如何重置WordPress密码？忘记密码怎么办？

重置WordPress密码可通过邮件找回、数据库修改或FTP修改文件实现，推荐优先使用邮件重置；若无效，可登录phpMyAdmin修改wp_users表中密码并选择MD5加密，或通过FTP在functions.php中添加wp_set_password代码临时重置；成功后需立即删除该代码并检查浏览器缓存、插件冲突等问题；为保障安全，应启用两步验证、定期备份、更新系统、使用强密码并限制登录尝试，若无法访问主机或FTP，应联系主机商寻求帮助。

忘记WordPress密码确实是个让人头疼的问题，但别担心，重置它通常比你想象的要简单。核心观点就是，你可以通过WordPress自带的邮件重置功能、直接修改数据库，或者通过FTP临时修改文件来找回你的网站控制权。

解决方案

重置WordPress密码，我通常会根据情况的紧急程度和我的技术访问权限，选择以下几种方法。对我来说，最直接、最不费脑子的办法当然是利用WordPress自身的邮件重置功能，但如果连邮件都收不到，那我们还有更“硬核”的手段。

1. 通过WordPress登录页面进行重置（最常用也最推荐） 这是最简单、最安全的方法。

• 首先，访问你的WordPress登录页面（通常是

  你的域名/wp-admin

  登录后复制
  ）。
• 在登录表单下方，你会看到一个“忘记密码？”或“Lost your password?”的链接。点击它。
• 系统会要求你输入与你的WordPress账户关联的用户名或电子邮件地址。
• 输入后，点击“获取新密码”按钮。
• WordPress会向你的注册邮箱发送一封包含重置链接的邮件。
• 打开邮件，点击链接，然后你就可以设置一个新的密码了。记住，新密码一定要强壮，混合大小写字母、数字和特殊符号。

2. 通过phpMyAdmin直接修改数据库（当邮件重置失效时） 如果你的邮件系统出了问题，或者你根本不记得注册邮箱是哪个，直接修改数据库是另一个非常有效的方法。

• 登录你的主机控制面板（比如cPanel、Plesk等）。
• 找到“数据库”部分，点击“phpMyAdmin”。
• 在phpMyAdmin左侧，选择你的WordPress数据库（如果你有多个数据库，可能需要根据

  wp-config.php

  登录后复制
  文件里的

  DB_NAME

  登录后复制
  来确认）。
• 在数据库表中找到

  wp_users

  登录后复制
  （如果你的数据库前缀不是

  wp_

  登录后复制
  ，那可能是

  你的前缀_users

  登录后复制
  ）。点击它。
• 找到你的用户行（通常是

  ID=1

  登录后复制
  ，或者根据

  user_login

  登录后复制
  字段确认你的用户名）。点击该行旁边的“编辑”按钮。
• 在编辑页面，找到

  user_pass

  登录后复制
  字段。
• 在“值”列中，输入你的新密码。
• 非常重要的一步： 在“函数”列中，选择“MD5”。WordPress将密码以MD5哈希值存储，而不是明文。选择MD5后，phpMyAdmin会自动为你输入的密码生成哈希值。
• 滚动到页面底部，点击“执行”或“Go”按钮保存更改。
• 现在，你就可以用你的用户名和新密码登录WordPress了。

3. 通过FTP修改

functions.php

• 使用FTP客户端（如FileZilla）连接到你的网站主机。
• 导航到

  wp-content/themes/你的当前主题文件夹/

  登录后复制
  。
• 下载

  functions.php

  登录后复制
  文件到你的本地电脑。
• 用文本编辑器打开

  functions.php

  登录后复制
  文件。
• 在文件的最顶部（

  <?php

  登录后复制
  标签之后），添加以下代码：

  wp_set_password( '你的新密码', 1 ); // 这里的1是用户ID，通常管理员是1

  登录后复制

  将

  '你的新密码'

  登录后复制
  替换为你想要设置的新密码。如果你的管理员用户ID不是1，你需要先通过phpMyAdmin确认正确的用户ID。

• 保存

  functions.php

  登录后复制
  文件，并通过FTP上传回服务器，覆盖原文件。
• 现在，你就可以使用你的管理员用户名和刚才设置的

  你的新密码

  登录后复制
  登录WordPress了。
• 极其重要： 登录成功后，立即通过FTP再次编辑

  functions.php

  登录后复制
  文件，并删除你刚刚添加的那行代码。这行代码是临时的，如果留在那里，每次网站加载都会尝试重置密码，并且存在安全隐患。

重置密码后无法登录怎么办？

有时候，你按照步骤重置了密码，但登录时却发现还是进不去，那种挫败感我懂。这通常不是密码本身的问题，而是其他一些小障碍。

如知AI笔记

如知笔记——支持markdown的在线笔记，支持ai智能写作、AI搜索，支持DeepseekR1满血大模型

27

查看详情

• 清除浏览器缓存和Cookie： 这是最常见的原因之一。你的浏览器可能缓存了旧的登录信息。尝试清除浏览器缓存和Cookie，或者换一个浏览器、使用隐身模式再试。
• 检查用户名和密码是否匹配： 确认你输入的用户名和新密码是正确的。有时候，我们可能不小心输错了大小写，或者混淆了不同的账户。
• 插件冲突或安全插件阻拦： 某些安全插件（比如Wordfence、iThemes Security）可能会限制登录尝试，或者因为IP地址异常而暂时锁定你。如果你怀疑是插件问题，可以通过FTP暂时禁用所有插件。方法是：连接FTP，进入

