如何修正 WordPress 密码设置链接错误
当用户注册或者忘记密码获取新密码时WordPress会自动向用户邮箱中发送一个验证链接地址,用户通过打开这个链接设置密码,不过经常发现这个链接直接打开后,并不是设置密码的正确链接。
这个问题的并不是WordPress的原因,正常WordPress设置密码的链接地址是没有超链接的,而是QQ邮箱自作聪明为个链接地址加上了超链接,并把本不是链接地址内容的<>符号也加了进去,结果造成链接错误,貌似只有大家常用的QQ邮箱有此问题。这是一个老生常谈问题,网上解决办法比比皆是,不过都是千篇一律,充分体现了天下文章一大抄。
下面是我的解决方法,以WordPress 5.3.2为例:
一、最简单的方法
修改WordPress程序文件删除代码中的<>符号,
修正忘记密码获取新密码链接
打开WordPress程序根目录的wp-login.php文件,将大约417行的:
$message .= '<' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user_login ), 'login' ) . ">\r\n";
改为:
$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . "\r\n";
只是把代码中前后<>符号去掉。
修正用户注册设置密码链接
打开WordPress程序wp-includes目录中的pluggable.php文件,将大约2003行的:
$message .= '<' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user->user_login ), 'login' ) . ">\r\n\r\n";
改为
$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login ), 'login') . "\r\n\r\n";
也是只需要把代码中前后<>符号去掉即可。
缺点:升级WordPress程序后,需要再次修改。
二、一劳永逸的方法
这也是本文的重点,也是应主题用户的要求,添加到目前主题中的方法,这里分享一下。
将下面代码添加到当前主题函数模板functions.php中即可。
// 修正忘记密码获取新密码链接
add_filter('retrieve_password_message', 'reset_password_message_amend', 99, 1);
function reset_password_message_amend($string) {
return preg_replace('/<(' . preg_quote(network_site_url(), '/') . '[^>]*)>/', '1', $string);
}
// 修正用户注册设置密码链接
add_filter('wp_new_user_notification_email' , 'user_notification_email_amend', 10, 3 );
function user_notification_email_amend( $wp_new_user_notification_email, $user, $user_email) {
global $wpdb, $wp_hasher;
$key = wp_generate_password(20, false);
do_action('retrieve_password_key', $user->user_login, $key );
if (empty($wp_hasher)) {
require_once ABSPATH . WPINC . '/class-phpass.php';
$wp_hasher = new PasswordHash( 8, true );
}
$hashed = time() . ':' . $wp_hasher->HashPassword( $key );
$wpdb->update($wpdb->users, array('user_activation_key' => $hashed), array('user_login' => $user->user_login));
$switched_locale = switch_to_locale(get_user_locale( $user));
$message = sprintf(__('Username: %s'), $user->display_name) . "\r\n\r\n";
$message .= __('To set your password, visit the following address:') . "\r\n\r\n";
$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . "\r\n\r\n";
$wp_new_user_notification_email['message'] = $message;
return $wp_new_user_notification_email;
}
网上能找到修正重置密码链接的方法,不过代码略显拖沓,本文的方法只一句关键代码解决。
至于修正用户注册设置密码链接,经过重写邮件函数解决,貌似代码还有精简的余地,以后再研究了。
优点:一劳永逸,不会因为WordPress程序的频繁升级而再次修改。
你可能还喜欢下面这些文章
怎样解决WordPress文章分页链接失效问题
WordPress文章分页链接失效是常见问题,表现为点击分页无反应或跳转404页面,严重影响读者体验。本文提供系统解决方案:首先检查是否正确插入分页标签``并确保主题支持分页功能;其次排查固定链接设置(避免使用“朴素”模式),检测插件冲突,并
如何通过WordPress优化外部链接跳转安全性
本文针对WordPress网站外部链接的安全隐患,系统介绍了从基础到进阶的防护方案。开篇指出恶意篡改、用户隐私泄露和SEO权重流失三大风险,提出防护三目标:阻断恶意跳转、保护referrer信息、维持搜索权重。基础方案详解rel属性设置(no
wordpress去除index.php的方法
wordpress去除index.php的方法:首先登录wordpress后台。wordpress设置固定链接登录wordpress后台,依次选择‘设置/固定链接,在出现的页面中,选择‘自定义结构’,然后根据你的情况,设置好链接。/wordp
为什么WordPress分类目录链接出现404错误
WordPress分类目录链接出现404错误是常见但棘手的问题,可能由固定链接设置、插件冲突或服务器配置引发。本文提供从基础排查到深度修复的完整方案:首先检查分类是否存在、是否含文章,并禁用插件测试;核心解决方案包括刷新固定链接、重置.hta
怎么解决 WordPress 后台站点地址后无法登录网站的问题
的新手可能会认为直接在后台常规设置页面,WordPress地址(URL)和站点地址(URL)中修改地址就可以换域名了,这是绝对错误的做法。后台站点地址后无法登录网站比较常见的方法是登录phpMyAdmin修改数据库wp-options表中ho
怎样在WordPress中实现文章密码保护功能
**** WordPress的文章密码保护功能为网站运营者提供了一种轻量级的内容隐私解决方案,适合保护付费内容、内部资料或私人分享。本文详细介绍了该功能的设置方法,包括单篇文章密码保护、批量设置及自定义密码输入界面。同时,针对高级需求,探讨
wordpress怎么获取某个栏目链接地址
php$cat=get_category_by_slug('分类名称');。$cat_links=get_category_link($cat->term_id);。
WordPress如何禁止特定用户修改密码
在某些特殊情况下,可能需要禁止用户使用WordPress自带的密码重置功能,也就是在登录界面点击“忘记密码。添加下面的代码:add_filter('allow_password_reset',。'__return_false'。添加下面的代码