WordPress 支援多使用者協作管理,透過建立不同角色的賬號,可以讓團隊成員各司其職,既保證網站管理效率,又避免許可權濫用導致的安全風險。例如:管理員負責全域性設定,編輯專注內容稽核,作者只需要釋出自己的文章。本節將詳細介紹如何建立不同角色的賬號及許可權分配原則。
一、先了解:WordPress 有哪些使用者角色?
WordPress 預設了 5 種使用者角色,許可權從高到低依次為:
| 角色名稱 | 核心許可權範圍(新手必知) | 適合人群 |
|---|---|---|
| 管理員 | 擁有網站所有許可權(修改設定、安裝外掛、刪除內容等) | 網站所有者、核心管理者 |
| 编辑 | 可釋出和管理所有文章 / 頁面,無法修改核心設定 | 內容稽核員、主編 |
| 作者 | 只能釋出和管理自己的文章,無法編輯他人內容 | 專欄作家、客座作者 |
| 貢獻者 | 可寫文章但需稽核,無法直接釋出 | 新手作者、需要稽核的投稿者 |
| 訂閱者 | 只能管理個人資料,無內容釋出許可權 | 網站會員、僅需登入的使用者 |
核心原則:給使用者分配「剛好夠用」的許可權,避免過度授權(例如,普通作者不需要「編輯」許可權)。
二、建立新使用者賬號的詳細步驟
建立不同角色的賬號流程相同,僅在「角色選擇」步驟有區別,全程在後臺視覺化操作:
步驟 1:進入使用者管理頁面
- 登入 WordPress 後臺(
域名/wp-admin)。 - 點選左側選單「使用者」→「新增新使用者」,進入建立頁面。
步驟 2:填寫使用者基本資訊
在表單中填寫以下關鍵資訊(帶 * 為必填項):
- 使用者名稱*:登入賬號(建議用英文 / 數字,如
zhangeditor,避免中文)。请注意:使用者名稱一旦建立無法修改,謹慎填寫。 - 電子郵件*:使用者的常用郵箱(用於接收登入通知和密碼重置連結)。
- 姓名:使用者的真實姓名(可選,用於顯示在作者資料中)。
- 网站:使用者的個人網站(可選,非必填)。
- 密碼:
- 方式 1:勾選「向新使用者傳送密碼重置連結」,系統會自動傳送郵件讓使用者設定密碼(推薦,更安全)。方式 2:點選「顯示密碼」,手動設定密碼(需包含大小寫字母、數字和符號,確保強度為「強」)。
步驟 3:選擇使用者角色
在「角色」下拉選單中,根據需求選擇對應的角色:
- 若需要對方管理整個網站(如合夥人),選擇「管理員」。
- 若需要對方稽核所有文章,選擇「編輯」。
- 若對方只發布自己的內容,選擇「作者」。警告:「管理員」許可權極高,僅分配給完全信任的人,避免賬號洩露導致網站被篡改。
步驟 4:建立使用者
填寫完成後,點選頁面底部的「新增新使用者」按鈕,系統會立即建立賬號:
- 若選擇了傳送密碼郵件,新使用者會收到一封包含密碼重置連結的郵件,點選連結即可設定密碼。
- 若手動設定了密碼,可將使用者名稱和密碼透過安全方式告知對方(不建議用明文傳送)。
三、管理已有使用者:修改角色、重置密碼、刪除賬號
建立使用者後,可在「使用者→所有使用者」頁面進行管理:
1. 修改使用者角色
- 進入「所有使用者」頁面,找到需要調整的使用者。
- 懸停在使用者名稱上,點選「編輯」。
- 在「角色」下拉選單中選擇新角色,點選「更新使用者」儲存。場景示例:將「作者」提升為「編輯」,使其獲得稽核他人文章的許可權。
2. 重置使用者密碼
- 進入使用者編輯頁面,滾動到「新密碼」區域。
- 點選「生成密碼」,系統會自動建立強密碼(可手動修改)。
- 點選「更新使用者」,新密碼立即生效(建議同時通知使用者)。
3. 刪除使用者
- 在「所有使用者」頁面,勾選需要刪除的使用者。
- 從批次操作下拉選單中選擇「刪除」,點選「應用」。
- 在確認頁面,選擇「將所有內容轉移給:」另一個使用者(避免內容丟失),點選「確認刪除」。请注意:刪除管理員賬號前,確保至少保留一個其他管理員賬號,否則可能無法登入後臺。
四、多使用者管理的實用技巧
1. 用郵箱字首區分角色(方便管理)
建立使用者名稱時,可加入角色字首,例如:
- 管理員:
admin_li - 編輯:
editor_zhang - 作者:
author_wang這樣在使用者列表中能快速識別角色,避免操作錯誤。
2. 定期清理不活躍使用者
進入「所有使用者」頁面,按「最後登入」排序,對長期未登入(如超過 6 個月)的使用者:
- 若為普通作者 / 訂閱者,可刪除賬號(先轉移其內容)。
- 若必須保留,可暫時改為「訂閱者」許可權,降低安全風險。
3. 限制管理員數量
即使是團隊管理,管理員賬號也不宜過多(建議不超過 3 個),其他成員根據職責分配「編輯」「作者」等角色,減少誤操作風險。
五、常見問題解決
1. 新使用者收不到密碼郵件?
- 檢查郵箱是否填寫正確(區分大小寫和特殊符號)。
- 檢視垃圾郵件資料夾(系統郵件可能被誤判為垃圾郵件)。
- 若仍無法收到,手動設定密碼後透過其他方式告知(如微信單獨傳送)。
2. 如何禁止使用者修改個人資料?
- 安裝外掛「User Profile Control」,可限制使用者修改姓名、郵箱等資訊。
- 適合多使用者網站統一管理作者資料的場景。
3. 誤刪管理員賬號導致無法登入?
- 透過寶塔面板修改資料庫恢復(參考 9.1 節「忘記密碼?3 種找回方法」)。
- 或重新安裝 WordPress(會覆蓋現有設定,謹慎操作)。
总结一下
合理分配使用者角色是網站安全管理的基礎,核心邏輯是「許可權最小化」—— 只給使用者完成工作必需的許可權。建立賬號時,注意使用者名稱的規範性和密碼的安全性,定期清理不活躍使用者。
對於個人網站,通常只需保留 1 個管理員賬號;對於團隊網站,建議設定 1-2 名管理員、1 名編輯,其餘成員按內容貢獻分配「作者」或「貢獻者」角色。