新用户被分配了两个角色:客户和超级管理员。

Question

我有一个关于WordPress中用户角色的问题。

在新用户已经注册之后。他们可以访问超级管理员和客户角色。

他们可以访问//，创建博客，等等。

据我理解，新用户应该只获得一个角色，如“客户”。

我试着在我的网站上调查。所有用户都被分配了两个角色："customer“和"superadmin”。

我想我的网站被黑客攻击了。

如何阻止它们，以及如何解决用户角色问题。

非常感谢

Answer 1

要将超级管理员还原到admin用户名，请执行以下操作：

<?php update_site_option( 'site_admins', array('admin') ); ?>

在/wp-content/mu-plugins/目录中放置一行PHP文件，并访问任何站点URL。完成后，您可以删除该文件。

另外，您可以直接在site_admins表中编辑wp_sitemeta键(但是第一个比较容易，因为它将是序列化的数据)。

您可能也希望检查您的default_role选项，以及检查其他用户角色和功能，以防它们也被更改。