WordPress 支持多用戶協作管理,通過創建不同角色的賬號,可以讓團隊成員各司其職,既保證網站管理效率,又避免權限濫用導致的安全風險。例如:管理員負責全局設置,編輯專注內容審覈,作者只需要發佈自己的文章。本節將詳細介紹如何創建不同角色的賬號及權限分配原則。
一、先了解:WordPress 有哪些用户角色?
WordPress 預設了 5 種用戶角色,權限從高到低依次爲:
| 角色名稱 | 核心權限範圍(新手必知) | 適合人羣 |
|---|---|---|
| 管理員 | 擁有網站所有權限(修改設置、安裝插件、刪除內容等) | 網站所有者、核心管理者 |
| 编辑 | 可發佈和管理所有文章 / 頁面,無法修改核心設置 | 內容審覈員、主編 |
| 作者 | :只能發佈和管理自己的文章,無法編輯他人內容。 | 專欄作家、客座作者 |
| 貢獻者 | 可寫文章但需審覈,無法直接發佈 | 新手作者、需要審覈的投稿者 |
| 訂閱者 | 只能管理個人資料,無內容發佈權限 | 網站會員、僅需登錄的用戶 |
核心原則:給用戶分配「剛好夠用」的權限,避免過度授權(例如,普通作者不需要「編輯」權限)。
二、創建新用戶賬號的詳細步驟
創建不同角色的賬號流程相同,僅在「角色選擇」步驟有區別,全程在後臺可視化操作:
步驟 1:進入用戶管理頁面
- 登錄 WordPress 後臺(
域名/wp-admin)。 - 點擊左側菜單「用戶」→「添加新用戶」,進入創建頁面。
步驟 2:填寫用戶基本信息
在表單中填寫以下關鍵信息(帶 * 爲必填項):
- 用戶名*:登錄賬號(建議用英文 / 數字,如
zhangeditor,避免中文)。请注意:用戶名一旦創建無法修改,謹慎填寫。 - 電子郵件*:用戶的常用郵箱(用於接收登錄通知和密碼重置鏈接)。
- 姓名:用戶的真實姓名(可選,用於顯示在作者資料中)。
- 網站:用戶的個人網站(可選,非必填)。
- 密码:
- 方式 1:勾選「向新用戶發送密碼重置鏈接」,系統會自動發送郵件讓用戶設置密碼(推薦,更安全)。方式 2:點擊「顯示密碼」,手動設置密碼(需包含大小寫字母、數字和符號,確保強度爲「強」)。
步驟 3:選擇用戶角色
在「角色」下拉菜單中,根據需求選擇對應的角色:
- 若需要對方管理整個網站(如合夥人),選擇「管理員」。
- 若需要對方審覈所有文章,選擇「編輯」。
- 若對方只發布自己的內容,選擇「作者」。警告:「管理員」權限極高,僅分配給完全信任的人,避免賬號泄露導致網站被篡改。
步驟 4:創建用戶
填寫完成後,點擊頁面底部的「添加新用戶」按鈕,系統會立即創建賬號:
- 若選擇了發送密碼郵件,新用戶會收到一封包含密碼重置鏈接的郵件,點擊鏈接即可設置密碼。
- 若手動設置了密碼,可將用戶名和密碼通過安全方式告知對方(不建議用明文發送)。
三、管理已有用戶:修改角色、重置密碼、刪除賬號
創建用戶後,可在「用戶→所有用戶」頁面進行管理:
1. 修改用戶角色
- 進入「所有用戶」頁面,找到需要調整的用戶。
- 懸停在用戶名上,點擊「編輯」。
- 在「角色」下拉菜單中選擇新角色,點擊「更新用戶」保存。場景示例:將「作者」提升爲「編輯」,使其獲得審覈他人文章的權限。
2. 重置用戶密碼
- 進入用戶編輯頁面,滾動到「新密碼」區域。
- 點擊「生成密碼」,系統會自動創建強密碼(可手動修改)。
- 點擊「更新用戶」,新密碼立即生效(建議同時通知用戶)。
3. 刪除用戶
- 在「所有用戶」頁面,勾選需要刪除的用戶。
- 從批量操作下拉菜單中選擇「刪除」,點擊「應用」。
- 在確認頁面,選擇「將所有內容轉移給:」另一個用戶(避免內容丟失),點擊「確認刪除」。请注意:刪除管理員賬號前,確保至少保留一個其他管理員賬號,否則可能無法登錄後臺。
四、多用戶管理的實用技巧
1. 用郵箱前綴區分角色(方便管理)
創建用戶名時,可加入角色前綴,例如:
- 管理員:
admin_li - 編輯:
editor_zhang - 作者:
author_wang這樣在用戶列表中能快速識別角色,避免操作錯誤。
2. 定期清理不活躍用戶
進入「所有用戶」頁面,按「最後登錄」排序,對長期未登錄(如超過 6 個月)的用戶:
- 若爲普通作者 / 訂閱者,可刪除賬號(先轉移其內容)。
- 若必須保留,可暫時改爲「訂閱者」權限,降低安全風險。
3. 限制管理員數量
即使是團隊管理,管理員賬號也不宜過多(建議不超過 3 個),其他成員根據職責分配「編輯」「作者」等角色,減少誤操作風險。
五、常见问题的解决方法
1. 新用戶收不到密碼郵件?
- 檢查郵箱是否填寫正確(區分大小寫和特殊符號)。
- 查看垃圾郵件文件夾(系統郵件可能被誤判爲垃圾郵件)。
- 若仍無法收到,手動設置密碼後通過其他方式告知(如微信單獨發送)。
2. 如何禁止用戶修改個人資料?
- 安裝插件「User Profile Control」,可限制用戶修改姓名、郵箱等信息。
- 適合多用戶網站統一管理作者資料的場景。
3. 誤刪管理員賬號導致無法登錄?
- 通過寶塔面板修改數據庫恢復(參考 9.1 節「忘記密碼?3 種找回方法」)。
- 或重新安裝 WordPress(會覆蓋現有設置,謹慎操作)。
总结一下
合理分配用戶角色是網站安全管理的基礎,核心邏輯是「權限最小化」—— 只給用戶完成工作必需的權限。創建賬號時,注意用戶名的規範性和密碼的安全性,定期清理不活躍用戶。
對於個人網站,通常只需保留 1 個管理員賬號;對於團隊網站,建議設置 1-2 名管理員、1 名編輯,其餘成員按內容貢獻分配「作者」或「貢獻者」角色。