Введение: Зачем нужен пользователь-администратор в WordPress
Управление веб-сайтом на базе WordPress часто требует наличия нескольких учетных записей с различными уровнями доступа. Создание дополнительного пользователя-администратора является стандартной практикой для обеспечения гибкости, безопасности и эффективного делегирования задач.
Роли пользователей в WordPress: краткий обзор
WordPress по умолчанию предоставляет несколько предопределенных ролей пользователей, каждая из которых обладает своим набором прав и возможностей:
Подписчик (Subscriber): Может только редактировать свой профиль.
Участник (Contributor): Может писать и редактировать свои записи, но не публиковать их.
Автор (Author): Может писать, редактировать и публиковать свои записи.
Редактор (Editor): Может управлять всеми записями и страницами, а также управлять записями других пользователей.
Администратор (Administrator): Имеет полный доступ ко всем функциям и настройкам сайта.
Важность наличия администратора (помимо основного)
Создание дополнительной учетной записи администратора критически важно по нескольким причинам:
Безопасность: Привлечение разработчиков или подрядчиков требует предоставления доступа. Использование временного или дополнительного аккаунта снижает риски, связанные с компрометацией основного аккаунта.
Восстановление доступа: В случае потери доступа к основному аккаунту (например, из-за забытого пароля или проблем с email), наличие второго администратора позволяет восстановить контроль над сайтом.
Делегирование: Эффективное распределение задач управления сайтом между несколькими лицами.
Когда может потребоваться создание нового администратора
Необходимость создания новой учетной записи администратора возникает в следующих типичных сценариях:
Передача сайта или части функций по управлению им другому лицу или команде.
Предоставление временного доступа разработчику или специалисту по SEO.
Создание резервной учетной записи для аварийного восстановления доступа.
Разделение обязанностей по управлению контентом и техническому обслуживанию.
Способ 1: Создание администратора через панель управления WordPress
Это самый простой и рекомендуемый способ создания нового администратора для большинства пользователей.
Вход в панель управления WordPress
Откройте в браузере адрес панели управления вашего сайта (обычно вашсайт.ru/wp-admin/) и выполните вход, используя учетные данные существующего администратора.
Переход в раздел ‘Пользователи’ -> ‘Добавить нового’
В левом навигационном меню панели управления найдите раздел «Пользователи». Наведите на него курсор и выберите пункт «Добавить нового».
Заполнение формы: имя пользователя, email, имя, фамилия, пароль
На открывшейся странице вы увидите форму добавления нового пользователя. Необходимо заполнить следующие обязательные поля:
Имя пользователя: Уникальное имя для входа. Используйте строчные буквы, цифры и дефисы. Нельзя изменить позже.
E-mail: Действующий адрес электронной почты. Критически важен для сброса пароля и уведомлений.
Опционально можно заполнить поля «Имя», «Фамилия» и «Сайт». Система автоматически сгенерирует надежный пароль, но вы можете изменить его, нажав кнопку «Показать пароль» и введя свой вариант. Убедитесь, что пароль сложный и уникальный.
Выбор роли ‘Администратор’ из выпадающего списка
Самый важный шаг. В выпадающем списке «Роль» выберите опцию «Администратор». Это предоставит новому пользователю полные права на управление сайтом.
Отправка приглашения или создание пользователя без отправки
Вы можете выбрать, отправлять ли новому пользователю email с информацией об учетной записи. Установите или снимите галочку напротив опции «Отправить пользователю уведомление о новой учётной записи по электронной почте». Нажмите кнопку «Добавить нового пользователя».
Новый администратор будет создан и появится в списке пользователей.
Способ 2: Создание администратора через phpMyAdmin (для продвинутых)
Этот метод используется, как правило, для аварийного восстановления доступа к панели управления или когда стандартный способ недоступен. Требует прямого взаимодействия с базой данных.
Что такое phpMyAdmin и как получить к нему доступ
phpMyAdmin – это веб-инструмент для администрирования баз данных MySQL или MariaDB, которые использует WordPress. Доступ к phpMyAdmin обычно предоставляется через панель управления хостингом (cPanel, Plesk и др.). Конкретный путь доступа зависит от вашего хостинг-провайдера.
Резервное копирование базы данных (обязательно!)
Крайне важно выполнить полное резервное копирование базы данных перед внесением любых изменений через phpMyAdmin. Ошибка при прямом редактировании базы данных может привести к неработоспособности сайта. Большинство панелей хостинга предоставляют инструменты для быстрого бэкапа базы данных.
Поиск таблицы ‘wp_users’ в базе данных WordPress
После входа в phpMyAdmin выберите базу данных, которую использует ваш сайт WordPress (имя базы данных можно найти в файле wp-config.php). В списке таблиц найдите ту, что заканчивается на _users. Стандартный префикс таблиц WordPress – wp_, поэтому таблица, скорее всего, будет называться wp_users. Однако, префикс может быть другим (например, myprefix_users).
