WordPress搜索结果页面防攻击：实现算术验证码功能

2024-11-18 0 780

正文：

对于开放了搜索接口的网站而言，不法分子能够利用“搜索”功能发起攻击。这种风险不仅限于 WordPress 平台，其他内容管理系统（CMS）以及自定义网站同样可能遭受此类威胁。一旦遭受攻击，轻则导致服务器运行瘫痪，重则可能面临网站被封禁的严重后果。

效果图展示

图片[1]展示了 WordPress 搜索结果页面所设置的人机验证——算术验证代码的实现效果，该资源来源于大鹏资源网，一个专注于技术分享与学习，提供丰富插件软件资源和详细教程的平台。

WordPress 搜索结果页面人机验证代码：算术验证

代码添加步骤

登录 WordPress 后台管理系统。
点击左侧菜单栏中的“外观”选项。
在弹出的子菜单中，选择“主题编辑器”。
在主题编辑器中，找到并点击打开functions.php文件。
将准备好的代码复制并粘贴到 functions.php 文件的内容中。
完成代码粘贴后，点击“更新文件”按钮以保存所做的更改。
代码功能解析

代码中的$num1 = rand(1,50); $num2 = rand(1,50);部分，可以根据实际需求调整为更简单的数字范围，例如将数字范围缩小至 1 到 5，以降低用户的验证难度。


# 汇站网
# https://www.huizhanii.com/?p=38994
function esc_search_captcha( $query, $error = true ) {
  if ( is_search() && !is_admin() ) {
    if ( ! isset( $_COOKIE['esc_search_captcha'] ) ) {
      $query->is_search = false;
      $query->query_vars['s'] = false;
      $query->query['s'] = false;

      if ( $error == true ) {
        if ( isset( $_POST['result'] ) ) {
          if ( $_POST['result'] == $_COOKIE['result'] ) {
            $_COOKIE['esc_search_captcha'] = 1;
            setcookie('esc_search_captcha', 1, 0, '/');
            echo '<script>location.reload();</script>';
          }
        }

        $num1 = rand(1,50);
        $num2 = rand(1,50);
        $result = $num1 + $num2;
        $_COOKIE['result'] = $result;
        setcookie('result', urldecode($result), 0, '/');
        ?>
        
        <HTML>
        <head>
        <meta charset="UTF-8">
        <title>人机验证</title>
        <style>
        body { color: #333; text-align: center; font-size: 16px; }
        .erphp-search-captcha { margin: 50px auto 15px; max-width: 250px; width: 100%; padding: 40px 20px; border: 1px solid #ddd; text-align: center; border-radius: 5px; }
        .erphp-search-captcha form { margin: 0; }
        .erphp-search-captcha input { border: none; border-bottom: 1px solid #666; width: 50px; text-align: center; font-size: 16px; }
        .erphp-search-captcha input:focus { outline: none; }
        .erphp-search-captcha button { border: none; background: transparent; color: #ff5f33; cursor: pointer; }
        .erphp-search-captcha button:focus { outline: none; }
        a { color: #000; font-size: 12px; }
        </style>
        </head>
        <body>
        <div class="erphp-search-captcha">
        <form action="" method="post"><?php echo $num1; ?> + <?php echo $num2; ?> = <input type="text" name="result" required /> <button type="submit">验证</button></form>
        </div>
        <a href="<?php echo home_url(); ?>">返回首页</a>
        </body>
        </html>
        <?php
        exit;
      }
    }
  }
}
add_action( 'parse_query', 'esc_search_captcha' );

本文章已结束，如转载请注明：汇站网 » WordPress 搜索结果页面防攻击：实现算术验证码功能