WordPress密码忘记了怎办？速解

通过电子邮件重置密码（推荐）

1. 访问登录页面：

   • 打开您的WordPress网站登录地址，通常是 您的网站地址/wp-admin 或 您的网站地址/wp-login.php。

2. 点击“忘记密码？”链接：

   • 在登录表单的下方，您会看到一个名为 “忘记密码？” 或 “Lost your password?” 的链接,点击它。

3. 输入用户名或邮箱地址：

   • 在出现的页面中，输入您用于登录WordPress的 用户名 或 注册时使用的电子邮件地址。
   • 点击 “获取新密码” 或 “Reset Password” 按钮。

4. 查收重置邮件：

   • WordPress 会向该用户名或邮箱地址关联的管理员邮箱发送一封 密码重置邮件。
   • 重要提示：
     • 请务必检查您的 垃圾邮件文件夹 或 推广邮件文件夹,邮件有时会被误判。
     • 确保您输入的邮箱地址是WordPress后台用户资料中登记的 准确的管理员邮箱地址。
     • 如果您的网站邮件发送功能（如通过SMTP）配置有问题，您可能收不到邮件,此时需要尝试其他方法或联系主机商检查邮件发送功能。

5. 点击重置链接并设置新密码：

   • 打开收到的密码重置邮件。
   • 邮件中会包含一个 专属的密码重置链接（此链接通常只有24小时有效期）。
   • 安全警告： 切勿将此链接泄露给他人！
   • 点击该链接，您将被引导到一个页面，在该页面您可以输入并确认您的 新密码。
   • 设置一个强密码（建议包含大小写字母、数字和特殊符号，长度至少12位）。
   • 点击 “重置密码” 按钮。

6. 登录成功：

   • 密码重置成功后，您通常会自动跳转到WordPress仪表盘后台登录页面,或者直接显示登录成功的信息。
   • 使用您刚刚设置的新密码登录即可。

解决方案二：通过数据库修改密码（适用于无法收到邮件或技术用户）

重要提示：此方法涉及直接操作网站数据库，存在一定风险，操作前务必进行数据库备份！仅建议在邮件重置失败或无法访问注册邮箱时使用，您需要具备以下条件：

• 访问网站主机的控制面板（如cPanel）或数据库管理工具（如phpMyAdmin）。
• 数据库的用户名和密码（通常可在主机控制面板的“数据库”部分或wp-config.php文件中找到）。
• 谨慎操作，避免误改其他数据。

操作步骤：

1. 登录主机控制面板 & 进入phpMyAdmin：

   • 登录您网站托管服务商提供的主机控制面板（例如cPanel, Plesk等）。
   • 在控制面板中找到 “数据库” 部分，点击 “phpMyAdmin”（或类似名称的数据库管理工具）。

2. 选择WordPress数据库：

   • 在phpMyAdmin左侧面板中，找到并点击您的 WordPress网站对应的数据库名称（名称通常在wp-config.php文件中定义）。

3. 找到用户表：

   • 在数据库中找到 wp_users 表（这是WordPress默认的用户表名），如果您的数据库表前缀不是默认的wp_，请查找类似 [您的前缀]_users 的表（myblog_users）,点击该表。

4. 编辑管理员用户记录：

   • 在 wp_users 表中，找到您需要重置密码的管理员用户记录（通常通过 user_login 或 user_email 列识别）。
   • 点击该用户记录行最左侧的 “编辑” 按钮（通常是一个铅笔图标）。

5. 修改 user_pass 字段：

   • 在编辑页面中，找到 user_pass 字段。
   • 清空该字段当前的加密字符串（看起来是一长串乱码）。
   • 在 user_pass 字段的 “值” 输入框中，输入您想要设置的新明文密码（暂时不要加密）。

6. 关键步骤：选择MD5加密：

   

   • 在 user_pass 字段右侧，通常有一个下拉菜单（可能显示为“函数”）。
   • 从下拉菜单中选择 MD5。 这一步至关重要，WordPress使用MD5函数（或更现代的哈希方式，但MD5是兼容的）来加密存储密码。

7. 执行修改：

   • 滚动到页面底部，点击 “执行” 或 “Go” 按钮保存更改。

8. 使用新密码登录：

   • 返回WordPress登录页面 (/wp-admin)。
   • 使用该用户的用户名和在数据库里设置的新明文密码登录。

解决方案三：其他辅助方法

1. 使用FTP/SFTP修改主题文件（临时创建管理员）：

   • 通过FTP/SFTP客户端（如FileZilla）连接到您的网站服务器。

   • 导航到 /wp-content/themes/ 目录下您正在使用的活动主题的文件夹。

   • 找到主题的 functions.php 文件，右键点击并选择 “编辑” 或 “View/Edit”。

   • 在文件末尾（在最后一个 ?> 标签之前，如果该标签存在的话），添加以下代码：

     wp_create_user( 'newadmin', 'newstrongpassword', 'newadmin@yourdomain.com' ); // 创建新用户
     wp_update_user( array( 'ID' => 1, 'role' => 'administrator' ) ); // 可选：将ID为1的用户（通常是第一个用户）提升为管理员

     • 将 'newadmin' 替换为您想要的用户名。
     • 将 'newstrongpassword' 替换为您想要设置的强密码（此处用明文）。
     • 将 'newadmin@yourdomain.com' 替换为一个有效的邮箱地址。
     • 第二行是可选的，如果您想确保某个特定用户（如ID=1）是管理员。

