登录WordPress后台,进入“用户”>“添加新用户”,填写用户名、邮箱,设置强密码,在“角色”下拉菜单中务必选择“管理员”,最后点击“添加新用户”按钮完成创建。
在WordPress中创建管理员账户是管理多作者网站或分配权限的关键操作,以下是四种经过验证的方法,每种都附带详细步骤和安全提示,确保操作过程专业且安全可靠:
后台可视化创建(推荐新手)
适用场景:常规添加管理员,操作直观
步骤:
- 登录WordPress后台 → 点击左侧菜单【用户】→【添加新用户】
- 填写关键信息:
- 用户名:建议使用英文+数字组合(如
site_admin_01) - 电子邮箱:确保有效且唯一
- 角色:下拉选择管理员
- 用户名:建议使用英文+数字组合(如
- 勾选【发送用户通知】→ 点击【添加新用户】
安全提示:
- 立即为该账户启用强密码(12位以上含大小写字母、数字、符号)
- 启用双因素认证插件(如Wordfence)提升安全性
数据库直接创建(紧急恢复账户)
适用场景:忘记管理员密码或无法登录后台
操作流程:
-
通过phpMyAdmin访问网站数据库
-
打开
wp_users表 → 点击【插入】新增记录:
INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_email`, `user_registered`) VALUES ('newadmin', MD5('TempPass#123'), 'admin@yoursite.com', NOW()); -
打开
wp_usermeta表 → 添加两条记录:INSERT INTO `wp_usermeta` (`user_id`, `meta_key`, `meta_value`) VALUES (LAST_INSERT_ID(), 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}'); INSERT INTO `wp_usermeta` (`user_id`, `meta_key`, `meta_value`) VALUES (LAST_INSERT_ID(), 'wp_user_level', '10');
风险警示:
- 操作后立即登录修改默认密码
- 删除SQL中的
TempPass#123等示例密码 - 仅限技术用户操作,误操作可能导致数据损坏
WP-CLI命令创建(开发者首选)
适用场景:服务器命令行环境快速操作
执行命令:
wp user create newadmin admin@domain.com --role=administrator --user_pass="StrongP@ssw0rd!"
优势:
- 无需登录后台或数据库
- 自动生成强密码并分配权限
- 支持批量创建(结合CSV文件)
代码函数创建(主题开发场景)
适用场景:主题/插件开发中自动化创建
在主题的functions.php中添加:
function create_custom_admin() {
$user_id = wp_create_user( 'tech_admin', 'x7Y!9qP*2z', 'tech@domain.com' );
$user = new WP_User($user_id);
$user->set_role('administrator');
}
add_action('init', 'create_custom_admin');
注意:
- 添加后刷新页面立即删除代码,避免重复创建
- 仅限开发环境使用,生产环境需移除
⛑ 关键安全规范
- 最小权限原则:非必要不创建管理员账户
- 定期审计:在【用户】页面检查未活跃账户
- 防暴力破解:安装安全插件(如iThemes Security)限制登录尝试
- 操作记录:使用Activity Log插件追踪账户变更
总结建议
- 普通用户:首选后台可视化创建
- 技术运维:选择WP-CLI或数据库操作
- 临时需求:代码函数创建(需严格管控)
引用说明:本文操作基于WordPress 6.4官方文档,数据库结构参考WordPress Codex,安全建议遵循OWASP Web应用安全标准,命令行工具详见WP-CLI官方手册。
原创文章,发布者:酷盾叔,转转请注明出处:https://www.kd.cn/ask/20175.html
