Abfrage der Benutzernamen verhindern

Wer als Hacker den Benutzernamen durch die folgende Abfrage erfahren kann, hat schon die erste Hürde zum Eindringen in eine WordPress-Installation genommen:

http://domain.de/?author=1

Meistens ist der Benutzer mit der ID 1 auch der Administrator. Weitere Benutzernamen lassen sich durch ändern der ID in 2 oder 3 usw. ebenfalls auslesen, wenn keine Schutzvorkehrungen getroffen werden.

Das Plugin „WP H-Data Protection“ wurde ab Version 2.1 erweitert, um das Auslesen der Benutzernamen zu verhindern.

Wer das Plugin nicht benutzen will, findet auf dieser Seite weitere Informationen zum manuellen Einbau von PHP-Code.

Meldung beim Versuch einer Abfrage des Benutzernamens: