如何恢复WordPress密码？忘记密码怎么办？

答案：可通过邮箱、数据库或命令行重置WordPress密码。最简单是点击登录页“忘记密码”链接，输入邮箱获取重置链接；若收不到邮件，可登录phpMyAdmin找到wp_users表，将新密码以MD5加密方式写入user_pass字段；开发者可使用WP-CLI命令wp user update <用户名> --user_pass=<新密码>快速重置。收不到邮件主因包括被误判为垃圾邮件、邮箱不匹配、服务器邮件功能未配置或需SMTP插件。恢复后应设置强密码、启用两步验证、限制登录尝试、修改默认用户名、定期更新与备份，并启用SSL提升安全性。

忘记WordPress密码？这事儿谁没经历过。别慌，恢复起来其实没那么复杂。通常，你可以通过注册邮箱、直接操作数据库，或者如果你是技术控，甚至可以通过命令行工具来搞定它。

解决WordPress密码遗忘问题，有几种常用的方法，每种都有它的适用场景。

方法一：通过电子邮件重置（最常用也最简单） 这是WordPress内置的、最用户友好的方式。当你登录页面显示“密码错误”时，通常会看到一个“忘记密码？”或“Lost your password？”的链接。 点击这个链接，系统会要求你输入注册WordPress时使用的用户名或电子邮件地址。输入后，点击“获取新密码”按钮。如果一切顺利，一封包含重置密码链接的邮件会发送到你的邮箱。打开邮件，点击链接，你就可以设置一个全新的密码了。 小提示： 邮件可能被误判为垃圾邮件，所以别忘了检查一下垃圾邮件箱。如果等了很久都没收到，那可能就需要考虑其他方法了。

方法二：通过phpMyAdmin直接修改数据库（需要数据库访问权限） 这个方法稍微技术一点，但非常有效，尤其是在你收不到邮件的情况下。你需要访问你的主机控制面板（比如cPanel、Plesk等），找到phpMyAdmin工具。

1. 登录phpMyAdmin： 找到你的WordPress数据库（通常是

   wp_

   登录后复制
   开头，后面跟着一串字符，比如

   wp_myblog

   登录后复制
   ）。
2. 找到用户表： 在数据库左侧的列表中，找到并点击

   wp_users

   登录后复制
   表（如果你的WordPress安装时更改了数据库前缀，它可能是

   yourprefix_users

   登录后复制
   ）。
3. 编辑用户： 在

   wp_users

   登录后复制
   表中，找到你想要重置密码的那个用户（通常是

   admin

   登录后复制
   或者你的用户名）。点击该用户行旁边的“编辑”按钮。
4. 修改密码字段： 在编辑页面中，找到

   user_pass

   登录后复制
   字段。
   • 在“函数”下拉菜单中选择

     MD5

     登录后复制
     。
   • 在“值”输入框中，输入你的新密码（比如

     MyNewSecurePassword123

     登录后复制
     ）。
5. 保存： 点击页面底部的“执行”或“Go”按钮保存更改。 现在，你就可以用这个新密码登录WordPress了。请注意，WordPress会在你下次登录时，用更安全的哈希算法重新加密这个密码。

方法三：通过WP-CLI命令行工具（开发者福音） 如果你有服务器的SSH访问权限，并且安装了WP-CLI，那么这个方法简直是神速。WP-CLI是WordPress的命令行接口，功能强大。

1. SSH连接服务器： 使用SSH客户端连接到你的服务器。
2. 进入WordPress根目录： 导航到你的WordPress安装目录，例如：

   cd /var/www/html/yourwordpresssite

   登录后复制
   。
3. 执行重置命令： 运行以下命令来重置用户密码：

   wp user update <用户名> --user_pass=<新密码>

   登录后复制

   例如，如果你的用户名是

   admin

   登录后复制
   ，新密码是

   StrongP@ssw0rd!

   登录后复制
   ，命令就是：

   wp user update admin --user_pass='StrongP@ssw0rd!'

