Ciao Andreaas92, c'è un pò di confusione nel tuo post. L'utente amministratore del sito web non ha direttamente accesso ai file che compongono il tuo sito o al database (diverso se gli dessi gli accessi FTP, dove nel file wp-config si possono trovare i dati di accesso al database).
Se proprio vogliamo, per rubare un sito non è necessario avere un account amministratore ma anche una semplice falla in un plugin o il cms non installato correttamente (con tutti i settaggi a livello sicurezza corretti) e un bravo malintenzionato potrebbe avere accesso a informaizoni importanti. Ma questo è un'altro discorso.
Se devi dare accesso ad una terza persona, a meno che non debba fare modifiche sostanziali magari per una questione seo, non ti consiglio un accesso come amministratore. Hai due possibilità, creare un nuovo ruolo al quale dai tutti i permessi che sono necessari o modifichi un ruolo già esistente (ad esempio ediore) associando o eliminando permessi che ti interessano. Puoi farlo lato codice (devi avere un pò di conoscenza in merito) o attraverso un plugin User Role Editor.
Buona giornata