Как удалить пользователя admin из WordPress

Делается это для того, чтобы исключить возможность подбора логина злоумышленником. Зная логин – подобрать пароль становится уже делом техники и инструментов по подбору паролей. Как отключить возможность узнать логин я писал недавно в заметке «Как запретить подбор имени пользователя».

Первым делом, необходимо создать нового пользователя с правами администратора.

Создание нового администратора

Заходим в меню «Пользователи» — «Добавить новый»:
Добавляем нового администратора

Вводим бессмысленный логин и ваш главный почтовый ящик:

Вводим логин и электронный адрес пользователя

Почему именно бессмысленный логин? Чтобы не было возможности подобрать его.

Если WordPress сообщает, что такой электронный адрес уже используется — промотайте в конец этой инструкции, там есть небольшой читкод, как это исправить.

В последних версиях WordPress появилась возможность автоматически сгенерировать пароль средствами движка и отправить его на почту пользователя. Я настоятельно рекомендую пользоваться этой возможностью, т.к. пароли получаются очень сложные и подобрать их просто нереально.

Используем встроенный механизм создания пароля в WordPress

Если же вам всё-таки надо установить свой пароль, то нажмите на кнопку «Показать» и затем в текстовом поле введите тот пароль, который вам нравится. Только убедитесь, что под паролем горит надпись «Надёжный» на зелёном фоне.

Задаём собственный пароль пользователю

Выбираем роль «Администратор»:

Выбираем роль Администратор

И сохраняете все настройки нажатием на кнопку «Добавить нового пользователя». После всех этих действий у вас будет две учётные записи пользователей с правами администратора. Теперь приступим к удалению старой учётки.

Удаляем старую учётную запись admin

  • Заходим под новой учётной записью администратора
  • После этого идём в меню «Пользователи» – «Все пользователи»
  • Наводим мышкой на пользователя «admin» и выбираем пункт «Удалить»:
    Удаление администратора
  • Обязательно установите галочку «Связать все записи»:
    Переносим существующие материалы новому администратору
    Если не сделаете — потеряете все записи этого пользователя :-)
  • И подтверждаем удаление соответствующей кнопкой.

Поздравляю вас! Теперь стандартная запись «admin» у вас удалена.

Как установить новому администратору существующий email?

Если вы попытаетесь создать нового администратора с уже существующим электронным адресом, то у вас это не получится по вполне понятным причинам — не может быть двух пользователей с одной почтой, это просто не логично. Поэтому предварительно надо будет изменить у текущего администратора почту на несуществующую.

Заходим под пользователем admin в «Пользователи» — «Ваш профиль»:

Заходим в редактирование личного профиля

Находим адрес электронной почты:

Находим ваш электронный адрес

И меняем в нём какой-нибудь символ или букву:

Меняем электронный адрес

После этого вы сможете спокойно создать нового администратора с нужным вам электронным адресом.

Заключение

Я настоятельно рекомендую не использовать для добавления материалов учётную запись нового администратора! Создайте вторую учётную запись с правами «Редактор» и всю работу над контентом используйте только её. Делается это для того, чтобы не «засветить» логин администратора. Это пока вы думаете, что ваш блог никому кроме вас не интересен, но когда с вами случится беда — вспомните меня добрым словом… :-)

Успехов!

Если вы хотите поблагодарить меня за материал — можете сделать это здесь :-)

Как удалить пользователя admin из WordPress: 22 комментария

  1. А что будет Если не установить галочку связать все галочки? какие данные удаляться? Возможно такое что удалиться фото, описание на сайте и даже сайт может не коректно отображаться?

  2. Систем не дает ввести почтовый ящик, который связан с первым пользователем (admin), а именно его я хочу привязать к новому администратору. Это можно исправить?
    Спасибо.

    1. На самом деле, тут всё гораздо проще, чем кажется: достаточно зайти в профиль пользователя admin и изменить электронный ящик на что-то стороннее. Затем установить новому пользователю нужный ящик и сохранить учётку. Перелогиниться под новым администратором и удалить старого. Проверил только что — такой способ отлично работает. :-)

      1. У меня получилось — зайти под новым (не admin) пользователем с правами администратора, удалить админа, затем сменить ящик на тот, что был у админа.

  3. Подскажите пожалуйста, а если не установил галочку «Связать все записи» и удалились записи при удалении одного из админов. Как эти записи восстановить?

  4. Столкнулся с другой проблемой: создал вторую учетную запись с администраторскими правами для другого человека, но под ней не удается войти, поскольку она «не активирована». Где ее активировать?:) Уже перерыл.

  5. Александр, большое спасибо за рекомендацию. Всё сделала, хотя было страшновато удалять админа)) Подскажите — обязательно ли в целях безопасности давать бессмысленный логин редактору, или же редактору можно дать простой логин и сложный пароль? Спасибо ещё раз!

    1. Здравствуйте, Екатерина! Пожалуйста :-)
      Можете сделать любой логин редактору, но пароль обязательно делайте сложный и, кроме этого, установите плагин Limit Login Attempts.

      1. Просто если помимо основного администратора создавать ещё редактора, то я и подумала, а не проще админа в редакторы переименовать.

      2. А вы не сможете логин переименовать штатными средствами — WP не даёт такой возможности. Разве что лезть в базу данных MySQL и там править, но я бы на вашем месте всё-таки создал нового пользователя.

      3. Буду делать как вы советуете)). Спасибо.

      4. Отказывается удалять админа. У админа нет кнопки «удалить», а у нового пользователя есть.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Согласие на обработку персональных данных © 2024 Alexander Kadyrov
Яндекс.Метрика