Abfrage der Benutzernamen verhindern

Mit diesem PHP-Code wird die Abfrage der Benutzernamen verhindert. Dazu wird der folgende Code in die Datei „functions.php“ (Child-Theme empfohlen) oder ein Snippet-Plugin eingefügt.

// Abfrage der WordPress-Benutzer verhindern (User Enumeration)
// Quelle: https://kulturbanause.de/blog/wordpress-user-enumeration-verhindern/
if ( ! is_admin() && isset($_SERVER['REQUEST_URI'])){
 if(preg_match('/(wp-comments-post)/', $_SERVER['REQUEST_URI']) === 0 && !empty($_REQUEST['author']) ) {
 wp_die('Diese Abfrage ist nicht erlaubt!');
 }
}

 

Meldung bei versuchter Abfrage des Benutzernamens:

 

Hinweise:
Bei der Verwendung des Plugins „WP Cerber“ wird der Zugriff ebenfalls blockiert und mit einer englischen Fehlermeldung angezeigt.

Im Plugin „WP H-Data Protection“ ist diese Funktion bereits eingebaut, so dass ein manuelles Einfügen von PHP-Code nicht erforderlich ist.