Abfrage der Benutzernamen mit “?author=1” verhindern

Mit diesem PHP-Code wird die Abfrage der Benutzernamen verhindert. Dazu wird der folgende Code in die Datei “functions.php” (Child-Theme empfohlen) oder ein Snippet-Plugin eingefügt.

// Abfrage der WordPress-Benutzer verhindern (User Enumeration)
// Quelle: https://kulturbanause.de/blog/wordpress-user-enumeration-verhindern/
if ( ! is_admin() && isset($_SERVER['REQUEST_URI'])){
 if(preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0 && !empty($_REQUEST['author']) ) {
 wp_die('Diese Abfrage ist nicht erlaubt!');
 }
}

 

Meldung bei versuchter Abfrage des Benutzernamens: