WordPress搜索结果页面防攻击：实现算术验证码功能

2024-11-18 0 752

正文：

对于开放了搜索接口的网站而言，不法分子能够利用“搜索”功能发起攻击。这种风险不仅限于 WordPress 平台，其他内容管理系统（CMS）以及自定义网站同样可能遭受此类威胁。一旦遭受攻击，轻则导致服务器运行瘫痪，重则可能面临网站被封禁的严重后果。

效果图展示

图片[1]展示了 WordPress 搜索结果页面所设置的人机验证——算术验证代码的实现效果，该资源来源于大鹏资源网，一个专注于技术分享与学习，提供丰富插件软件资源和详细教程的平台。

WordPress 搜索结果页面人机验证代码：算术验证

代码添加步骤

登录 WordPress 后台管理系统。
点击左侧菜单栏中的“外观”选项。
在弹出的子菜单中，选择“主题编辑器”。
在主题编辑器中，找到并点击打开functions.php文件。
将准备好的代码复制并粘贴到 functions.php 文件的内容中。
完成代码粘贴后，点击“更新文件”按钮以保存所做的更改。
代码功能解析

代码中的$num1 = rand(1,50); $num2 = rand(1,50);部分，可以根据实际需求调整为更简单的数字范围，例如将数字范围缩小至 1 到 5，以降低用户的验证难度。


# 汇站网
# https://www.huizhanii.com/?p=38994
function esc_search_captcha( $query, $error = true ) {
  if ( is_search() && !is_admin() ) {
    if ( ! isset( $_COOKIE['esc_search_captcha'] ) ) {
      $query->is_search = false;
      $query->query_vars['s'] = false;
      $query->query['s'] = false;

      if ( $error == true ) {
        if ( isset( $_POST['result'] ) ) {
          if ( $_POST['result'] == $_COOKIE['result'] ) {
            $_COOKIE['esc_search_captcha'] = 1;
            setcookie('esc_search_captcha', 1, 0, '/');
            echo '<script>location.reload();</script>';
          }
        }

        $num1 = rand(1,50);
        $num2 = rand(1,50);
        $result = $num1 + $num2;
        $_COOKIE['result'] = $result;
        setcookie('result', urldecode($result), 0, '/');
        ?>
        
        <HTML>
        <head>
        <meta charset="UTF-8">
        <title>人机验证</title>
        <style>
        body { color: #333; text-align: center; font-size: 16px; }
        .erphp-search-captcha { margin: 50px auto 15px; max-width: 250px; width: 100%; padding: 40px 20px; border: 1px solid #ddd; text-align: center; border-radius: 5px; }
        .erphp-search-captcha form { margin: 0; }
        .erphp-search-captcha input { border: none; border-bottom: 1px solid #666; width: 50px; text-align: center; font-size: 16px; }
        .erphp-search-captcha input:focus { outline: none; }
        .erphp-search-captcha button { border: none; background: transparent; color: #ff5f33; cursor: pointer; }
        .erphp-search-captcha button:focus { outline: none; }
        a { color: #000; font-size: 12px; }
        </style>
        </head>
        <body>
        <div class="erphp-search-captcha">
        <form action="" method="post"><?php echo $num1; ?> + <?php echo $num2; ?> = <input type="text" name="result" required /> <button type="submit">验证</button></form>
        </div>
        <a href="<?php echo home_url(); ?>">返回首页</a>
        </body>
        </html>
        <?php
        exit;
      }
    }
  }
}
add_action( 'parse_query', 'esc_search_captcha' );

转载请注明：汇站网 » WordPress 搜索结果页面防攻击：实现算术验证码功能

赏

微信扫一扫

支付宝扫一扫

免责声明

本资源仅用于个人学习和研究使用，禁止用于任何商业环境！

1.  本网站名称：汇站网
2.  本站永久网址：https://www.huizhanii.com/
3.  本站所有资源来源于网友投稿和高价购买，所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习，本站不提供任何技术服务！
4.  本站所有资源的展示图片和信息不代表本站的立场！本站只是储蓄平台及搬运
5.  下载者禁止在服务器和虚拟机下进行搭建运营，本站所有资源不支持联网运行！只允许调试，参考和研究！！！！
6.  未经原版权作者许可,禁止用于任何商业环境，任何人不得擅作它用，下载者不得用于违反国家法律，否则发生的一切法律后果自行承担！
7.  为尊重作者版权，请在下载24小时内删除！请购买原版授权作品，支持你喜欢的作者，谢谢！
8.  若资源侵犯了您的合法权益，请持您的版权证书和相关原作品信息来信通知我们请来信     我们会及时删除，给您带来的不便，我们深表歉意！
9.  如下载链接失效、广告或者压缩包问题请联系站长处理！
10.  如果你也有好源码或者教程，可以发布到网站，分享有金币奖励和额外收入！
11.  本站资源售价只是赞助，收取费用仅维持本站的日常运营所需！
12.  因源码具有可复制性，一经赞助，不得以任何形式退款。
13.  更多详情请点击查看

汇站网 WordPress教程 WordPress搜索结果页面防攻击：实现算术验证码功能 https://www.huizhanii.com/38994.html