   登录后复制

   WP-CLI会自动帮你处理密码的哈希加密，非常方便。

   

   如知AI笔记

   如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

   27

   查看详情

为什么我的WordPress密码重置邮件收不到？

这确实是个让人头疼的问题，明明点了“忘记密码”，邮件却石沉大海。我个人经历过好几次，通常有这么几个原因：

• 垃圾邮件箱的“陷阱”： 最常见的情况，邮件被你的邮箱服务商误判为垃圾邮件了。所以，第一步永远是去检查你的垃圾邮件箱或推广邮件箱。
• 邮件地址不匹配： 你输入的用户名或邮件地址，和WordPress数据库里记录的不一致。或者，你WordPress后台的用户邮箱设置错了。
• 服务器邮件发送问题： 你的主机服务器可能没有正确配置PHP的

  mail()

  登录后复制
  函数，或者被防火墙、安全策略阻止了邮件发送。有些共享主机为了防止滥用，会限制邮件发送。
• SMTP配置缺失： WordPress默认使用PHP的

  mail()

  登录后复制
  函数发送邮件，但这很容易被误判为垃圾邮件或发送失败。安装一个SMTP插件（比如WP Mail SMTP、FluentSMTP），配置通过第三方SMTP服务（如Gmail SMTP、SendGrid、Mailgun等）发送邮件，能大大提高邮件送达率。这就像给你的网站邮件系统装了个更可靠的“快递公司”。
• 插件冲突： 极少数情况下，某个插件可能干扰了WordPress的邮件发送功能。

不通过邮件，还有哪些方法可以恢复WordPress密码？

当邮件重置这条路走不通时，我们还有“硬核”一点的方案。上面提到的phpMyAdmin和WP-CLI就是最主要的替代路径。

深入phpMyAdmin操作： 当你无法收到邮件，但能访问主机控制面板时，phpMyAdmin就成了你的救星。它直接绕过了WordPress的邮件系统，深入到数据层面去修改。 操作时要格外小心，因为直接修改数据库有风险，一旦改错可能导致网站故障。但对于重置密码这个操作来说，风险相对可控。 记住，

user_pass

MD5

WP-CLI的便捷与强大： 如果你是开发者，或者对命令行操作不陌生，WP-CLI无疑是最高效的方式。它不需要你打开浏览器，不需要登录phpMyAdmin，直接通过几行命令就能完成。 它不仅可以重置密码，还能管理用户、插件、主题、数据库，甚至进行核心更新。对于管理多个WordPress站点或者自动化任务来说，WP-CLI是不可或缺的工具。它直接调用WordPress的内部函数来处理密码，所以安全性上没有任何问题。

恢复密码后，如何提升WordPress网站的安全性？

密码重置只是解决了燃眉之急，但网站安全是一个持续性的工作。既然我们已经经历了一次密码危机，不如趁机把网站安全提升一个档次。

• 密码，永远是第一道防线： 确保新密码足够复杂，包含大小写字母、数字和特殊符号，并且长度至少12位。不要使用生日、电话号码或常用词汇。更重要的是，为每个网站使用不同的密码。
• 启用两步验证（2FA）： 这是提升登录安全性的最佳实践。即使你的密码被泄露，没有第二步验证（比如手机验证码、Google Authenticator）也无法登录。有很多优秀的WordPress插件可以实现2FA。
• 限制登录尝试次数： 防止暴力破解攻击。通过插件（如Limit Login Attempts Reloaded）限制在一定时间内尝试登录的次数，超过次数就锁定IP。
• 修改默认用户名： 如果你还在使用

  admin

  登录后复制
  作为用户名，赶紧改掉！这是黑客最喜欢尝试的用户名。
• 定期更新： 保持WordPress核心、主题和插件的最新版本。每次更新都可能包含重要的安全补丁。
• 安装安全插件： 像Wordfence Security、Sucuri Security这样的插件能提供防火墙、恶意软件扫描、安全加固等功能。它们就像网站的“安全卫士”。
• 定期备份： 无论安全措施多么完善，意外总可能发生。定期完整备份网站（文件和数据库），是数据安全的最后一道防线。
• 使用SSL证书： 确保你的网站使用HTTPS。这不仅对SEO有好处，更重要的是它加密了用户和网站之间的数据传输，包括登录信息。

以上就是如何恢复WordPress密码？忘记密码怎么办？的详细内容，更多请关注php中文网其它相关文章！