Добавление новой записи в таблицу ‘wp_users’: заполнение полей
Нажмите на таблицу wp_users. Перейдите на вкладку «Вставить» (Insert). Вам нужно заполнить следующие поля для создания новой записи (нового пользователя):
ID: Оставьте пустым или выберите AUTO_INCREMENT, если это возможно. База данных автоматически присвоит уникальный идентификатор.
user_login: Желаемое имя пользователя для входа (например, new_admin_user).
user_pass: Пароль пользователя. Важно: Выберите функцию MD5 (или MD5() в выпадающем списке функций) для этого поля и введите обычный пароль в поле значения. phpMyAdmin захеширует его правильно.
user_nicename: Красивое имя пользователя, часто совпадает с user_login или display_name.
user_email: Адрес электронной почты пользователя.
user_url: URL сайта пользователя (можно оставить пустым).
user_registered: Дата и время регистрации. Выберите функцию CURRENT_TIMESTAMP или введите текущее время в формате ГГГГ-ММ-ДД ЧЧ:ММ:СС.
user_activation_key: Оставьте пустым.
user_status: Установите значение 0.
display_name: Имя, которое будет отображаться на сайте (например, полное имя или ник).
После заполнения полей нажмите кнопку «Вперед» (Go) для вставки записи.
Поиск таблицы ‘wp_usermeta’
Теперь необходимо присвоить этому пользователю роль администратора. Найдите в списке таблиц таблицу wp_usermeta. Префикс таблиц должен совпадать с префиксом wp_users (например, wp_usermeta).
Добавление записей в таблицу ‘wp_usermeta’ для нового пользователя: wp_capabilities и wp_user_level
Вам нужно добавить две записи в эту таблицу для нового пользователя. Перейдите на вкладку «Вставить». Для каждой записи:
umeta_id: Оставьте пустым (AUTO_INCREMENT).
user_id: Введите ID пользователя, который вы только что создали в таблице wp_users. Это значение можно найти, просмотрев таблицу wp_users после вставки записи.
meta_key: Для первой записи введите wp_capabilities (или ваш_префикс_capabilities). Для второй записи введите wp_user_level (или ваш_префикс_user_level).
meta_value:
Для wp_capabilities: Введите a:1:{s:13:"administrator";b:1;}.
Для wp_user_level: Введите 10.
Нажмите «Вперед» после заполнения полей для каждой из двух записей.
После добавления этих двух записей, пользователь с указанным user_login и user_pass (в незахешированном виде, который вы вводили в wp_users до выбора MD5) сможет войти в панель управления WordPress с правами администратора.
Способ 3: Использование плагинов для управления пользователями
Существуют специализированные плагины, которые расширяют возможности управления пользователями и их ролями. Это может быть полезно для создания пользовательских ролей или более тонкой настройки прав доступа, но также может быть использовано и для простого создания администратора.
Обзор плагинов для управления пользователями (например, User Role Editor)
Один из популярных и функциональных плагинов для управления ролями и возможностями пользователей – User Role Editor. Этот плагин позволяет не только создавать новые роли или изменять существующие, но и легко добавлять новых пользователей и назначать им любую доступную роль, включая администратора.
Установка и активация выбранного плагина
Перейдите в раздел «Плагины» -> «Добавить новый» в панели управления WordPress. В поле поиска введите название плагина, например, «User Role Editor». Найдите нужный плагин в результатах поиска и нажмите «Установить», а затем «Активировать».
Создание нового пользователя и назначение роли ‘Администратор’ через плагин
После активации плагина, как правило, добавляется новый пункт меню или расширяются существующие. Например, в User Role Editor вы можете перейти в «Пользователи» -> «User Role Editor» (или аналогичный пункт, в зависимости от плагина). Интерфейс плагина может отличаться от стандартного WordPress, но обычно предоставляет удобную форму для добавления пользователя, аналогичную стандартной, с явным выбором роли.
Настройка прав и возможностей администратора через плагин (если необходимо)
Хотя стандартная роль администратора включает все возможные права, некоторые плагины (в том числе User Role Editor) позволяют просматривать и даже изменять набор конкретных возможностей (capabilities), связанных с этой ролью. В большинстве случаев это не требуется для стандартного администратора, но функция доступна для более глубокой настройки.
Рекомендации по безопасности при работе с администраторами
Создание дополнительных администраторов увеличивает потенциальную поверхность атаки. Следуйте этим рекомендациям для обеспечения безопасности:
Использование надежных паролей
Надежный пароль должен быть длинным (более 12-16 символов), содержать комбинацию заглавных и строчных букв, цифр и специальных символов. Избегайте легко угадываемых комбинаций и личной информации. Используйте менеджер паролей.
Ограничение доступа к панели управления
Если возможно, ограничьте доступ к директории wp-admin по IP-адресу только для доверенных сетей. Это можно сделать через настройки сервера или файлы .htaccess.
Регулярное обновление WordPress и плагинов
Обновления часто содержат исправления критических уязвимостей безопасности. Поддерживайте ядро WordPress, темы и все плагины в актуальном состоянии.
Двухфакторная аутентификация
Включите двухфакторную аутентификацию (2FA) для всех учетных записей администраторов. Это значительно повышает безопасность, требуя второй фактор (например, код из приложения на смартфоне) помимо пароля при входе.