WordPress 支持多用户协作管理,通过创建不同角色的账号,可以让团队成员各司其职,既保证网站管理效率,又避免权限滥用导致的安全风险。例如:管理员负责全局设置,编辑专注内容审核,作者只需要发布自己的文章。本节将详细介绍如何创建不同角色的账号及权限分配原则。
一、先了解:WordPress 有哪些用户角色?
WordPress 预设了 5 种用户角色,权限从高到低依次为:
| 角色名称 | 核心权限范围(新手必知) | 适合人群 |
|---|---|---|
| 管理员 | 拥有网站所有权限(修改设置、安装插件、删除内容等) | 网站所有者、核心管理者 |
| 编辑 | 可发布和管理所有文章 / 页面,无法修改核心设置 | 内容审核员、主编 |
| 作者 | 只能发布和管理自己的文章,无法编辑他人内容 | 专栏作家、客座作者 |
| 贡献者 | 可写文章但需审核,无法直接发布 | 新手作者、需要审核的投稿者 |
| 订阅者 | 只能管理个人资料,无内容发布权限 | 网站会员、仅需登录的用户 |
核心原则:给用户分配「刚好够用」的权限,避免过度授权(例如,普通作者不需要「编辑」权限)。
二、创建新用户账号的详细步骤
创建不同角色的账号流程相同,仅在「角色选择」步骤有区别,全程在后台可视化操作:
步骤 1:进入用户管理页面
- 登录 WordPress 后台(
域名/wp-admin)。 - 点击左侧菜单「用户」→「添加新用户」,进入创建页面。
步骤 2:填写用户基本信息
在表单中填写以下关键信息(带 * 为必填项):
- 用户名*:登录账号(建议用英文 / 数字,如
zhangeditor,避免中文)。注意:用户名一旦创建无法修改,谨慎填写。 - 电子邮件*:用户的常用邮箱(用于接收登录通知和密码重置链接)。
- 姓名:用户的真实姓名(可选,用于显示在作者资料中)。
- 网站:用户的个人网站(可选,非必填)。
- 密码:
- 方式 1:勾选「向新用户发送密码重置链接」,系统会自动发送邮件让用户设置密码(推荐,更安全)。方式 2:点击「显示密码」,手动设置密码(需包含大小写字母、数字和符号,确保强度为「强」)。
步骤 3:选择用户角色
在「角色」下拉菜单中,根据需求选择对应的角色:
- 若需要对方管理整个网站(如合伙人),选择「管理员」。
- 若需要对方审核所有文章,选择「编辑」。
- 若对方只发布自己的内容,选择「作者」。警告:「管理员」权限极高,仅分配给完全信任的人,避免账号泄露导致网站被篡改。
步骤 4:创建用户
填写完成后,点击页面底部的「添加新用户」按钮,系统会立即创建账号:
- 若选择了发送密码邮件,新用户会收到一封包含密码重置链接的邮件,点击链接即可设置密码。
- 若手动设置了密码,可将用户名和密码通过安全方式告知对方(不建议用明文发送)。
三、管理已有用户:修改角色、重置密码、删除账号
创建用户后,可在「用户→所有用户」页面进行管理:
1. 修改用户角色
- 进入「所有用户」页面,找到需要调整的用户。
- 悬停在用户名上,点击「编辑」。
- 在「角色」下拉菜单中选择新角色,点击「更新用户」保存。场景示例:将「作者」提升为「编辑」,使其获得审核他人文章的权限。
2. 重置用户密码
- 进入用户编辑页面,滚动到「新密码」区域。
- 点击「生成密码」,系统会自动创建强密码(可手动修改)。
- 点击「更新用户」,新密码立即生效(建议同时通知用户)。
3. 删除用户
- 在「所有用户」页面,勾选需要删除的用户。
- 从批量操作下拉菜单中选择「删除」,点击「应用」。
- 在确认页面,选择「将所有内容转移给:」另一个用户(避免内容丢失),点击「确认删除」。注意:删除管理员账号前,确保至少保留一个其他管理员账号,否则可能无法登录后台。
四、多用户管理的实用技巧
1. 用邮箱前缀区分角色(方便管理)
创建用户名时,可加入角色前缀,例如:
- 管理员:
admin_li - 编辑:
editor_zhang - 作者:
author_wang这样在用户列表中能快速识别角色,避免操作错误。
2. 定期清理不活跃用户
进入「所有用户」页面,按「最后登录」排序,对长期未登录(如超过 6 个月)的用户:
- 若为普通作者 / 订阅者,可删除账号(先转移其内容)。
- 若必须保留,可暂时改为「订阅者」权限,降低安全风险。
3. 限制管理员数量
即使是团队管理,管理员账号也不宜过多(建议不超过 3 个),其他成员根据职责分配「编辑」「作者」等角色,减少误操作风险。
五、常见问题解决
1. 新用户收不到密码邮件?
- 检查邮箱是否填写正确(区分大小写和特殊符号)。
- 查看垃圾邮件文件夹(系统邮件可能被误判为垃圾邮件)。
- 若仍无法收到,手动设置密码后通过其他方式告知(如微信单独发送)。
2. 如何禁止用户修改个人资料?
- 安装插件「User Profile Control」,可限制用户修改姓名、邮箱等信息。
- 适合多用户网站统一管理作者资料的场景。
3. 误删管理员账号导致无法登录?
- 通过宝塔面板修改数据库恢复(参考 9.1 节「忘记密码?3 种找回方法」)。
- 或重新安装 WordPress(会覆盖现有设置,谨慎操作)。
小结
合理分配用户角色是网站安全管理的基础,核心逻辑是「权限最小化」—— 只给用户完成工作必需的权限。创建账号时,注意用户名的规范性和密码的安全性,定期清理不活跃用户。
对于个人网站,通常只需保留 1 个管理员账号;对于团队网站,建议设置 1-2 名管理员、1 名编辑,其余成员按内容贡献分配「作者」或「贡献者」角色。