管理员密码一般会存放在网站的数据库文件、记录管理员信息的数据库表中的字段、服务器配置文件以及在安装网站时创建的临时文件中，在静态页面中也有可能包含管理员密码，虽然密码本身不安全，但应该避免将它保存在可以被他人访问的地方，应采取加密措施并定期更改密码以保障安全性。

在网站建设过程中，网站后台管理通常需要使用特定的用户登录信息，这些信息包括用户名、密码以及一些其他的设置，以确保系统能够安全地访问并维护网站的运作，在实际的操作中,这些信息可能会存储在不同的文件或数据库中。

在这种情况下，许多网站会选择将用户的密码存储在服务器上的一个数据库中，例如MySQL或PostgreSQL等关系型数据库，这种方式的优点在于可以对密码进行加密处理，从而提高系统的安全性，如果密码泄露或者数据库被攻击,所有的用户密码都会面临风险。

还有一些网站会采取混合策略，即同时使用上述两种方式来保护用户的信息，在这两个文件中，管理员可以通过输入用户名和密码的方式登录到网站后台管理，而在服务器上,则会有另一个数据库用来存储更多的设置和敏感数据。

要妥善保管网站后台的用户信息，首先需要明确自己的需求和目标，需要根据实际情况选择最合适的解决方案，以便保护用户信息的安全性，需要定期备份网站数据，确保在出现问题时,能及时恢复数据。

保护网站后台管理密码安全是一项重要的任务，它关系到网站的安全性和稳定性，我们需要采取有效的措施来防止密码泄露，如定期备份数据、采用多重身份验证等方式，我们才能为用户提供一个安全、稳定的网站环境。