  wp-content

  登录后复制
  文件夹，将

  plugins

  登录后复制
  文件夹重命名为

  plugins_old

  登录后复制
  。这样WordPress就找不到插件了，所有插件都会被禁用。登录成功后，再把文件夹改回

  plugins

  登录后复制
  ，然后逐一激活插件排查问题。
• 数据库前缀问题： 极少数情况下，如果你手动修改过数据库前缀，并且在重置过程中出现了某种同步问题，也可能导致登录失败。但这种情况非常罕见，通常在通过phpMyAdmin修改密码时会避免。
• 服务器端缓存： 如果你的主机提供了服务器端缓存（如LiteSpeed Cache、Varnish），尝试清除这些缓存。

除了密码，还有哪些WordPress安全设置需要注意？

仅仅重置密码还不够，要确保你的WordPress网站安全，需要一套更全面的策略。这就像你给家门换了把新锁，但如果窗户没关、后门虚掩，那还是不安全的。

• 启用两步验证（2FA）： 我强烈建议为所有管理员账户开启两步验证。这意味着除了密码，你还需要一个手机上的验证码才能登录。这大大提高了账户的安全性，即使密码泄露，没有第二步验证，黑客也进不去。有很多插件可以实现这个功能，比如Google Authenticator、Wordfence Security等。
• 定期备份你的网站： 这是网站安全的最后一道防线。定期备份你的数据库和文件，并把备份文件存储在异地。如果网站真的被攻击或出现严重问题，你可以快速恢复到之前的版本。我见过太多因为没有备份而导致数据丢失的案例，教训非常惨痛。
• 保持WordPress核心、主题和插件更新： 更新不仅仅是增加新功能，更重要的是修复已知的安全漏洞。很多攻击都是利用旧版本中的已知漏洞进行的。养成定期更新的好习惯，能有效降低风险。
• 限制登录尝试次数： 安装一个安全插件，限制用户在一定时间内尝试登录的次数。这可以有效阻止暴力破解密码的攻击。
• 使用强密码： 不仅仅是管理员密码，所有用户账户都应该使用强密码。避免使用容易猜测的密码，比如生日、手机号、

  123456

  登录后复制
  等。
• 更改默认登录URL： WordPress的默认登录地址是

  /wp-admin

  登录后复制
  或

  /wp-login.php

  登录后复制
  ，这对于攻击者来说太容易找到了。通过插件或修改

  .htaccess

  登录后复制
  文件来更改你的登录URL，可以增加一层“隐蔽性”。
• 禁用文件编辑功能： 在

  wp-config.php

  登录后复制
  文件中添加

  define('DISALLOW_FILE_EDIT', true);

  登录后复制
  可以禁用WordPress后台的主题和插件编辑器。这样即使黑客获得了低权限访问，也无法通过后台直接修改你的网站文件来植入恶意代码。

如果我无法访问主机控制面板或FTP怎么办？

这确实是最糟糕的情况，就像你把钥匙弄丢了，连备用钥匙也找不到了。如果连主机控制面板和FTP都无法访问，意味着你对网站的物理访问权限也失去了，这时候，你的网站安全问题已经超出了WordPress本身的范畴。

• 立即联系你的主机服务提供商： 这是唯一的出路。他们拥有服务器的最高权限，可以帮助你重置主机账户密码，或者直接帮你重置WordPress数据库中的密码。你需要提供足够的身份验证信息来证明你是账户的合法所有者，比如注册邮箱、账单信息、安全问题答案等。他们通常会有专业的支持团队来处理这类紧急情况。
• 检查你的注册邮箱： 确保你还能访问注册主机账户时使用的邮箱。主机商通常会通过这个邮箱来验证你的身份或发送重置链接。
• 核对账单信息： 有时候，主机商会要求你提供最近的账单信息来验证身份。
• 如果主机商也无法帮助（极少数情况）： 这通常意味着你的主机账户本身可能也出了严重问题，或者你根本不是账户的合法所有者。在这种极端情况下，你可能需要考虑是否能从外部备份（如果你有的话）恢复网站，或者更不幸的是，可能需要重新建立网站。所以，平时做好异地备份的重要性再次凸显。

遇到这种完全失联的情况，不要慌乱，第一时间联系你的服务商是关键。他们是唯一能从服务器层面帮助你的人。

以上就是如何重置WordPress密码？忘记密码怎么办？的详细内容，更多请关注php中文网其它相关文章！