Seit WordPress 4.7.1 ist es möglich, alle Benutzernamen (und weitere Daten) über einen Standardlink auf Ihrer WordPress-Website anzuzeigen.

Wenn Sie bereits ein 2-Faktor-Login aktiviert haben und unsere Challenge-Login-Seite nutzen, sind Sie ziemlich sicher. Aber Sie können es noch besser machen. Niemand muss die Benutzernamen von Ihnen und Ihren Kollegen kennen, um auf Ihre Website zuzugreifen.

Wählen Sie auch ein Hosting, das Wert auf WordPress-Sicherheit legt

Fügen Sie diesen Standardlink nach Ihrer Homepage in Ihren Browser ein: /wp-json/wp/v2/users und zeigt etwas wie

[{"id":2, "name": "admin login name", "url":"", "description":"", "link": "https:/wp-json/wp/v2/users", "slug": "admin", "avatar_urls":{"27":...

Wir haben daher Ende 2017 die Abfrage von Benutzernamen über die REST-API komplett eingestellt. Es werden nun keine Daten mehr angezeigt. Denn wer will schon, dass ein ganzer Haufen Daten einfach so öffentlich wird?