Sinds WordPress 4.7.1 is het mogelijk om via een standaard link op je WordPress site alle gebruikersnamen (en nog meer gegevens) in te zien.

Als u al een 2 factor login aan hebt staan en onze challenge login pagina hebt bent u behoorlijk veilig. Maar het kan beter. Niemand hoeft de gebruikersnamen van u en uw collega’s te weten om uw site te kunnen bezoeken.

Kies ook voor hosting die WordPress veiligheid hoog in het vaandel stelt

Deze standaard link plakt u achter uw homepage in juw browser: /wp-json/wp/v2/users en toont iets zoals

[{"id":2,"name":"adminloginnaam","url":"","description":"","link": 
"https:\/\/mijnsite.nl\/author\/admin\/","slug":"admin","avatar_urls":{"27": ...

We hebben daarom het opvragen van gebruikersnamen via de REST API eind 2017 geheel stopgezet. Er worden nu geen gegevens meer getoond. Want wie wil nu dat een hele rits aan gegevens zomaar openbaar wordt?