WordPress 当用户注册或者忘记密码获取新密码时WordPress会自动向用户邮箱中发送一个验证链接地址,用户通过打开这个链接设置密码,不过经常发现这个链接直接打开后,并不是设置密码的正确链接。 这个问题的并不是WordPress的原因,正常WordPress设置密码的链接地址是没有超链接的,而是QQ邮箱自作聪明…

修正 WordPress 密码设置链接错误
WordPress

当用户注册或者忘记密码获取新密码时WordPress会自动向用户邮箱中发送一个验证链接地址,用户通过打开这个链接设置密码,不过经常发现这个链接直接打开后,并不是设置密码的正确链接。

这个问题的并不是WordPress的原因,正常WordPress设置密码的链接地址是没有超链接的,而是QQ邮箱自作聪明为个链接地址加上了超链接,并把本不是链接地址内容的<>符号也加了进去,结果造成链接错误,貌似只有大家常用的QQ邮箱有此问题。这是一个老生常谈问题,网上决办法比比皆是,不过都是千篇一律,充分体现了天下文章一大抄。

下面是我的解决方法,以WordPress 5.3.2为例:

一、最简单的方法

修改WordPress程序文件删除代码中的<>符号,

修正忘记密码获取新密码链接

打开WordPress程序根目录的wp-login.php文件,将大约417行的:

$message .= '<' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user_login ), 'login' ) . ">rn";

改为:

$message .= '' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user_login ), 'login' ) . "rn";

只是把代码中前后<>符号去掉。

修正用户注册设置密码链接

打开WordPress程序wp-includes目录中的pluggable.php文件,将大约2003行的:

$message .= '<' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user->user_login ), 'login' ) . ">rnrn";

改为

$message .= '' . network_site_url( "wp-login.php?action=rp&key=$key&login=" . rawurlencode( $user->user_login ), 'login' ) . "rnrn";

也是只需要把代码中前后<>符号去掉即可。

缺点:升级WordPress程序后,需要再次修改。

二、一劳永逸的方法

这也是本文的重点,也是应主题用户的要求,添加到目前主题中的方法,这里分享一下。

将下面代码添加到当前主题函数模板functions.php中即可。

// 修正忘记密码获取新密码链接
add_filter('retrieve_password_message', 'zm_reset_password_message_amend', 99, 1); 
function zm_reset_password_message_amend($string) {
 	return preg_replace('/<(' . preg_quote(network_site_url(), '/') . '[^>]*)>/', '1', $string);
 }  
// 修正用户注册设置密码链接 
add_filter( 'wp_new_user_notification_email' , 'zm_user_notification_email_amend', 10, 3 ); 
function zm_user_notification_email_amend( $wp_new_user_notification_email, $user, $user_email ) {
 	global $wpdb, $wp_hasher;
 	$key = wp_generate_password( 20, false );
 	do_action( 'retrieve_password_key', $user->user_login, $key );
 	if ( empty( $wp_hasher ) ) {
 		require_once ABSPATH . WPINC . '/class-phpass.php';
 		$wp_hasher = new PasswordHash( 8, true );
 	}
 	$hashed = time() . ':' . $wp_hasher->HashPassword( $key );
 	$wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user->user_login ) );
 	$switched_locale = switch_to_locale( get_user_locale( $user ) );
 	$message = sprintf(__('Username: %s'), $user->display_name) . "rnrn"; 	$message .= __('To set your password, visit the following address:') . "rnrn";
 	$message .= '' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . "rnrn";
 	$wp_new_user_notification_email['message'] = $message; 	return $wp_new_user_notification_email;
 }

网上能找到修正重置密码链接的方法,不过代码略显拖沓,本文的方法只一句关键代码解决。

至于修正用户注册设置密码链接,经过重写邮件函数解决,貌似代码还有精简的余地,以后再研究了。

优点:一劳永逸,不会因为WordPress程序的频繁升级而再次修改。

如果主机不能发邮件参考:正确配置 WordPress 邮件SMTP

收工,希望通过文本的方法,能帮你解决问题。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。