   • 保存更改后的 functions.php 文件并上传回服务器。

   • 立即尝试登录：

     • 访问您的WordPress登录页面。
     • 使用您刚刚在代码中设置的新用户名 (newadmin) 和密码 (newstrongpassword) 登录。

   • 成功登录后必须立刻删除代码！

     • 一旦成功登录后台，立即再次通过FTP编辑 functions.php 文件，完全删除您刚才添加的那几行代码。
     • 保存并上传回服务器。切勿遗留此代码在网站上，这是严重的安全风险！

   • 登录后，您可以通过 “用户” 菜单重置原有管理员账户的密码，并删除这个临时创建的管理员账户（如果您不再需要它）。

2. 通过WordPress配置文件重置密码（需要FTP）：

   • 此方法在较新版本的WordPress中可能效果有限,但仍可尝试。

   • 通过FTP/SFTP访问网站根目录，找到 wp-config.php 文件。

     

   • 在 wp-config.php 文件的开头（在任何 <?php 之后），添加以下一行代码：

     define('WP_ALLOW_REPAIR', true);

   • 保存并上传文件。

   • 访问网址：您的网站地址/wp-admin/maint/repair.php

   • 页面会提供两个按钮：“修复数据库”和“修复并优化数据库”。这两个操作通常不会重置密码。

   • 在同一个 repair.php 页面的URL后，手动添加查询参数：?repair=reset-admin-password （完整URL示例：https://yourwebsite.com/wp-admin/maint/repair.php?repair=reset-admin-password）。

   • 访问此URL 可能 会触发一个重置ID为1的用户（通常是第一个管理员）密码的流程，或者提示您输入新密码（取决于具体实现，此方法非官方标准，成功率不高），如果无效,请忽略此方法。

   • 无论成功与否，操作后务必从 wp-config.php 文件中删除添加的 define('WP_ALLOW_REPAIR', true); 行！

3. 联系您的主机提供商：

   • 如果以上所有方法都失败，或者您对操作数据库/FTP感到困难。
   • 联系您的网站托管服务商（Hosting Provider） 的客服支持。
   • 向他们说明您无法登录WordPress管理员账户。
   • 正规的主机商（尤其是提供WordPress管理服务的）通常有工具或权限可以协助您：
     • 重置管理员密码。
     • 验证并修复网站发送邮件的功能（确保密码重置邮件能发出）。
     • 在您授权下进行数据库操作。

4. 使用“一键重置密码”插件（需能访问文件系统）：

   • 有一些专门的插件（如 “Emergency Password Reset” 或 “WP Reset”）设计用于在无法登录时重置密码。
   • 您需要通过FTP/SFTP将插件文件上传到 /wp-content/plugins/ 目录。
   • 访问一个特定的URL（通常插件文档会提供，yourwebsite.com/wp-content/plugins/plugin-folder-name/reset.php）。
   • 此方法相对安全，且插件通常会指导您操作并在完成后提醒您删除插件文件。请务必选择信誉良好且评价高的插件，并严格遵循其说明。

重要预防措施与最佳实践：

1. 定期更改密码： 养成定期（如每3-6个月）更改管理员密码的习惯。
2. 使用强密码： 始终为管理员账户设置长度至少12位、包含大小写字母、数字和特殊符号的复杂密码,避免使用个人信息或常见词汇。
3. 启用双因素认证 (2FA)： 安装双因素认证插件（如 Google Authenticator, Wordfence Login Security），这为您的登录增加一层强大的安全保障，即使密码泄露,攻击者通常也无法登录。
4. 使用密码管理器： 使用可靠的密码管理器（如 Bitwarden, 1Password, LastPass）来生成和存储强密码,避免记忆或重复使用密码。
5. 确保管理员邮箱有效可收信： 定期检查WordPress用户资料中的管理员邮箱地址是否正确且能正常接收邮件,这是密码重置成功的关键。
6. 配置可靠的SMTP发信： 使用SMTP插件（如 WP Mail SMTP）配置WordPress通过您的邮箱服务商（如Gmail, QQ邮箱，企业邮箱）或专业的邮件发送服务（如 SendGrid, Mailgun）发送邮件,确保密码重置邮件能送达收件箱而非垃圾箱。
7. 定期备份网站和数据库： 使用可靠的备份插件（如 UpdraftPlus, BlogVault）或主机商提供的备份功能，定期完整备份您的网站文件和数据库，这是应对任何意外（包括无法登录）的根本保障。

最后选择哪种方法？

• 首选方案一（邮件重置）：最简单安全,适用于绝大多数情况。
• 方案二（数据库修改）：适用于邮件重置无效且您有一定技术能力并能谨慎操作。务必备份！
• 方案三中的FTP修改主题文件：适用于无法操作数据库或需要临时创建管理员的情况。务必记得删除代码！
• 联系主机商或使用特定插件：当您束手无策或寻求专业帮助时的选择。

安全第一！ 无论使用哪种方法重置密码，成功后请务必检查网站安全性，移除任何临时添加的脚本或插件，并立即启用双因素认证(2FA)和设置新的强密码。

引用说明：

• 本文解决方案基于WordPress核心功能和常见社区实践经验。
• 有关WordPress密码重置的官方指南片段可参考WordPress Codex (尽管其内容可能未完全更新)： https://codex.wordpress.org/Resetting_Your_Password (链接仅供参考，实际操作请以本文详细步骤或当前官方最新文档为准)。
• 数据库操作部分参照了MySQL/MariaDB标准操作及phpMyAdmin通用界面指导。
• 安全建议符合当前网络安全最佳实践（强密码、2FA、备份）。