你可以使用authenticate 对此进行筛选。下面您可以看到它的名称：

$user = apply_filters(\'authenticate\', null, $username, $password);

附：但我认为你不应该这样做。对没有密码的用户进行身份验证是一个相当大的安全问题。您还需要记住，只有一些用户应该通过这种方式进行身份验证（例如，我非常确定，管理员仍然应该使用密码）。

正如@Krzysiek所说，这似乎是一个非常糟糕的主意，除非你给你的用户除了“读”之外几乎没有任何功能more on roles and capabilities. 您应该能够使用wp成员轻松地做到这一点。如果您允许他们做更多的事情，那么您将大大增加安全风险。

你也可以使用wp_set_auth_cookie($user_id) 要让某些用户自动登录，您必须限制他们的阅读能力，否则您将面临巨大的安全风险。