Schutz vor Benutzerenumeration für WordPress
WP Author Security ist ein effektives Plugin für WordPress, das speziell zum Schutz gegen Benutzerenumeration entwickelt wurde. Dieses leichtgewichtige Tool verhindert, dass Angreifer gültige Benutzernamen auf Autorenseiten und anderen Orten erlangen können, wo sensible Informationen angezeigt werden. Standardmäßig zeigt WordPress auf Autorenseiten den vollständigen Namen und den Benutzernamen des Autors an, was potenziell missbraucht werden kann. Mit WP Author Security können diese Seiten entweder vollständig deaktiviert oder nur angezeigt werden, wenn der Autor mindestens einen veröffentlichten Beitrag hat.
Das Plugin bietet zudem Schutz für andere Bereiche, die häufig von Angreifern genutzt werden, um gültige Benutzernamen zu erlangen. Dazu gehören die REST API, die Anmeldeseite und die Passwort-Wiederherstellungsfunktion. WP Author Security sorgt dafür, dass neutrale Fehlermeldungen angezeigt werden, um die Existenz eines Benutzers zu verschleiern. Auch bei der Anfrage des Feed-Endpunkts und dem Standard-Sitemap von WordPress entfernt das Plugin Benutzernamen, um die Sicherheit der Benutzer zu erhöhen.
