Mit diesem PHP-Code wird die Abfrage der Benutzernamen verhindert. Dazu wird der folgende Code in die Datei „functions.php“ (Child-Theme empfohlen) oder ein Snippet-Plugin eingefügt.
// Abfrage der WordPress-Benutzer verhindern (User Enumeration)
// Quelle: https://kulturbanause.de/blog/wordpress-user-enumeration-verhindern/
if ( ! is_admin() && isset($_SERVER['REQUEST_URI'])){
if(preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0 && !empty($_REQUEST['author']) ) {
wp_die('Diese Abfrage ist nicht erlaubt!');
}
}
Meldung bei versuchter Abfrage des Benutzernamens:
