加强博客后台的登录安全 wowordpress验证码插件曾尝试用在后台的验证功能上面，但这东西不靠谱 也就放弃。

不过看到 乜都讲D 的方法，很不错~  免插件

代码：

<?php

function bd_login_form()
{
?>
    <p>
        <label for="user_pass_2">身份认证<br />
        <input type="password" name="pwd_2" id="user_pass_2" value="" size="20" tabindex="20" /></label>
    </p>
<?
}
add_action('login_form', 'bd_login_form');

function bd_authenticate_username_password($user, $username = '', $password = '')
{
    if ( isset($_POST['log']) )
    {
        $bDone = false;
        if ( isset( $_REQUEST['pwd_2'] ) )
        {
            $pwd2 = $_REQUEST['pwd_2'];
            if ( $pwd2 === '123' ) // 自由修改认证码
                $bDone = true;
        }
        if ( $bDone == false )
        {
            remove_filter('authenticate', 'wp_authenticate_username_password', 20, 3);
            $error = new WP_Error();
            $error->add('incorrect_password', __('<strong>错误</strong>：身份认证失败。'));
            return $error;
        }
    }
    return $user;
}
add_filter('authenticate', 'bd_authenticate_username_password');

?>

说明：

此代码来自向WP登陆页加验证框 ，就改了几个字。

第22行123为认证密码，注意修改~

将上面代码保存到主题目录的functions.php使用。