WordPress 中有一个允许管理员发送重置密码链接的邮件给用户,这个功能对于那些忘记密码的用户非常有用,特别是他们一时半伙又找不到重置密码链接的时候。
这个功能并不直接修改密码,它只是发送一个重置密码的链接到用户的邮箱,让用户自己去重置密码,因为发送重置密码链接比直接修改密码更安全,因为密码不应该明文传送。
这个功能在 WordPress 后台多个地方都可以使用:
用户列表页
在后台用户列表页,可以点击点用户名下的快速链接可以发送重置链接的邮件,也在批量操作里面支持:
个人资料页
个人资料页面有「发送重置链接」的按钮:
重置密码邮件
邮件的标题格式:
[SITENAME] 密码重置邮件的内容格式:
有人为以下账户请求了密码重置:
站点名称:[SITENAME]
用户名:[USERNAME]
若这不是您本人要求的,请忽略本邮件,一切如常。
要重置您的密码,请打开以下链接:
[RESET_PASSWORD_URL]我们可以通过 retrieve_password_title 和 retrieve_password_message 这两个 hook 自定义邮件的标题和内容。
生成密码重置链接
如果用户的邮箱也不再使用,其实现在越来越多的用户已经不再使用邮件服务,很多 WordPress 的注册服务是使用手机或者其他 openid 服务,那么这个发送密码重置连接到邮箱的功能,就变得有点鸡肋。
所以我就把这个功能改进了一下,在后台用户列表页面,使用「生成密码重置链接」取代「发送密码重置邮件」操作:
点击之后就会弹窗显示该用户的密码重置链接:
