今天因为网站用户管理需要在后台删除一个无效用户,没有想到竟然提示“抱歉,非总管理员无删除用户权限”的错误,明明就是管理员登陆的后台呀,咋就不是总管理员了?一脸懵逼的以为是主题用户系统造成的,问了主题作者后提醒我查看一下当前管理员邮箱,才猛然发现 WordPress 后台——设置——常规里显示的管理员邮箱竟然是以前的邮箱,我明明在数据库里修改了管理员邮箱了呀,评论提醒都可以正常收到的,为啥这里还是老邮箱地址呢?
好在主题作者龙笑天下提醒, WordPress 几次的版本更新加强了修改 WordPress 管理员邮箱的复杂度,单独的修改数据库是无法真正彻底的修改成功的,目前最快捷的办法是借助一个叫Change Admin Email的插件来完成管理员邮箱的修改,好坑呀!
考虑到安全因素,建议大家在 WordPress 后台的插件库里在线搜索安装Change Admin Email插件,启用后进入设置——常规里可以看到在管理员邮箱框下面有一个“Test Email”按钮,输入新的管理员邮箱保存后记得一定要点击一下这个按钮让修改彻底生效。
期间网站会出现严重的卡顿(当然,不排除是触发了我服务器上的安全防御脚本造成的),请耐心的等待一会儿就会正常的。
完成上述操作后就修改好了,再次进入设置——常规里可以看到管理员邮箱修改成功了(没有再恢复成以前的邮箱地址了)。
要强调的是网上不少早期相关文章里通过直接在 phpMyAdmin 修改数据库 wp_option 表和 wp_users 表字段的方法经明月实测是无效的, WordPress 会自动恢复修正为旧的管理员邮箱地址,这估计就是 WordPress 增加了修改管理员邮箱地址复杂度的地方,毕竟这样确实提升了安全性,因为很多新手站长们习惯数据库用 root 用户密码连接本来就是个很大的安全隐患,加上 wp-config.php 里密码也是明码保存的,这又是一个安全隐患。所以 WordPress 的这波操作也算是合理的,就是有时候有点儿坑!
不得不说 WordPress 的安全性是真的越来越好了,明月还是那句话,一个博客网站系统好不好就是要看是否有持续有效的官方更新维护跟进,否则安全问题就是一个很让人头疼的问题,毕竟官方在安全漏洞修补方面是有得天独厚的优势和便利的,总之一句话:选择 WordPress ,没错的!
