olá @darleicordeiro,
o que eu costumo fazer no site de meus clientes é inserir um plugin de gerenciamento de usuários. então crio um usuário com regras quase de Administrador, mas com algumas restrições, especialmente não ter acesso aos usuários do sistema.
faço isso tanto para meu usuário admin não ser deletado “por engano” (até parece…) mas principalmente porque já tive alguns sites invadidos devido clientes usarem senhas fracas ou terem seus computadores pessoais infectados. então via como o Sucuri ficava me alertando sobre modificações e eu sem entender.
agora tenho toda uma linha defesa contra isso. começando por não dar total poder de Administrador aos clientes. menos quando o serviço não é mais renovado. ai passo todo o WordPress ao cliente e dou poder de “Administrador”, porque passa a ser responsabilidade dele.
saudações,
E o Ultima Tweaker que usa @ralden ?
User Role Editor,
https://br.wordpress.org/plugins/user-role-editor/
a primeira vez é chato porque tem que verificar todas as permissões, mas depende que aprende fica mais tranquilo. eu deixo o usuário Administrador apenas para mim e crio um usuário “Cliente” que tem quase todos os poderes de administrador, menos algumas coisas, como gerenciar usuários (o que impede de deletar) e com a versão Pro eu bloqueio o acesso ao plugin All in One WP Security, que uso para segurança. mas a versão free já permite uma ótima configuração.
saudações,