а бекап и т.д., там по названиям много нужных, хотя это могут быть только названия

https://www.magereport.com/ - очень толковая штука, находит проблемы и дает рекомендации по их исправлению в плане безопасности

Возможно я не знаю российских реальностей, возможно российские модули и делают в шопе админов, но как сказал у меня их нет.

>>первый, это тот который создался при инсталляции, а второго я создал сам.

а при инсталяции он какой-то  особенный (системный)? у меня вроде бы мой, тот который при инсталяции создался... другого нет, или я не помню... собственно вопрос, почему вы не используете, тот который при инсталяции и был и создали себе новый? 

Это наверное я неудачно выразился.
Первый, тото который создался при инсталяциии,  это мой, и я под ним работаю а второй я создал для сотрудника (помощника). И я даже не знаю какой у него пароль, он его сразу под себя поменял.

Я не знаю никаких системных учетных записей

В Magento нет системных админ логинов. Если не знакомые, то удаляйте.

И не забудьте найти дырку, из-за которой "лишние" логины появились.

спасибо, я всех удалил, кроме своего

rush217, когда мой сайт взломали у меня тоже были новые пользователи в админке, которых я не создавал.

Потом восстанавливал сайт месяц, так как бэкапа свежего не было.