根据用户反映，用户在使用WordPress找回密码功能时出现bug，导致不能找回密码，造成用户的不满。于是自己测试了一下，的确是有bug.

wordpress站点的用户如果忘记密码，就会在登录界面填写注册用户名或邮箱，系统会自动发送一篇重置密码的邮件到该用户的邮箱，该邮件里面就会含有一条重置密码的链接。

仔细观察发现这个重置密码的连接首尾带着 <> ,当用户点击这个链接进入重置密码的界面的时候，就会出现bug，提示 您的密码重设链接无效，请在下方请求新链接。 。

通过修改WordPress根目录下wp-login.php文件可以解决这个问题。

在编辑器中打开wp-login.php这个文件找到下面这段代码，大概在330行，我的是WordPress4.5.3版本。

$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

将这段代码修改成下面这段代码：

$message
.=
network_site_url("wp-login.php?action=rp&key=$key&login="
.
rawurlencode($user_login),
'login');

然后保存并覆盖原来的wp-login.php文件，此时再次测试找回密码就没有问题了,邮件里的链接格式已经发生变化。

重置密码界面也可以正常的进行设置新密码了

以上修改后，用户收到的密码重置及新用户收到的密码设置邮件将不会再包含“<>”,用户再邮箱中点击链接后即可正常重置或者设置密码。以上修改涉及到Wordpress源代码的修改，每次升级Wordpress后修改会被覆盖，必须重新进行以上修改。

同样的新用户注册，修改安装目录下的/wp-includes/pluggable.php文件，找到下面的代码

$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . ">\r\n\r\n";

修改成下面的代码

$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . "\r\n\r\n";

另一种解决方式

把下面的代码加入当前主题的functions.php里面就可以了。

/**
* 修复WordPress找回密码提示“抱歉，该key似乎无效”问题
*/
function reset_password_message( $message, $key ) {
    if ( strpos($_POST['user_login'], '@') ) {
    $user_data = get_user_by('email', trim($_POST['user_login']));
} else {
    $login = trim($_POST['user_login']);
    $user_data = get_user_by('login', $login);
}
    $user_login = $user_data->user_login;
    $msg = __('有人要求重设如下帐号的密码：'). "\r\n\r\n";
    $msg .= network_site_url() . "\r\n\r\n";
    $msg .= sprintf(__('用户名：%s'), $user_login) . "\r\n\r\n";
    $msg .= __('若这不是您本人要求的，请忽略本邮件，一切如常。') . "\r\n\r\n";
    $msg .= __('要重置您的密码，请打开下面的链接：'). "\r\n\r\n";
    $msg .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') ;
    return $msg;
}
add_filter('retrieve_password_message', reset_password_message, null, 2);

这种办法的缺点是，每次换主题都要重新把代码添加到主题的function.php文件中。