Mit diesem PHP-Code wird die Abfrage der Benutzernamen verhindert. Dazu wird der folgende Code in die Datei “functions.php” (Child-Theme empfohlen) oder ein Snippet-Plugin eingefügt.
// Abfrage der WordPress-Benutzer verhindern (User Enumeration) // Quelle: https://kulturbanause.de/blog/wordpress-user-enumeration-verhindern/ if ( ! is_admin() && isset($_SERVER['REQUEST_URI'])){ if(preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0 && !empty($_REQUEST['author']) ) { wp_die('Diese Abfrage ist nicht erlaubt!'); } }
Meldung bei versuchter Abfrage des Benutzernamens: