Een eenvoudige captcha voor het loginformulier van WordPress. Om in te kunnen loggen, moet de gebruiker een willekeurig gegenereerde code van 3 cijfers invullen in een tekstveld.
Het juiste nummer wordt door een klein stukje JavaScriptcode weergegeven boven het veld. Compatibel met het inlogformulier van WooCommerce; compatibel met multisite.
Demo
https://nikolaydev.com/wp-login.php
Eenvoudig
- Geen ingewikkelde functies
- Geen instellingen
- Geen afbeelding generatie
- Geen API
- Geen sessies
- Geen cookies
- Geen detectie van IP-adressen
- Geen verzameling van persoonlijke gegevens
- Geen kwetsbaarheden in de programmacode
Aanbeveling
Bots kunnen ook proberen om via de XML-RPC-functionaliteit van WordPress in te loggen. Slechts enkele plugins (zoals Jetpack) hebben dit daadwerkelijk nodig, maar als jij het niet gebruikt, raad ik je aan om het uit te schakelen. Je kunt hiervoor de supereenvoudige plugin Disable XML-RPC gebruiken.
Bericht
Dit is een simpele plugin ontworpen om je te beschermen tegen willekeurige bots die proberen in te loggen op je site. Maar als een persoon naar de code van deze plugin kijkt en dan een bot maakt dat specifiek deze plugin aanvalt, zal het mogelijk zijn voor de bot om langs de beveiliging heen te gaan.