Durch das Anhängen von /?author=1, /?autor=2 etc oder auch /?blabla&author=1 etc bekommt ein Angreifer den/die aktiven Benutzernamen in der URL zu sehen – das ist schon die halbe Information für einen Hacker-Angriff. Wie das leicht über die .htaccess-Datei verhindert werden kann, steht hier beschrieben:
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]Can I prevent enumeration of usernames on my wordpress site? I can see users at the moment using the WPScan tool.