Verhindern des Auslesens von Usernamen bei WordPress

Can I prevent enumeration of usernames on my wordpress site? I can see users at the moment using the WPScan tool.

Quelle: Can I Prevent Enumeration of Usernames?

Durch das Anhängen von /?author=1, /?autor=2 etc oder auch /?blabla&author=1 etc bekommt ein Angreifer den/die aktiven Benutzernamen in der URL zu sehen – das ist schon die halbe Information für einen Hacker-Angriff. Wie das leicht über die .htaccess-Datei verhindert werden kann, steht hier beschrieben:

RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.