Wie können Hacker auf WP-Benutzernamen zugreifen?

Kürzlich hatte ich auf einigen meiner WordPress-Seiten Brute-Force-Angriffsversuche und die Angreifer benutzen andere Benutzernamen als den Standard-Admin (der entfernt wurde).

Wie können sie die Benutzernamen in der database einer Site ohne Administratorrechte kennen? (vorausgesetzt, sie haben es nicht direkt von mir mit Malware)

Wie kann dies verhindert werden?

Übrigens: Alle meine Seiten verwenden die aktuelle Version von WordPress.

Danke für Ihre Hilfe!

Solutions Collecting From Web of "Wie können Hacker auf WP-Benutzernamen zugreifen?"

  1. Viele Themen geben die Post-Autornamen wieder, die Posts zugeordnet sind. Diese sind in einigen Fällen die gleichen wie der Benutzername.
  2. Die Autorenarchiv-Links können je nach Permalink auch den Benutzernamen anzeigen – /author/admin

Den Benutzernamen zu erhalten ist ziemlich trivial. Ich bin sicher, dass es andere Möglichkeiten gibt, es zu verwalten.