最近有用户反映,通过邮箱无法找回密码,我也去试试是否真的是这样,进入找回密码页面,输入邮箱或者用户名,点击找回秘密按钮,稍后会收到网站发来的一封邮件,里面包含找回密码的链接。
注意到重置链接有两个尖括号,本来是WordPress为了美观,前后加上了尖括号,结果适得其反,被邮箱解析到地址里面去了,点击后自然会是无效的了。而且网址中的&符号和最后还被加上了分号;。
解决这个问题的方式有两种,一种是在functions.php再重新自定义发送邮件的内容,一种是直接修改wp-login.php文件,推荐使用前一种方法。

自定义邮件内容

把下面的代码加入当前主题的functions.php里面就可以了。


/**
 * 修复WordPress找回密码提示“抱歉,该key似乎无效”问题
 */
function reset_password_message( $message, $key ) {
    if ( strpos($_POST['user_login'], '@') ) {
        $user_data = get_user_by('email', trim($_POST['user_login']));
    } else {
        $login = trim($_POST['user_login']);
        $user_data = get_user_by('login', $login);
    }
    $user_login = $user_data->user_login;
    $msg = __('有人要求重设如下帐号的密码:'). "\r\n\r\n";
    $msg .= network_site_url() . "\r\n\r\n";
    $msg .= sprintf(__('用户名:%s'), $user_login) . "\r\n\r\n";
    $msg .= __('若这不是您本人要求的,请忽略本邮件,一切如常。') . "\r\n\r\n";
    $msg .= __('要重置您的密码,请打开下面的链接:'). "\r\n\r\n";
    $msg .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') ;
    return $msg;
}
add_filter('retrieve_password_message', reset_password_message, null, 2);

这种方法的缺点就是更换主题后需要重新添加代码。

修改wp-login.php文件

当然,网上也有另外一种方法那就是修改WordPress目录下的wp-login.php。搜索一下的代码


$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

修改为


$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') ;

其实也就是把'<'.和.">\r\n"去掉,但是这种方法在升级Wordpress后会失效,因为升级后wp-login.php会被替换,需要重新修改wp-login.php,所以推荐使用第一种方法。