Wer als Hacker den Benutzernamen durch die folgende Abfrage erfahren kann, hat schon die erste Hürde zum Eindringen in eine WordPress-Installation genommen:

http://domain.de/?author=1