输入验证码!');break;
  19. //计算错误时的错误讯息
  20. default:wp_die('错误:验证码错误,请重试!');}}
  21. add_action( 'add_security_question','register_form' );

 

芝麻开门代码

  1. /*注册验证*/
  2. function rand_reg_question(){
  3. $register_number=rand(0,1); // 设置随机数的返回范围
  4. $_SESSION['register_number']=$register_number;
  5. }
  6. add_action('login_head','rand_reg_question');
  7. global $register_questions;
  8. global $register_answers;
  9. // 添加问题数组
  10. $register_questions=array('中国首都在哪里?','1+1+1等于多少?');
  11. // 添加答案数组(与上面的问题对应)
  12. $register_answers=array('北京','3');
  13. add_action( 'register_form', 'add_security_question' );
  14. function add_security_question() {
  15. global $register_questions;
  16. $register_number=$_SESSION['register_number'];
  17. ?>
  18. <p>
  19. <label><?php echo $register_questions[$register_number];?><br />
  20. <input type="text" name="user_proof" id="user_proof" class="input" size="25" tabindex="20" />
  21. </label>
  22. </p>
  23. <?php }
  24. add_action( 'register_post', 'add_security_question_validate', 103 );
  25. function add_security_question_validate( $sanitized_user_login, $user_email, $errors) {
  26. global $register_answers;
  27. $register_number=$_SESSION['register_number'];
  28. if (!isset($_POST[ 'user_proof' ]) || empty($_POST[ 'user_proof' ])) {
  29. return $errors->add( 'proofempty', '<strong>错误</strong>: 您还没有回答问题。' );
  30. } elseif ( strtolower( $_POST[ 'user_proof' ] ) != $register_answers[$register_number] ) {
  31. return $errors->add( 'prooffail', '<strong>错误</strong>: 您的回答不正确。' );
  32. }
  33. }