WordPress 发送的邮件中“重设链接无效”
在使用 WordPress 密码找回功能及新用户注册邮件中的重置密码链接时,Wordpress 提示“您的密码重设链接无效,请在下方请求新链接。”、“该 key 似乎无效”、“invalid key”。
这个其实不是wordpress的问题,邮箱收到邮件后,会将密码重置链接地址及其前后的“<>”一起当成链接地址生成超链接,点击此超链接后,由于传给wordpress的参数不对(多了个>),所以wordpress提示密码重设链接无效。
此问题主要影响忘记密码时的找回密码功能及新用户注册时,系统给新用户发送的密码设置功能。可通过以下两个步骤解决此问题:
解决找回密码时提示“您的密码重设链接无效”:
打开 WP 根目录下的 wp-login.php,找到如下代码(374 行左右):
$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";
修改为:
$message .=network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . "\r\n";
解决新用户注册时,点击邮件中的重置密码链接提示“您的密码重设链接无效”:
打开 WP 安装目录下的/wp-includes/pluggable.php,找到如下代码(1741 行左右):
$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . ">\r\n\r\n";
修改为:
$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . "\r\n\r\n";
以上修改后,用户收到的密码重置及新用户收到的密码设置邮件将不会再包含“<>”,用户再邮箱中点击链接后即可正常重置或者设置密码。
ps:以上修改涉及到 WordPress 源代码的修改,每次升级 WordPress 后修改会被覆盖,必须重新进行以上修改。