zblog使用正常的情况下升级至zblog 1.7.3.3260或更高版本后,登录后台提示非法访问、验证码错误以及验证码不显示的问题,可能是因为从zblog 1.7.3.3260版本开始增加了对后台登录的2个保护功能,当主题插件出现兼容性问题或者其它问题,从而导致出现上面的问题。临时解决方法是针对提示在option.php里关掉CSRF保护功能或验证码功能,或者两个都关闭。
编辑网站的zb_users/c_option.php
文件,添加下面的代码:
//关闭CSRF保护功能(出现非法访问请关闭)
'ZC_LOGIN_CSRFCHECK_ENABLE' => false,
//关闭验证码功能(出现验证码出错请关闭)
'ZC_LOGIN_VERIFY_ENABLE' => false,
提示:如果只提供非法访问,关闭CSRF保护功能即可,如果只出现验证码错误或者不显示验证码,只关闭验证码功能即可,否则两者都关闭。
注意:
1、不建议长期关掉这2个功能,因为这2个功能可有效的防御被扫描破解账号的黑客事件,如果主题插件的兼容性问题已修复务必恢复这2个功能。
2、如果因为在后台——网站设置——安全设置中开启了安全增强功能导致进不了后台,可以按此方法进后台关闭安全增强功能,再回来删除这两项设置。